Zillya! Олег Sych "лечение внимателно сигурността на електронната поща"
Какво заплахи са там за лична и корпоративна електронна поща?
1. Определете вашата система Троянската програмата, която ще извлече съхраняват в името имейл клиент / парола, или да изчака, когато въвеждате данните от клавиатурата и да ги проследят.
Какво заплашва да проникна имейл за обикновения потребител?
O.S:. При отговора на този въпрос, ние трябва ясно да се разбере, че хакерство, но в действителност, кражба на пощенска кутия, нападателите преследват определени цели. Като правило, всеки се опитва да се възползва от това. Има един въпрос, че стойността в пощенската кутия на средната домашен потребител?
На влизане с взлом са изпълнени с електронна поща в корпоративния сектор?
O.S:. Hacking пощенски кутии фирми предимно носи в себе си едни и същи заплахи като хакерство на лични пощенски кутии, но в допълнение към това, атакуващият превземе достъп до кореспонденцията на колкото проведено от името на вашата компания. Тази кореспонденция може да съдържа поверителна информация, информация за плащания, договори, партньори. Ако нападателите не се ловуват по-специално до пощата на вашата фирма, тогава не се притеснявайте това не е така. Можете да получите един "голям гребен". Но ако хакерство е мишената, и че тази информация се интересува от атакува страна - тогава всичко е много по-лошо. Поради това е необходимо за защита на електронна поща много внимателно.
Има ли гарантирана защита срещу всички видове атаки? Как да го създаде и колко ще струва?
O.S:. Вас 100% гаранция за защита срещу всички вируси никой няма. най-мощните и сложни антивирусни продукти (според най-големите лаборатории за изпитване) показват 99% - 99,5% от познати вируси и непозната (т.нар 0 ден-вирус), положението е още по-зле. Това означава, че в 1000 най-малко един вирусни атаки, но може да се заобиколят анти-вирусна защита. Тя е тази програма може да доведе до счупването на вашата поща. Както вече казах, може да е троянски кон, който ще се събере информация за вашето име и парола.
Но в същото време да се откаже от продуктите на антивирусните също така е невъзможно. Да предположим, че те не гарантират пълна защита, но създаде допълнителна бариера, че стотици и хиляди пъти намалява вероятността за успешна кибер-атака срещу вас, включително хакерски пощенска кутия.
Какво трябва да знаем и какво да направите, за потребителите да поддържат сигурността на Своге пощенска кутия?
Какви правила трябва да се спазват за представители на фирми за безопасната употреба на електронната си поща?
O.S:. Ако говорим за корпоративния сектор, обхватът на необходимите предпазни мерки и разходите са малко по-широки. Елементарно антивирусна защита на персонални компютри ще струва на компанията при 150-400 гривна на PC (в зависимост от производителя и неговата ценова политика). По този начин, на годишния лиценз продукт за корпоративни потребители Zillya! Антивирусният за бизнеса на стойност 180 гривна.
Няколко хиляди гривна ще бъдат изразходвани за система анти-вирусна защита за сървъри. Но в допълнение към тази информационна сигурност в компанията трябва да бъде решен на дневна база:
- наблюдава изпълнението на политиките за сигурност в компанията и го променят;
- следвайте информацията за откриването на уязвимости в софтуера, използван във вашата компания;
- прилагане на нови системи, услуги, механизми за обмен на информация в рамките на компанията и между фирмите, на първо място се мисли за безопасността на нови решения, а след това по-късно от тяхно удобство;
- Редовно инструктира служители на фирмата, говори за съществуващите заплахи, като им напомня на основните правила за безопасно поведение в глобалната мрежа и изпращане по имейл;
- периодично извършват одит на сигурността на информационните системи, за да се открият нарушения на сигурността и потенциални точки за прилагането на кибер-атаки.
* Не пропускайте началото на първия украински безплатен курс по кибер сигурност!
Antivirus Lab Zillya! във връзка с образователен ресурс Прометей обявява стартирането на първия украински безплатно информацията на курса "Основи на сигурността на информацията".