Huis Persoonlijke financiën E-mailbeveiliging - dummies

E-mailbeveiliging - dummies

Video: E-mailbeveiliging binnen enterprises door Michiel van de Vis en Danny Hoogeveen - SIDN Connect 2018 2024

Video: E-mailbeveiliging binnen enterprises door Michiel van de Vis en Danny Hoogeveen - SIDN Connect 2018 2024
Anonim

E-mail is naar voren gekomen als een van de belangrijkste communicatiemedia in onze wereldeconomie, met meer dan 50 miljard e-mailberichten die dagelijks wereldwijd worden verzonden. Spam is helaas goed voor 85 procent van dat e-mailvolume. Spam is meer dan een kleine overlast - het is een serieuze bedreiging voor alle organisaties wereldwijd.

Het Simple Mail Transfer Protocol (SMTP) wordt gebruikt voor het verzenden en ontvangen van e-mail via internet. Het werkt op TCP / UDP-poort 25 en bevat veel bekende kwetsbaarheden. De meeste SMTP-mailservers zijn standaard geconfigureerd om alle e-mail door te sturen (of relay), ongeacht of het adres van de afzender of de ontvanger geldig is.

Als u de e-mailservers van uw organisatie niet beveiligt, kunnen spammers misbruik maken van uw servers en bandbreedte als een open relay om hun spam te verspreiden. Het slechte nieuws is dat je uiteindelijk (meestal niet langer dan een paar dagen) op de zwarte lijst komt te staan ​​van een groot aantal organisaties die real-time blackhole-lijsten (RBL's) bijhouden tegen open relais, waardoor de meeste (zo niet alle) e-mailcommunicatie van uw organisatie die de beoogde ontvangers bereikt. Het duurt meestal enkele maanden om van die RBL's te worden verwijderd nadat je op de zwarte lijst staat en het brengt aanzienlijke schade toe aan de communicatie-infrastructuur en geloofwaardigheid van je organisatie.

Het gebruik van RBL's is slechts één methode om spam te bestrijden, en het is over het algemeen zelfs niet de meest effectieve of betrouwbare methode. De organisaties die deze enorme lijsten onderhouden, zijn niet perfect en maken fouten. Als een fout wordt gemaakt met uw domein of IP-adressen, vervloekt u hun bestaan ​​- het is een geval waarin de genezing soms erger is dan de ziekte.

Het nalaten om een ​​redelijke inspanning te leveren voor het voorkomen van spam in uw organisatie is een falen van de due diligence. Een organisatie die nalaat passende tegenmaatregelen te implementeren, kan een gedaagde worden in een rechtszaak tegen seksuele intimidatie van een medewerker die overspoeld wordt door pornografische e-mails die door een spammer naar zijn of haar zakelijke e-mailadres worden verzonden.

Andere risico's die samenhangen met spam-e-mail omvatten

  • Ontbrekende of verwijderen van belangrijke e-mails: Uw baas kan per ongeluk die e-mail verwijderen die uw promotie en salarisverhoging autoriseert omdat haar inbox overspoeld wordt met spam en zij wordt trigger-blij met de knop Verwijderen - het is tenminste een handig excuus!
  • Virussen en andere e-mailcodes: Hoewel u de afgelopen jaren minder lijkt te horen over virussen, zijn deze nog steeds veelvuldig en blijft e-mail het favoriete medium om deze te verspreiden.
  • Phishing en pharming-zwendel: phishing en pharming -aanvallen waarbij slachtoffers worden gelokt naar een schijnbaar legitieme website (meestal online bankieren of veilingen) zogenaamd om hun persoonlijke accountgegevens te valideren, worden meestal gepleegd via massamailings. Het is een complexe oplichting die in toenemende mate wordt gepleegd door georganiseerde criminelen. Uiteindelijk kost phishing en pharming oplichting het slachtoffer zijn of haar moolah - en mogelijk zijn of haar identiteit.

Om deze bedreigingen het hoofd te bieden, zijn een arsenaal aan technische oplossingen en inspanningen voor gebruikersbewustzijn vereist en is - althans voor nu - een eindeloze strijd. Begin met het beveiligen van uw servers en client-pc's. E-mailservers moeten altijd in een DMZ worden geplaatst en onnodige of ongebruikte services moeten worden uitgeschakeld - en die standaardrelay-instelling wijzigen! Op de meeste andere servers en bijna alle client-pc's moet poort 25 zijn uitgeschakeld. Implementeer een spamfilter of een andere beveiligde e-mailgateway. Houd ook rekening met de volgende tips voor gebruikersbewustzijn:

  • Abonneer u nooit op e-mail of beantwoord deze niet. Afmeldingen opschrijven in spam-e-mails worden vaak gebruikt om de legitimiteit van uw e-mailadres te bevestigen, die vervolgens kan worden toegevoegd aan massale mailinglijsten die aan andere spammers zijn verkocht. En hoe verleidelijk het ook is om een ​​spammer te vertellen wat je echt denkt van zijn of haar onweerstaanbare aanbod om je sociale leven te verbeteren of je financiële portfolio te verbeteren, de meeste spammers lezen je antwoorden niet en zijn (helaas) niet waarschijnlijk volg je suggestie dat ze van een klif springen.

Hoewel legitieme aanbiedingen van bekende retailers of nieuwsbrieven van professionele organisaties door veel mensen als spam kunnen worden beschouwd, is het waarschijnlijk dat een ontvanger van een dergelijke massamailing zich op een gegeven moment heeft aangemeld voor dat spul. technisch gezien geen spam. Iedereen lijkt uw e-mailadres te willen wanneer u een aanvraag voor iets invult en het verstrekken van uw e-mailadres vertaalt zich vaak in een open uitnodiging zodat zij u kunnen vertellen over elke verkoop van hier tot in de eeuwigheid. In dergelijke gevallen zijn afzenders volgens de Amerikaanse wet verplicht om een ​​afmeldingslink in hun massamailings aan te bieden en door hierop te klikken wordt de ontvanger van toekomstige mailings verwijderd.

  • Stuur geen auto-reply-berichten naar internet-e-mailadressen (indien mogelijk). E-mailservers kunnen zo worden geconfigureerd dat ze geen automatische antwoordberichten (zoals afwezigheidsberichten) verzenden naar internet-e-mailadressen. Deze instelling is echter mogelijk niet (en is waarschijnlijk niet) praktisch in uw organisatie. Houd rekening met de implicaties: automatische antwoordregels discrimineren niet tegen spammers, dus de spammers weten ook wanneer u op vakantie bent!
  • Download een firewall voor uw thuiscomputer voordat u verbinding maakt met internet. Deze waarschuwing geldt in het bijzonder als u een supersnelle kabel- of DSL-modem gebruikt. Meestal wordt een thuiscomputer met een hoge snelheid binnen enkele minuten na verbinding met internet gescand. En als het niet wordt beschermd door een firewall, zal deze computer bijna zeker in gevaar worden gebracht en een nietsvermoedende zombie worden in het botnet-leger van sommige spammers (meer dan 250.000 nieuwe zombies worden elke dag aan internet toegevoegd!). Dan wordt u deel van het probleem omdat uw thuiscomputer en internetbandbreedte worden gebruikt om spam en phishing-e-mails te sturen naar duizenden andere slachtoffers over de hele wereld, en u zult zich afvragen waarom uw gloednieuwe staat van De moderne thuiscomputer is ineens zo langzaam en je nieuwe supersnelle internetverbinding is niet zo snel, slechts twee weken nadat je hem hebt gekregen.

Uw eindgebruikers hoeven geen CISSP-certificaat te hebben om hun thuiscomputers te beveiligen. Een eenvoudig firewallsoftwarepakket met een basisconfiguratie volstaat meestal om de meerderheid van de hackers van tegenwoordig af te schrikken - de meesten gebruiken geautomatiseerde hulpmiddelen om het internet te scannen en doen niet de moeite om te vertragen voor een computer die zelfs de minste uitdaging biedt. Grootte is belangrijk in deze bot-net legers, en veel te veel onbeschermde computers zijn daar om tijd te verspillen (zelfs een paar minuten) om je firewall te verslaan.

Spam is slechts het topje van de ijsberg. Maak u op voor opkomende dreigingen zoals SPIM (spam over instant messaging) en SPIT (spam via internettelefonie) die de voorhoede vormen in de strijd om berichtenbeveiliging.

Andere redenen voor e-mailbeveiliging zijn onder meer schadelijke code in bijlagen, gebrek aan privacy en gebrek aan authenticatie. Deze overwegingen kunnen worden verholpen door respectievelijk antivirusscansoftware, codering en digitale handtekeningen te implementeren.

Verschillende applicaties met verschillende cryptografische technieken zijn ontwikkeld om vertrouwelijkheid, integriteit, authenticatie, niet-afwijzing en toegangscontrole voor e-mailcommunicatie te bieden.

  • Beveiligde multifunctionele internetmailextensies (S / MIME): S / MIME is een veilige methode voor het verzenden van e-mail die is opgenomen in verschillende populaire browsers en e-mailtoepassingen. S / MIME biedt vertrouwelijkheid en authenticatie door gebruik te maken van het RSA asymmetrische sleutelsysteem, digitale handtekeningen en X. 509 digitale certificaten. S / MIME voldoet aan de Public Key Cryptography Standard (PKCS) # 7-indeling en een Internet Engineering Task Force (IETF) -specificatie.
  • MIME Object Security Services (MOSS): MOSS biedt vertrouwelijkheid, integriteit, identificatie en authenticatie, en niet-afwijzing door MD2 of MD5, RSA asymmetrische sleutels en DES te gebruiken. MOSS is nooit op grote schaal geïmplementeerd of gebruikt, voornamelijk vanwege de populariteit van PGP.
  • Privacy Enhanced Mail (PEM): PEM is door de IETF voorgesteld als een PKCS-compliant standaard, maar is nooit op grote schaal geïmplementeerd of gebruikt. Het biedt vertrouwelijkheid en authenticatie door 3DES te gebruiken voor codering, MD2- of MD5-berichtensamenvattingen, X. 509 digitale certificaten en het RSA asymmetrische systeem voor digitale handtekeningen en veilige sleuteldistributie.
  • Pretty Good Privacy (PGP): PGP is een populaire toepassing voor e-mailversleuteling. Het biedt vertrouwelijkheid en authenticatie door het IDEA Cipher voor codering en het RSA asymmetrische systeem voor digitale handtekeningen en veilige sleuteldistributie te gebruiken. In plaats van een centrale certificeringsinstantie (CA) gebruikt PGP een gedecentraliseerd vertrouwensmodel (waarbij de communicerende partijen elkaar impliciet vertrouwen), wat bij uitstek geschikt is voor kleinere groepen om de gebruikersidentiteit te valideren (in plaats van PKI-infrastructuur te gebruiken), wat kostbaar en moeilijk te onderhouden kan zijn).

Vandaag zijn er twee basisversies van PGP-software beschikbaar: een commerciële versie van Symantec Corporation en een open-sourceversie, GPG.

E-mailbeveiliging - dummies

Bewerkers keuze

Bewerkers keuze

Tien Helpbronnen voor Junos OS - dummies

Tien Helpbronnen voor Junos OS - dummies

Persoonlijke financiën

Dit is een top-tien lijst met bronnen die u moet zoeken meer informatie over softwarebewerkingen, training en ondersteuning voor Junos - alle extra details die u mogelijk nodig heeft om Junos OS te kunnen configureren en bedienen in uw eigen netwerkimplementaties. CLI Help-commando's Bent u op zoek naar meer achtergrondinformatie over hoe een bepaalde functie ...

De functie van de drie vlakken van Junos netwerk OS - dummies

De functie van de drie vlakken van Junos netwerk OS - dummies

Persoonlijke financiën

De architectuur van de Junos opererende systeem verdeelt de functies van besturing, services en doorsturen op verschillende niveaus. Elk van de vlakken van Junos OS biedt een kritieke set van functionaliteit in de werking van het netwerk. Besturingsvlak van het Junos-netwerkbesturingssysteem (NOS) Alle functies van het besturingsvlak lopen op ...

De basisprincipes van BGP-routebealing - dummy's

De basisprincipes van BGP-routebealing - dummy's

Persoonlijke financiën

Het configureren van Border Gateway Protocol (BGP) kan nogal lastig zijn, vooral met grote aantallen peersessies die handmatig moeten worden geconfigureerd. In feite kan in een groot netwerk de full-mesh-vereiste voor IBGP een provisioning-nachtmerrie zijn. BGP's antwoord op de IBGP-paring-configuratie-nachtmerrie die het volledige maaswerk is, wordt routeberefening genoemd. Route ...

Bewerkers keuze

Noodzakelijke elementen voor SEO om hoge trefwoorden te krijgen - dummies

Noodzakelijke elementen voor SEO om hoge trefwoorden te krijgen - dummies

Sociale Media

Als de allerbeste locatie op het web staat op de pagina een van de zoekmachines, je moet de SEO-elementen kennen die je daar kunnen brengen. Een goede plek om te beginnen is met zoekwoorden. Zoekmachines gebruiken geavanceerde processen om zoekwoordgebruik en andere factoren te categoriseren en analyseren om erachter te komen ...

Persberichten als bron van SEO-inhoud - dummies

Persberichten als bron van SEO-inhoud - dummies

Sociale Media

Het leuke aan persberichten is dat u ze zonder toestemming op uw website kunt gebruiken, en sommige zullen al voor de zoekmachine zijn geoptimaliseerd. Het doel van een persbericht is om het uit te sturen en te zien wie het ophaalt. U hoeft geen contact op te nemen met de eigenaar van het persbericht, omdat ...

Kies een domeinnaam die geoptimaliseerd is voor zoekmachines - dummies

Kies een domeinnaam die geoptimaliseerd is voor zoekmachines - dummies

Sociale Media

Zelfs de domeinnaam van uw site moet geoptimaliseerd voor zoekmachines. Zoekmachines lezen uniforme resource locators (URL's), op zoek naar sleutelwoorden erin. Bijvoorbeeld als u een website heeft met de domeinnaam knaagdierracen. com en iemand zoekt Google op knaagdierenraces, Google ziet rodent-racing als een wedstrijd; omdat er een streepje verschijnt tussen de twee ...

Bewerkers keuze

Praxis Elementair onderwijs Examen-Economie - dummies

Praxis Elementair onderwijs Examen-Economie - dummies

Sociale Media

U zult enkele basisconcepten van de economie voor de Praxis moeten kennen Elementair onderwijs examen. Elementaire economie onderzoekt de wens voor, de productie van en de verkoop en het gebruik van geld, zowel lokaal als wereldwijd. Het onderwijzen van economie omvat concepten zoals behoeften versus behoeften, kosten en meer tot nadenken stemmende onderwerpen, zoals de volgende: ...

Praxis Elementair onderwijs voor Dummy's Cheat Sheet - dummies

Praxis Elementair onderwijs voor Dummy's Cheat Sheet - dummies

Sociale Media

Het Praxis basisonderwijs: Curriculum, instructie en beoordeling examen (5017) bestrijkt een breed scala van wat u moet weten over basisonderwijs. Als u het Praxis Elementary Education: Content Knowledge-examen (5018) neemt, moet u zich ervan bewust zijn dat het de dekking beperkt tot de inhoud van de vier hoofdonderwerpen die een elementaire leraar is ...

Praxis Core For Dummies Cheat Sheet - dummies

Praxis Core For Dummies Cheat Sheet - dummies

Sociale Media

Voordat je te opgewonden raakt, begrijp dat de informatie die volgt niet klopt eigenlijk niet over het bedriegen van de Praxis. Het gaat echt meer om de meest efficiënte manieren om je voor te bereiden op het examen. Maar "voorbereidingsblad" heeft niet helemaal dezelfde reden. Trouwens, vals spelen is niet nodig als je weet wat je aan het doen bent, en ...

Bewerkers keuze

Bewerkers keuze

Populaire categorieën

© Copyright nl.blender3dtutorials.com, 2024 Oktober | Over site | Contacten | Privacybeleid.