Ev Kişisel Finans Email Güvenlik - mankenler

Email Güvenlik - mankenler

Video: E-Posta Güvenliği 2024

Video: E-Posta Güvenliği 2024
Anonim

E-posta, küresel ekonomideki en önemli iletişim ortamlarından biri olarak ortaya çıkıyor ve her geçen gün 50 milyondan fazla e-posta mesajı gönderiliyor. Maalesef spam, bu e-posta hacminin yüzde 85'ini oluşturuyor. Spam küçük bir sıkıntıdan ibarettir; bu, tüm dünya çapındaki kuruluşlar için ciddi bir güvenlik tehdidi oluşturmaktadır.

Basit Posta Aktarım Protokolü (SMTP), Internet üzerinden e-posta göndermek ve almak için kullanılır. TCP / UDP bağlantı noktası 25 üzerinde çalışır ve birçok tanınmış güvenlik açığı içerir. Çoğu SMTP posta sunucusu, varsayılan olarak, gönderenin veya alıcının adresinin geçerli olup olmadığına bakılmaksızın, tüm postaları iletmeye (veya geçişi) yapılandırır.

Kuruluşunuzun posta sunucularını güvence altına alamamanız, spam göndericilerin sunucularınızı ve bant genişliğini spamlarını yaymak için açık bir geçiş olarak yanlış kullanmasına izin verebilir. Kötü haber, açık röleye karşı gerçek zamanlı kara delik listeleri (RBL) bulunduran çok sayıda kuruluş tarafından kara listeye çıkmak için sonuçta (genellikle birkaç günden fazla sürmez) etkin şekilde engelleme hepsi) e-postayla gönderilen iletişimi kuruluşunuzdan alacaklar. Kara listeye alındıktan sonra bu RBL'lerden çıkmak genellikle birkaç ay sürer ve kuruluşunuzun iletişim altyapısı ve güvenilirliğinde ciddi hasar oluşur.

RBL'leri kullanmak, spam ile mücadele etmek için yalnızca bir yöntemdir ve bu genellikle en etkin veya güvenilir yöntem değildir. Bu muazzam listeleri elinde tutan kuruluşlar mükemmel değildir ve hata yaparlar. Alanınız veya IP adreslerinizle ilgili bir hata yaparsanız, varlıklarını küfredeceksiniz - tedavinin bazen hastalığa göre daha kötü olduğu bir durum.

Örgütünüzdeki spam önlemeye makul bir çaba sarf etmekte başarısızlık, durum tespitinde başarısızlıktır. Uygun önlemleri yerine getirmeyen bir organizasyon, spam gönderen bir kişinin şirket e-posta adresine gönderdiği pornografik e-postalarla dolaşan bir çalışanın cinsel taciz davasında kendisini bir sanık haline getirebilir.

Spam e-postasıyla ilişkili diğer riskler şunlardır:

  • Önemli e-postaları kaçırma veya silme: Patronuz, yanlışlıkla, promosyonunuzu onaylayan ve gelen kutusunu spam ile sular altına aldığı için yükseltmek için kullandığı e-postayı yanlışlıkla silebilir. Sil düğmesiyle tetikleyerek mutlu olur - en azından bu uygun bir bahane!
  • Virüsler ve diğer posta-şifreleme kodu: Son yıllarda virüslerden daha az haberdar olmanıza rağmen, hâlâ yaygın durumda ve e-posta, onları yaymak için tercih edilen araç olarak kalmaya devam ediyor.
  • Kimlik avı ve dolandırıcılık dolandırıcılıkları: Kurbanlar görünüşte kişisel hesap bilgilerinin doğrulanması için görünürde meşru bir web sitesine (genellikle çevrimiçi bankacılık veya açık artırmalara) yönlendirilmekte olan Phishing ve pharming genellikle toplu e-postayla işlenir. Organize suçlular tarafından gittikçe artan bir şekilde gerçekleştirilen karmaşık bir aldatmacadır. Sonuçta, kimlik avı ve dolandırıcılık dolandırıcılıkları mağdurun moolahına ve muhtemelen kimliğine mal olur.

Bu tehditlere karşı mücadele etmek için teknik çözümler ve kullanıcı farkındalığı çalışmaları gerekiyor ve en azından şimdiye kadar hiç bitmeyen bir savaş. Sunucularınızı ve istemci bilgisayarlarınızı koruyarak başlayın. Posta sunucuları daima DMZ'ye yerleştirilmeli ve gereksiz veya kullanılmayan hizmetler devre dışı bırakılmalıdır - ve varsayılan röle ayarını değiştirmelisiniz! Diğer sunucuların çoğunda ve hemen hemen tüm istemci bilgisayarlarda, bağlantı noktası 25 devre dışı bırakılmalıdır. Bir spam filtresi veya diğer güvenli posta ağ geçidi uygulayın. Ayrıca, şu kullanıcı farkındalığına yönelik ipuçlarını göz önünde bulundurun:

  • Spam e-postasını asla aboneliğe almayın veya cevaplayın. Spam e-postalarındaki abonelik iptal bağlantıları, e-posta adresinizin meşruiyetini onaylamak için sıklıkla kullanılır ve bu da diğer spam gönderenlere satılan toplu e-posta listelerine eklenebilir. Ve bir spamciye sosyal hayatınızı iyileştirmek veya finansal portföyünüzü iyileştirmek için karşı konulmaz teklifini gerçekten düşündüğünüzü söylemek caziptir; çoğu spam gönderici, yanıtlarınızı gerçekten okumaz ve (maalesef) muhtemel değildir. bir uçurumdan atladıkları fikrini takip et.

İyi bilinen perakendecilerin veya mesleki kuruluşların haber bültenlerinin meşru teklifleri pek çok kişi tarafından spam olarak düşünülse de, bir noktada böyle bir toplu postanın bir alıcısı aslında bu unsurlar için kayıt yaptı - bu yüzden teknik olarak spam değildir. Bir şey için bir başvuruyu her doldurduğunuzda herkes sizin e-posta adresinizi istiyor gibi görünüyor ve e-posta adresinizi vermek sıklıkla burada sonsuzluğa kadar her satış hakkında size bilgi vermek için açık bir davetiye çeviriyor. Bu gibi durumlarda, göndericilerin toplu postalarında Unsubscribe köprüsü sağlamak için ABD Kanunları tarafından istenir ve tıklanması gelecekteki postalardan alıcıyı kaldırır.

  • İnternet e-posta adreslerine otomatik cevap mesajları göndermeyin (mümkünse). Posta sunucuları, otomatik yanıt iletileri (örneğin, işyerinde olmayan iletiler) Internet e-posta adreslerine gönderilmemeleri için yapılandırılabilir. Bununla birlikte, bu ayar kuruluşunuzda pratik olmayabilir (muhtemelen değil). Etkilerinin farkında olun - otomatik cevaplama kuralları spam gönderenlere karşı ayrımcılık yapmaz, böylece spam gönderenler ne zaman tatilte olduğunuzu bilebilir!
  • Ev bilgisayarınıza önce bir güvenlik duvarı edinin ve internete bağlayın. Bu uyarı, özellikle yüksek hızlı kablo veya DSL modem kullanıyorsanız geçerlidir. Genellikle, yüksek hızlı erişime sahip bir ev bilgisayarı, İnternet'e bağlandıktan birkaç dakika sonra taranır. Güvenlik duvarı tarafından korunmazsa, bu bilgisayar neredeyse tehlikeye atılır ve bazı spammer'ın bot-net ordusunda şüpheli bir zombi olur (250'den fazla, 000 yeni zombi her gün internete eklenir!). Ardından, evdeki bilgisayarınız ve İnternet bant genişliği dünyanın dört bir yanındaki binlerce kurbana spam ve phishing e-postaları göndermek için kullanıldığından sorunun bir parçası haline gelirsiniz ve yeni dünyadaki binlerce kurbana neden e-postalar göndereceğinizi merak edeceksiniz. sanat ev bilgisayarı aniden çok yavaş ve yeni yüksek hızlı İnternet bağlantınız yüksek hızda sadece iki hafta sonra o kadar hızlı değil.

Son kullanıcılarınız ev bilgisayarlarını güvence altına almak için CISSP sertifikasına sahip olmak zorunda değildir. Basit bir yapılandırmaya sahip basit bir güvenlik duvarı yazılımı paketi, bugünün bilgisayar korsanlarının çoğunu caydırmak için genellikle yeterlidir - çoğu, İnternet'i taramak için otomatik araçlar kullanmaktadır ve en ufak bir soruyu bile sunan bir bilgisayar için yavaşlamaya çalışmaktan rahatsızlık duymazlar. Bu bot-net ordularında büyüklük önemlidir ve güvenlik duvarınızı yenerek zaman harcamak (birkaç dakika bile var) için çok fazla korunmayan bilgisayar vardır.

Spam, yalnızca buzdağının başlangıcıdır. SPIM (anlık ileti üzerinden spam) ve SPIT (İnternet üzerinden telefon üzerinden spam) gibi ortaya çıkan tehditlere karşı hazırlanın ve böylece mesajlaşma güvenliği savaşındaki ante kalır.

Diğer e-posta güvenliği konuları, ekteki kötü amaçlı kodları, gizlilik eksikliğini ve kimlik doğrulama eksikliğini içerir. Bu hususlara sırasıyla antivirüs tarama yazılımı, şifreleme ve dijital imzalar uygulanarak karşılanabilir.

E-posta iletişimi için gizlilik, bütünlük, kimlik doğrulama, reddedilme ve erişim kontrolü sağlamak için çeşitli şifreleme teknikleri kullanan çeşitli uygulamalar geliştirildi.

  • Güvenli Çok Amaçlı Internet Posta Uzantıları (S / MIME): S / MIME, birkaç popüler tarayıcıya ve e-posta uygulamasına dahil edilen e-postaları göndermenin güvenli bir yöntemidir. S / MIME, RSA asimetrik anahtar sistemini, dijital imzaları ve X. 509 dijital sertifikaları kullanarak gizlilik ve kimlik doğrulama sağlar. S / MIME, PKCS (Public Key Cryptography Standard - PKCS) # 7 biçimine ve bir Internet Engineering Task Force (IETF) belirtimine uygundur.
  • MIME Nesne Güvenliği Hizmetleri (MOSS): MOSS, MD2 veya MD5, RSA asimetrik anahtarları ve DES'yi kullanarak gizlilik, bütünlük, kimlik doğrulama ve kimlik doğrulama ve reddedilme imkanı sunar. Öncelikle PGP'nin popülaritesi nedeniyle, MOSS yaygın olarak uygulanmamalı veya kullanılmamıştır.
  • Privacy Enhanced Mail (PEM): PEM, IETF tarafından PKCS uyumlu bir standart olarak önerildi, ancak yaygın olarak uygulanmadı veya kullanılmadı. Şifreleme, MD2 veya MD5 mesaj özetleri, X. 509 dijital sertifikalar ve dijital imza ve güvenli anahtar dağıtımı için RSA asimetrik sistemi için 3DES kullanarak gizlilik ve kimlik doğrulama sağlar.
  • Oldukça İyi Gizlilik (PGP): PGP popüler bir e-posta şifreleme uygulamasıdır. IDEA Cipher'ı şifreleme ve dijital imza ve güvenli anahtar dağıtımı için RSA asimetrik sistemi kullanarak gizlilik ve kimlik doğrulama sağlar. PGP, merkezi bir Sertifika Yetkilisi (CA) yerine, kullanıcı kimliğini doğrulamak için daha küçük gruplar için (PKI altyapısı kullanmak yerine), merkezi olmayan bir güven modeli (iletişim kuran tarafların örtülü olarak birbirlerine güvendiği) kullanır, bu maliyetli ve bakımı zor olabilir).

Bugün, PGP yazılımının iki temel sürümü mevcuttur: Symantec Corporation'ın ticari bir sürümü ve GPG'nin açık kaynaklı bir sürümü.

Email Güvenlik - mankenler

Editörün Seçimi

Editörün Seçimi

Ile Web Sunucusunda Drupal Yükleme Softaculous ile Bir Web Sunucusuna Drupal Yükleme

Ile Web Sunucusunda Drupal Yükleme Softaculous ile Bir Web Sunucusuna Drupal Yükleme

Social Media

Birçok web barındırma şirketi, Fantastico veya Softaculous adlı programları kullanarak kolay Drupal kurulumu. Barındırma şirketiniz Softaculous'u kullanıyorsa, işte böyle çalışır. Drupal topluluğu, Softaculous veya Fantastico gibi üçüncü parti yazılımlarla Drupal'ın yüklenmesini önermez. Bunu yapmak, yükseltmeyi zorlaştırabilir ve veritabanlarınızdaki sorunlara potansiyel olarak neden olabilir ...

Drupal Bahçe Site Kullanıcılarını Yönetme - mankenler

Drupal Bahçe Site Kullanıcılarını Yönetme - mankenler

Social Media

Drupal Gardens'daki People sayfası, kullanıcıları, düzenli bir Drupal kurulumunda olurdunuz. Kullanıcıları bulabilir, rolleri engelleyebilir ve engelini kaldırabilir, silebilir ve atayabilirsiniz. Kullanıcıları yönetmek için Kişiler bağlantısını tıklayın. Liste sekmesi varolan kullanıcıları bulmanıza yardımcı olur ve İzinler sekmesi rolleri oluşturmanıza izin verir ve ...

Drupal kurulumu: Yazılım Alma - mankenler

Drupal kurulumu: Yazılım Alma - mankenler

Social Media

Web barındırıcınız Fantastico veya Softaculous kullanmıyorsa, ilk Drupal'ı yüklemek için adım Drupal'ın en son sürümünün bir kopyasını alıyor ve web sunucunuza taşıyor. Paketi indirmek Drupal yazılımının kopyasını almak özgür ve kolaydır. Şu adımları izleyin: Drupal'a göz atın. org ve tıklayın ...

Editörün Seçimi

IPad Uygulamalarınız İçin Dağıtım ve Geliştirme Sürecini Takip Etme - Hayvan

IPad Uygulamalarınız İçin Dağıtım ve Geliştirme Sürecini Takip Etme - Hayvan

Social Media

OAuth Kodlarını Android Uygulamanızla Twitter Sunucusuyla Görüşecek - aumlalar

OAuth Kodlarını Android Uygulamanızla Twitter Sunucusuyla Görüşecek - aumlalar

Social Media

Android uygulamanızın Twitter sunucularıyla iletişim kurması için kendi OAuth kodlarınıza ihtiyacınız var. Onları almak için, aşağıda listelenen basit adımları uygulayın ve kendi Twitter uygulamasını geliştirmeye gideceksiniz. Twitter, herhangi bir zamanda önceden bildirimde bulunmaksızın web sitesinin tasarımını değiştirebilir. Twitter'da oturum açın ...

Xcode Kaynak Düzenleyici ile Başlarken - mankenler

Xcode Kaynak Düzenleyici ile Başlarken - mankenler

Social Media

Yazarken kullandığınız ana araç bir iPad uygulaması için kod, Proje gezgini içinde bir kaynak kodu dosyası seçtikten sonra Xcode Çalışma Alanı penceresinin sağ tarafındaki Düzenleyici alanında Standart düzenleyici bölmesi olarak görünen Xcode kaynak editörüdür. Ayrıca Asistan editörü gibi görünür ...

Editörün Seçimi

App'unuzu Geliştirmek İçin Android Animasyon Nasıl Kullanılır

App'unuzu Geliştirmek İçin Android Animasyon Nasıl Kullanılır

Social Media

Android uygulamanızda biraz süslü animasyona ihtiyacımız var. Bu, umut veren bir hırsı gösteriyor! Android, uygulamanızın geliştirilmesinde kullanabileceğiniz iki tür animasyona sahiptir: Animasyonu görüntüle: Bu listede açıklandığı üzere ya arayı doldurarak veya kare kare animasyonla canlandırdığınız eski bir sistem: Arası doldurma: ...

IPad Uygulamanızla İlgili Bilgileri App Store'a Nasıl Besleyeceksiniz - mankenler

IPad Uygulamanızla İlgili Bilgileri App Store'a Nasıl Besleyeceksiniz - mankenler

Social Media

IPad Uygulamalarınızda Çerçeveler Nasıl Kullanılır - AYDINLATMALAR

IPad Uygulamalarınızda Çerçeveler Nasıl Kullanılır - AYDINLATMALAR

Social Media

Genel işlevsellik. IPad için iPhone OS, uygulamalarınıza teknolojileri, hizmetleri ve özellikleri dahil etmek için bir dizi çerçeve sunmaktadır. Örneğin, UIKit çerçevesi, uygulamanızda kullanabileceğiniz destek olayları, çizim desteği, pencereler, görünümler ve denetimler sağlar. Bir çerçeve, aşağıdakileri yapmak üzere tasarlanmıştır ...

Editörün Seçimi

Editörün Seçimi

Popüler kategoriler

© Copyright tr.blender3dtutorials.com, 2024 Kasım | Site Hakkında | Temas | Gizlilik Politikası.