Блог по информационной безопасности от Secured Reputation

Secured Reputation

Интересующийся
Меценат💰️
Регистрация
14/9/20
Сообщения
98
Репутация
835
Реакции
324
RUB
0
Депозит
3 333 рублей
Сделок через гаранта
2
Электронная почта: основные угрозы и способы защиты от них

Переписка по email сегодня для многих является обязательной частью работы, не говоря уже о том, что, пожалуй, у каждого пользователя ПК или обладателя смартфона есть свой почтовый ящик. Почтовые сервисы удобны и многофункциональны. Однако большинство пользователей почтовых сервисов, включая и компании, не слишком серьезно относятся к рискам, связанным с передачей данных через этот канал связи.
Электронная почта была и остается одним из самых важных приложений. Ее надежность и безопасность прямым образом влияет на защиту любой информации, передающейся Вами посредством email-переписки.
Если трафик недостаточно защищен, любому заинтересованному лицу не составит труда получить нужные данные. Хакеры могут подключиться к каналам связи и незаметно скопировать или украсть конфиденциальную информацию, и это следует осознавать. Незашифрованная отправка писем обеспечивает ощутимую площадь атаки для киберпреступников всех мастей, поскольку сообщения обычно маршрутизируются между различными серверами, которые нередко находятся в разных странах. Кроме того, через почтовую программу злоумышленники легко могут заразить вирусными программами уязвимый ПК или даже целую корпоративную компьютерную сеть.
Чтобы свести к минимуму эти риски, в последние годы шифрованию электронной почты стало уделяться особое внимание. Тем не менее, данная мера также влечет за собой и ряд неудобств, а также недостатков, т.к. может привести к появлению различных уязвимостей.
Чем опасны угрозы электронной почты
Нередки случаи, когда электронные письма фигурируют в делах, связанных с хищением ценной информации. Некоторые данные в чужих руках могут превратиться в компромат, использующийся для нанесения ущерба репутации компании. Несанкционированная публикация конфиденциальной информации запрещена законом, но это не отменяет того факта, что некие факты, вынесенные на суд общественности, могут стать серьезным оружием в руках конкурентов или недоброжелателей.
Угрозы, связанные с электронной почтой, можно разделить на 4 основные категории:

1. Распространение вредоносных программ.
2. Фишинг (попытка мошенничества, при которой получатель получает реальное письмо).
3. Взлом почтового ящика.
4. Подмена доменных имен.

Успешные атаки обычно представляют собой комбинацию нескольких методов.
Вредоносное ПО может легко попасть в сеть как компании, так и в ПК обычного пользователя посредством общения по email. Как избежать потери важных данных?
Как обезопасить себя, общаясь по электронной почте
Компании должны серьезно относится к вопросу информационной безопасности. Для этого в штат нанимаются компетентные в вопросах защиты информации специалисты, приобретаются программы, совершаются определенные действия технического характера. Но, если с организациями все достаточно понятно, то с обычными пользователями все немного сложнее. Не у каждого владельца ПК есть специализированные знания и навыки в области защиты от взлома.
Что следует знать, для того чтобы не стать жертвой хакерских атак и вредоносного ПО:

1. Пароль для электронной почты должен быть сложным. Впрочем, это касается любых сайтов, на которых Вы регистрируетесь. Желательно периодически менять пароль.
2. Не открывайте подозрительные письма и не переходите по сомнительным ссылкам. Если Вы все же перешли на ресурс, который вызывает сомнения (к примеру, на сайт, где сообщается, что Вы стали победителем лотереи), ни в коем случае не оставляйте на нем свои личные данные.
3. Желательно установить на свой ПК программное обеспечение, защищающее переписку и сохранность конфиденциальной информации.
4. Своевременно обновляйте антивирус, изучайте и используйте новые решения, помогающие обезопасить электронную почту.
Не передавайте важные данные третьим лицам, если точно не знаете, в чьи руки они могут попасть.
К более сложным мерам предосторожности относятся:

• настройка параметров безопасности почты;
• установка утилит для фильтрации спама;
• использование VPN;
• установка специализированных плагинов для браузеров;
• использование межсетевого экрана;
• шифрование электронной почты;
• использование защищенных серверов и многие другие способы противодействия хакерским атакам.
Если Вас все же взломали, следует обратиться к специалистам по информационной безопасности или в агентство, занимающееся защитой репутации. Опытные сотрудники, компетентные в вопросе защиты личных данных, смогут восстановить доступ к почте или заблокировать мошенника, получившего Ваши данные для авторизации на почтовом сервисе.
 
Список анонимных почтовых серверов;

 
Как настроить универсальный защищённый мессенджер: XMPP+OTR

938519.jpg


Скачайте Pidjin

Установите плагин OTR

Настройка OTR
После установки Pidgin

  • Выберите Tools > Plugins в основном окне
  • Включите плагин Off-The-Record Messaging и нажмите кнопку Configure
  • Выберите вашу учётную запись riseup.net в списке и нажмте Generate
  • ВАЖНОЕ ЗАМЕЧАНИЕ: В разделе “Default OTR Settings” отметьте галочки “Require private messaging” и “Don’t log OTR conversations”. Это гарантирует, что вы будете использовать только зашифрованную переписку, и что вы не будете её логгировать. Помните, что ваш собеседник всегда может сохранять переписку, и хорошей идеей будет попросить его не делать этого.
Если у кого-то возникнут вопросы
Обращайтесь по контактам ко мне, либо в ЛС
 
Как пустить трафик telegram через proxy ?

Настройки > продвинутые настройки > тип соединения > использовать собственный прокси

8989.png

Можно взять публичные прокси (не реклама)

Можно купить приватные

Кому нужна помощь в настройке и консультации, прошу в ЛС
 
Tor-logo-2011-flat.svg



Официальный сайт для скачивания браузера TOR
 
Как многим известно все публичные VPN ведут логи
Логи можно выкупить у провайдера VPN за определенную сумму.
По этому советую настроить свой собственный VPN на VPS сервере, хостинг будем выбирать (Панама/Нидерланды)
О том как это сделать, скоро сделаю статью.
 
Список анонимных почтовых серверов;


Неплохой обзор почтовых сервисов:

 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Человек помогал с консультацией безопасности в сети, дело своё знает, видно по общению, и добродушно отвечает на все твой вопросы!)
 

Похожие темы

  • Теги
    https://securedreputation.site
  • Сверху Снизу