Секреты Всемирной Паутины

Что нужно знать о защите входящей и исходящей почты.

За последние несколько десятилетий, электронная почта стала одним из ведущих способов общения, возможно, даже эффективнее и распространеннее традиционной телефонной связи и почтовой службы.

К сожалению, за этот же промежуток времени, электронная почта оказалась наиболее уязвимой к внешним воздействиям частных лиц и организаций, которые стремятся найти способы повредить доставку почты или надеются заработать деньги незаконным способом. Как результат, безопасность становится все более важным вопросом для всех пользователей электронной почты.

Угрозы

Хотя безопасность электронной почты часто рассматриваются как отдельный вопрос, на самом деле это совокупность нескольких различных угроз, которые способны целенаправленно наносить вред компьютерам и обманывать получателей, а также подрывать эффективность, надежность и доверие к системам электронной почты. Угрозы могут быть разделены на несколько различных категорий:
Вирусы;
Черви;
Троянские кони.

Распространяясь по электронной почте как вложения, их деструктивный код может пагубно сказываться на системе данных получателя, превращая компьютеры в дистанционно управляемых рабов, известный как «botnets» и вызвать у получателей серьезные потери, в том числе денежные.

Троянский конь – клавиатурный шпион, например, может тайно собирать информацию о деятельности системы, предоставляя несанкционированный доступ третьим лицам к корпоративным банковским счетам, внутренним бизнес-Web-сайтам и другим частным ресурсам.

Фишинг: По сообщению Анти-Фишинговой рабочей группы – торговой организации, которая состоит из финансовых организаций, издателей программного обеспечения и других заинтересованных сторон – фишинг-атаки используют социальную инженерию для кражи личных и финансовых данных пользователей. Атаки базируются на «ложных» сообщениях, которые приводят получателей на фальшивые веб-сайты, направленные на то, чтобы обмануть их и заставить раскрыть конфиденциальную финансовую информацию, например номера кредитных карт, логины, пароли и т.д.

Спам: Хотя это и не явная угроза, как инфицированные вирусом вложения, нежелательная электронная почта может быстро перегрузить почтовый ящик, что затруднит или даже сделает невозможным его использование для просмотра легальных сообщений. Проблема спама иногда «достает» так сильно, что является поводом отказаться от учетной записи электронной почты, потому что эффективнее сменить ящик, чем пытаться бороться с проблемой. Как следствие пользователь теряет старый адрес электронной почты, и, значит, часть посылаемой ему почты. Так же приходится тратить время, чтобы уведомить нужных корреспондентов о смене адреса. Спам является также «средством доставки» как для фишинговых так и для вирусных сообщений. Насколько велика проблема в цифрах? Десятки миллиардов спам-сообщений отправляются каждый день.

Защита почты

Защита электронной почты пользователей и их систем от атак должна работать по принципу 24 / 7, что требует использования различных средств безопасности:

Защита клиента: Практически во всех крупных почтовых клиентах предлагаются различные настройки безопасности, анти-спам и фишинг фильтры, а также другие функции, которые предназначены для изоляции опасных сообщений, прежде чем они смогут нанести вред. Пользователи электронной почты должны использовать все эти функции в качестве первой линии обороны.

Файервол: брандмауэр может укрепить безопасность электронной почты путем фильтрации от вредоносных программ-приложений во вложениях и других видов нежелательных материалов, которые не соответствуют предварительно настроенным правилам.

Шифрование: Создание сообщения недоступным несанкционированными получателями является популярным способом защиты исходящих сообщений электронной почты. Программное обеспечение для шифрования не является совершенным, поскольку даже самые лучшие продукты замедляют скорость работы процессора и требуют места на диске для хранения. Пользователи также могут потерять или забыть пароль. Шифрование возможно с помощью брандмауэра или дополнительного программного обеспечения.

Средства антивирусов: Ведущие антивирусные продукты и сервисы, обычно хорошо справляются с удалением вирусов, червей и троянских коней из входящих сообщений электронной почты.

Спам Фильтры: хороший спам-фильтр может различать легитимный адрес электронной почты от спама, освобождая пользователя от приема цифрового мусора. Недостаток этой технологии заключается в том, что спам-фильтр, который не был должным образом настроен, может удалить некоторые «хорошие» электронные сообщения от легитимных пользователей, в то же время может позволить доставить некоторые спам-сообщения. Улучшенные технологии распознавания спама и обучение спам-фильтра делают его более точным – большинство программ теперь обещают 99 процентов надежности – но даже самый лучший спам-фильтр может ошибочно классифицировать некоторые электронные письма.

Обучение: Основной способ защиты электронной почты – это обучение пользователей. Пользователи, которые осознают угрозы, приносимые электронной почтой имеют меньше шансов открыть потенциально опасные и инфицированные вирусом вложения, перейти по фишинг-ссылкам или выполнить другие рискованные действия.

E-mail угрозы будут продолжать существовать до тех пор, пока есть люди и организации, которые процветают на паразитизме. Таким образом, методы и средства, которые представляют собой электронную безопасность, будут существовать до тех пор, пока электронная почта актуальна.