Cybercalm неодноразово писав про безпеку користування поштовими сервісами. Однак надійність захисту email залежить не лише від складності та унікальності пароля до облікового запису.
Фахівці компанії ESET радять: щоб уберегти поштову скриньку від сучасних загроз, необхідно також забезпечити захист вмісту повідомлення під час їх передачі, перевірку вмісту листів на наявність посилань на шкідливі сайти та спам, аутентифікацію та авторизацію для безпечного доступу до облікових записів, а також цілісність та функціональність поштової програми.
Захистити вміст
Ваші листи можуть легко опинитися під контролем зловмисників. Тому існує кілька додаткових рівнів захисту вмісту та процесу відправки повідомлень. Одним з найпоширеніших видів є шифрування листів на транспортному рівні, який забезпечує безпеку повідомлення в процесі передачі через Інтернет. Даний метод схожий на вкладення листа в конверт, тобто можна побачити звідки та куди направляється повідомлення, проте його зміст можна побачити тільки після відкриття так званого “конверта”
Інший метод захисту пошти — повне шифрування даних. Сутність даного методу полягає в тому, що повідомлення шифрується у відправника, а розшифровується в одержувача, при цьому в процесі передачі воно має зашифрований вигляд.
Вберегти від спаму
Досить часто через електронну скриньку поширюється спам та інфіковані повідомлення, які містять шкідливе програмне забезпечення. Тому для захисту пошти від великої кількості небажаних та шкідливих електронних листів більшість поштових серверів мають “чорний” список відомих відправників спаму та фішингу. Також можна фільтрувати повідомлення за типом вкладення або дозволяти відправлення тільки від перевірених джерел. Багато організацій, щоб забезпечити захист пошти своїх користувачів, перевіряють повідомлення на наявність шкідливих програм і вірусів, перш ніж вони поширяться через мережу.
Аутентифікація та авторизація
Зловмисники часто використовують простий метод для поширення загроз через електронну пошту — маскування шкідливих листів під легітимні. Однак існують способи обмежити цю діяльність, хоч поки вони недостатньо поширені. Зокрема, ці методи допомагають перевіряти справжність вмісту повідомлення та контролювати користувачів і облікові записи, яким дозволено відправляти повідомлення з домену Вашої організації.
Використання аутентифікації та авторизації є важливою частиною управління поштовим сервером, як і швидке видалення екаунтів або, принаймні, зміна паролів облікових записів, які більше не використовуються. Наприклад, це стосується екаунтів, що раніше належали співробітникам, які більше не працюють в компанії.
Багатофакторна аутентифікація — це один з найефективніших рівнів захисту пошти та доступу до облікових записів. Ідентифікація особистості здійснюється за допомогою одноразового ключа, який відправляється в SMS-повідомленні. Багатофакторна аутентифікація забезпечує захист пошти та є важливою частиною процесу входу в електронну скриньку або в мережу.
Оновити систему
Також для посилення захисту електронної скриньки важливо регулярно оновлювати програмне забезпечення, зокрема, операційну систему, а також додаток або браузер, які Ви використовуєте для доступу до електронної пошти. Це допоможе усунути уразливості, які дозволяють зловмисникам отримати доступ до Ваших електронних листів. Тому потрібно налаштувати автоматичне оновлення в програмному забезпеченні, операційній системі або безпосередньо на сайті постачальника.
Нагадаємо, величезну базу даних із майже 773 мільйонами унікальними адресами електронної пошти та понад 21,2 мільйона паролів “злили” у Мережу хакери.
Перевірити, чи не потрапив Ваш екаунт до витоків баз даних із паролями під назвою “Collection #1” можна на сайті haveibeenpwned.com.