ESET: Για την ασφάλεια του email σας δεν αρκεί μόνο ένας ασφαλής κωδικός.
Η επικοινωνία μέσω email έχει γίνει πια αναπόσπαστο κομμάτι της καθημερινής ζωής των περισσότερων ανθρώπων, τόσο σε επαγγελματικό όσο και σε προσωπικό επίπεδο.
Η επικοινωνία μέσω email έχει γίνει πια αναπόσπαστο κομμάτι της καθημερινής ζωής των περισσότερων ανθρώπων, τόσο σε επαγγελματικό όσο και σε προσωπικό επίπεδο. Παρόλο που αφιερώνουμε πολύ χρόνο ανταλλάσσοντας μηνύματα μέσω ηλεκτρονικού ταχυδρομείου, ελάχιστοι από εμάς αναρωτιόμαστε κατά πόσο είμαστε ασφαλείς πραγματικά όσο στέλνουμε και λαμβάνουμε email, θεωρώντας ότι απλά και μόνο έχοντας ένα ασφαλή κωδικό, αυτόματα είμαστε και προστατευμένοι. Σε αυτό το σημείο η ESET έρχεται να μας ενημερώσει για όσους επιπλέον τρόπους θα μπορούσαμε, ή ακόμη και θα χρειαζόταν, να σκεφτούμε, για να θωρακίσουμε πραγματικά και ουσιαστικά την ηλεκτρονική μας επικοινωνία.
Προστατεύοντας το περιεχόμενο των email.
Η χρήση μεθόδων κρυπτογράφησης μπορεί να ενισχύσει σημαντικά τα επίπεδα ασφάλειας στη διαδικασία αποστολής ενός μηνύματος. Αυτό πρακτικά σημαίνει ότι το μήνυμα κρυπτογραφείται από την πηγή του πριν σταλεί, και μπορεί να διαβαστεί από τον παραλήπτη μόνο αν αποκρυπτογραφηθεί. Μία καλή ιδέα είναι να επιλέξετε τεχνολογίες που καθιστούν αυτή τη διαδικασία απλή και να δημιουργήσετε πολιτικές που καθορίζουν σε ποιες περιπτώσεις εξυπηρετεί η χρήση της κρυπτογράφησης.
Χρησιμοποιήστε κάποιο φίλτρο για να λαμβάνετε μόνο τα επιθυμητά email.
Οι περισσότεροι πάροχοι υπηρεσιών email χρησιμοποιούν ήδη κάποιο φίλτρο για να μειώσουν την εμφάνιση spam, scam, phishing και malware (* το malware γενικά δεν εμπίπτει στο συγκεκριμένο θέμα αλλά θεωρείται ξεχωριστή κατηγορία) στα ηλεκτρονικά ταχυδρομεία, ωστόσο και πάλι χρειάζεται οι χρήστες να ελέγχουν και να καθορίζουν την ανεπιθύμητη αλληλογραφία. Εκτός από το φιλτράρισμα των ασφαλών αποστολέων, είναι χρήσιμο να ορίζονται φίλτρα και για να περιορίζονται τα μηνύματα με συγκεκριμένο τύπο συνημμένου αρχείου, είτε επιτρέποντας μόνο τα αρχεία από μια εγκεκριμένη λίστα ασφαλέστερων ή πιο συνηθισμένων τύπων ή εξαιρώντας ασυνήθιστους ή πιο επικίνδυνους τύπους. Για παράδειγμα, ενώ έγγραφα word, υπολογιστικά φύλλα ή παρουσιάσεις θεωρούνται συνηθισμένα, πολύ λίγοι άνθρωποι έχουν λόγο να στέλνουν ή να λαμβάνουν αρχεία .exe μέσω ηλεκτρονικού ταχυδρομείου, επομένως αυτά μπορούν να αποκλειστούν.
Εξουσιοδότηση και έλεγχος ταυτότητας.
Υπάρχουν τεχνικές που συμβάλλουν στην εξακρίβωση της αυθεντικότητας του περιεχομένου των μηνυμάτων, υποδεικνύουν τους χρήστες και τους λογαριασμούς που εξουσιοδοτούνται να στέλνουν από ένα συγκεκριμένο domain και μπορούν να βοηθήσουν στην επαλήθευση του θέματος του email. Οι τεχνικές εξουσιοδότησης και ελέγχου είναι πολύ χρήσιμες ειδικά αν χρησιμοποιούμε τα εταιρικά μας email και εκτός εργασίας, καθώς προφυλάσσουν από τις μεθόδους Spoofing, κατά τις οποίες οι κυβερνοεγκληματίες πλαστογραφούν τη διεύθυνση και τα στοιχεία κάποιου αξιόπιστου χρήστη – πολλές φορές κάποιου πρώην εργαζόμενου του οποίου η διεύθυνση δεν έχει καταργηθεί – για να στείλουν μαζικά κακόβουλα μηνύματα.
Προστασία του λογαριασμού.
Ο έλεγχος πιστοποίησης πολλαπλών παραγόντων είναι ένα άλλο πολύ αποτελεσματικό επίπεδο προστασίας των λογαριασμών email. Αντί να έχετε μόνο ένα όνομα χρήστη και έναν κωδικό πρόσβασης, ο οποίος αποτελεί και το μοναδικό παράγοντα επαλήθευσης ότι είστε αυτός που ισχυρίζεστε, ο έλεγχος πιστοποίησης πολλαπλών παραγόντων ενισχύει αυτά τα διαπιστευτήρια με μια επιπλέον μέθοδο. Το πιο συνηθισμένο παράδειγμα είναι ένας κωδικός χρήσης που ισχύει για μια ώρα – συχνά αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου ή SMS ή δημιουργείται από μια εφαρμογή ή ένα dongle.
Προστασία λογισμικού.
Τέλος, είναι σημαντικό να προστατεύετε τα μηνύματα ηλεκτρονικού ταχυδρομείου σας ενημερώνοντας τακτικά το λογισμικό που χρησιμοποιείτε, τόσο για το λειτουργικό σας σύστημα όσο και για την εφαρμογή ή το πρόγραμμα περιήγησης που χρησιμοποιείτε για την πρόσβαση στα email σας. Αυτό θα βοηθήσει στην αντιμετώπιση των τρωτών σημείων που δυνητικά επιτρέπουν στους εισβολείς να έχουν πρόσβαση στα μηνύματα σας. Μπορείτε να ενεργοποιήσετε τη διαδικασία να γίνεται αυτόματα, ή να επισκέπτεστε τους σχετικούς ιστότοπους για λήψη και εγκατάσταση των ενημερώσεων.
