Семальт: простыя хітрасці для забеспячэння бяспекі электроннай пошты

Кожны чалавек, які мае доступ да Інтэрнэту, павінен у нейкі момант карыстацца электроннай поштай, хоча ён гэтага ці не. Электронная пошта выступае ў якасці "фактычнага" сродкі зносін, паколькі кампаніі працягваюць выкарыстоўваць электронную пошту для зносін з іншымі людзьмі, і гэта тое, што, верагодна, не зменіцца.

Той факт, што ў кожнага ёсць доступ да электроннай пошты, з'яўляецца асноўнай прычынай таго, што яны павінны паспрабаваць усё, што ад іх залежыць, каб абараніць ад вірусаў, вымагальнікаў і шкоднасных праграм, адпраўленых праз электронную пошту. Паколькі кампаніі працягваюць мець справу з больш далікатнай інфармацыяй праз свае электронныя лісты, хакеры лічаць іх вельмі каштоўнымі і спрабуюць практычна ўсё, каб атрымаць яе.

Некаторыя распаўсюджаныя інфекцыі з'яўляюцца следствам дрэннага звароту і выкарыстання лістоў. Арцём Абрагараў, менеджэр поспехаў кліента Semalt , падрыхтаваў спіс спосабаў бяспекі электроннай пошты:

Не загружайце ўкладанні ад невядомых адпраўнікоў

Гэта самы просты савет, які можна было атрымаць. Калі электронная пошта даходзіць да паштовай скрыні, а адпраўнік не здаецца знаёмым, адразу адкіньце ліст. У нашы дні некаторыя хакеры прыдумалі новую тактыку, у якой яны ствараюць пачуццё важнасці і тэрміновасці ў сваіх электронных лістах. Пры адкрыцці гэтых лістоў карыстальнікі звычайна знаходзяць укладанне да яго.

Хакеры выкарыстоўваюць нават самыя бяскрыўдныя ўкладання, каб схаваць свой шкоднасны код. Іншыя любяць выкарыстоўваць метады падробкі, каб выглядаць так, быццам яны законныя адпраўшчыкі. Падман дазваляе выкарыстоўваць складаныя метады, каб яны падаваліся загалоўкам і адрасам электроннай пошты, якія паступаюць з надзейных крыніц. Заўсёды прыглядайцеся да такіх лістоў, бо яны ўяўляюць вялікую пагрозу для ўсіх паведамленняў электроннай пошты.

Слова дак

Большасць людзей не ведаюць гэтага, але .doc і .docx пашырэнні - гэта самыя папулярныя вектары, якія хакеры выкарыстоўваюць для заражэння лістоў са шкоднаснымі праграмамі. Несумненна, што дакументы Microsoft Word прыносяць вялікую карысць ад гэтых "макра" функцый. Тым не менш хакеры могуць выкарыстоўваць іх для вывядзення небяспечных вірусаў.

Ужо ёсць паведамленні пра складаную вымагальную праграму, якая распаўсюджваецца па электроннай пошце, прычым першапачатковай крыніцай з'яўляецца тэкставы файл. Такім чынам, пазбягайце ўкладанняў Word, калі адпраўшчыка не будзе зарэгістравана, бо яны могуць нанесці шкоду вірусам.

Ніколі не дзяліцеся асабістай інфармацыяй

У цяперашні час адзіным вядомым спосабам хакераў атрымаць доступ да кібербяспекі для арганізацый з'яўляецца фішынг, пра што паведамляе Verizon. Калі хакеры робяць усё правільна, фішынг не патрабуе тэхнічнай экспертызы. Прычына заключаецца ў тым, што калі супрацоўнікі распаўсюджваюць асабістую інфармацыю, напрыклад, паролі і імёны карыстальнікаў, злачынцы ўварваюцца ў гэтыя ІТ-сістэмы і крадуць інфармацыю з гэтых лістоў. Тады становіцца лягчэй атакаваць больш буйную арганізацыю, выкарыстоўваючы падрабязныя дадзеныя супрацоўнікаў, якія там працуюць. У большасці выпадкаў спробы фішынгу ідуць ад карыстальнікаў, якія сцвярджаюць, што ІТ-працаўнікі шукаюць скінуць пароль і просяць перадаць асабістую інфармацыю.

Ніколі не націсніце на спасылку, убудаваную ў электронную пошту

Калі хто-небудзь атрымлівае падазроны ліст са спасылкай з інструкцыяй націснуць на яго, заўсёды ігнаруйце ліст. Згаданыя тут гіперспасылкі могуць лёгка перанакіраваць на загрузку старонак, якія складаюцца з шкоднасных праграм, траянаў і іншых вірусаў.

Рэгулярна мяняйце паролі

Пераканайцеся, што раз-пораз ёсць іншы пароль - гэта лепшы спосаб прадухіліць грубыя сілы. Карыстальнікі павінны рабіць гэта па меншай меры адзін ці два разы на месяц.