„Boję się zablokowania mojej firmowej poczty”

Dostaje wiele pytań od firm, którymi się opiekuje, o zagrożenia i możliwości zabezpieczenia się przed nimi, podczas używania poczty email. Widząc jak mnożą się ataki tego typu, uważam, że zapoznanie się z moją odpowiedzią, pozwoli uniknąć kłopotów, wszystkim zainteresowanym czytelnikom.

Na bezpieczeństwo skrzynki pocztowej wpływa przede wszystkim silne oraz unikalne hasło, następnie rozważne użytkowanie m.in. nie otwieranie załączników od nieznajomych oraz skuteczny program antywirusowy z ochroną skrzynki mailowej i firewall’em.

W sytuacji gdy dojdzie do wycieku danych z jakiegokolwiek portalu, czy to poczty, hostingu, portalu społecznościowego, czy jakiegokolwiek innego – w niepowołane ręce trafia Twój login, zazwyczaj adres mailowy oraz hasło. Z dużym prawdopodobieństwem można stwierdzić, że za pomocą tych samych danych zalogujemy się na skrzynkę pocztową, zdobytego loginu/adresu przy pomocy zdobytego hasła. Jest to argument za unikalnością hasła – dla każdego portalu inne hasło.

Często spotykaną sytuacją jest też ustawianie pytań pomocniczych, w celu odzyskania zapomnianego hasła. Ulubioną drużynę, miasto czy inne proste pytania łatwo “strzelić” lub dowiedzieć się przez sprytny fortel. Korzystając z tej opcji, trzeba wybrać pytanie, na które nikt nie zgadnie odpowiedzi, ani nie zdobędzie jej przez zastosowanie prostej socjotechniki.

Wreszcie hasło można łamać. Słownikowo, podstawiając frazy z dobrze przygotowanego do tych celów słownika albo siłowo podstawiając kolejno kombinacje  znaków. Ustalając długie i skomplikowane hasło np. 12 znakowe zawierające małe i wielkie litery, cyfry, znaki specjalne i różne nawiasy skutecznie zniechęcamy do tej metody potencjalnego włamywacza.

Druga kardynalna zasada to rozważne otwieranie wiadomości. Nie powinno się otwierać wiadomości od nieznajomych, a na pewno załączników do takich wiadomości. Bardzo popularne są ostatnio infekcje po przez pliki pdf np. jako faktury, listy przewozowe itp. Sytuacja gdy załącznik ma rozszerzenie .exe .bat powinna być jasnym sygnałem, że to wirus.

Ostatnią i równie ważną sprawą jest aktualne i skuteczne oprogramowanie antywirusowe. Wymieniam je na końcu, ponieważ programy tego typu odfiltrowują zagrożenia już rozpoznane, podczas gdy do momentu rozpoznania zagrożenia i opublikowania go w aktualizacji bazy danych wirusów, danego producenta antywirusa, mija jakiś czas, gdy jesteśmy otwarci na te ataki. Dlatego moim zdaniem dobrym wyborem jest program, który posiada dwa niezależne silniki oraz może aktualizować bazę danych wirusów jak najczęściej. Dodatkowym wymogiem jest dołączony firewall, który filtruje ruch sieciowy danego komputera i blokuje podejrzane zachowania. Stanowi to zabezpieczenie przed sytuacją, gdy komputer staje się tzw. zombi i częścią botnetu, służącego do rozsyłania milionów spamu. W takiej sytuacji adres zhakowanej skrzynki trafia na czarną listę i jest blokowane przez wszystkie serwery pocztowe. Uniemożliwia to korzystanie z takiej skrzynki do czasu wyjaśnienia sytuacji z administratorem.

Nie wyczerpałem tematu ale przybliżyłem kluczowe elementy zapobiegania włamaniom i przejęciu kontroli nad skrzynką poczty elektronicznej – email. Jak wygląda Twoja sytuacja? Jesteś bezpieczny lub czy jesteś bardziej świadomy zagrożenia, po przeczytaniu mojej wypowiedzi? Może masz jakieś pytania? Pisz śmiało!

Posted on
Serwis komputerowy, naprawa laptopów – Reda, Rumia
Jak dbać o baterię w laptopie.
Oprogramowanie antywirusowe dla Twojego Biznesu.