Қазіргі уақытта іскерлік коммуникациялардың басым көпшілігі арқылы жүзеге асырылады электрондық пошта. Бұл орта tr үшін де қолданыладықұпия файлдарды, шот-фактураларды және басқа маңызды ақпаратты тасымалдаңыз бұрын кәдімгі пошта немесе ішкі курьер арқылы тасымалданатын.

Не екенін көбі білмейді электрондық поштаның өмірлік циклі: бұл компьютерден басталады, әлемде орналасқан әртүрлі серверлерге жетеді – және алдын ала анықталған, сондай-ақ адамдар басқаратын – содан кейін тағайындалған компьютерге жетеді. Бірнеше секундқа созылатын бұл процесс, шын мәнінде, ұсынуы мүмкін күрделі ақпараттық ауысу жүйесі болып табылады қауіпсіздік мәселелері.

Өйткені, бұл әркімде болады «біртүрлі» электрондық хаттарды алу туыстарынан, достарынан және әріптестерінен немесе жер бетіндегі бейтаныс жерлерде орналасқан болжамды компаниялардан, шын мәнінде сапасы күмәнді байланыстар бар және ақыр соңында жұқа жабық жарнамалық хабарламалар немесе алаяқтық тым көп рәсімдерсіз. Алаяқ суретшілер сіздің деректеріңізді немесе одан да жаманы, ақшаңызды ұрлау әрекеттеріне қаншалықты шығармашылықпен айналысатынын білсеңіз, таң қалмайсыз. Зиянды бағдарламалық қамтамасыз ету, фишинг немесе жарнама: таңдау үшін сіз қиналған боласыз.

Ал егер спам сүзгілері сізді ең ашық алаяқтықтан қорғаса, кейбіреулер әлі де қауіпсіздік жүйелерін бұзады. Сонымен қатар, корпоративтік электрондық пошталардың барлығы бір-біріне өте ұқсас, сондықтан біреуі анықталғанда барлық әріптестердің электрондық пошталарын қайта құру оңай болады (мысалы: namefamilia@namecompany.cc)

Кейбір деректер

2016 жылы шамамен 93% фишингтік электрондық пошталар төлемдік бағдарлама болды, немесе иесі криптовалютада айтарлықтай қомақты соманы төлегенге дейін компьютердегі барлық деректерді бұғаттаған өте қауіпті зиянды бағдарлама. Қауіпті нәрсе - бұл электрондық пошталар өздерін жақсы жасырады: иә сенімді шот-фактураларды жасыру, газ немесе электр энергиясы сияқты және сізді қауіпті жасыратын сілтемелерді басуға шақырыңыз.

Le фишингтік электрондық пошталар және ransomware - ең аз күш-жігерді пайдалану үшін қылмыскерлер арасында өте танымал әдістер. Спамға қарсы жүйелер бізді осы міндеттерден қорғай алса да, біз жүйе қауіпсіздігінің басты проблемасы тағы да адам екенін жақсы білеміз.

Қателіктер, абайсыздық, көлікті білмеу, нашар дайындық. Ақыр соңында электрондық пошта жаман ниеті бар адамдар үшін тамаша көлікке айналады.

Электрондық пошта туралы не білуіңіз керек

Ол құрылған кезде кең таралған 70-ші жылдар болды Арпанет, қазіргі Интернеттің бастаушысы, адамдардың өмір сүру және жұмыс істеу тәсілін өзгерткен өнертабыс. Күн сайын интернет арқылы жіберілетін барлық электрондық пошта хаттама арқылы жұмыс істейді SMTP, ол әртүрлі пошта өңдеу жүйелерімен түсіндіріледі. SMTP – ең көне интернет протоколдарының бірі, және әдейі бастапқы күйінде сақталды, себебі ол секундына миллиондаған пайдаланушылардан келетін миллиондаған сұрауларды өңдеуге қабілетті болуы керек.

Оны егжей-тегжейлі қарастырайық:

• A пайдаланушысы электрондық поштаның мекенжайын, тақырыбын және мәтінін браузерге негізделген немесе кәдімгі бағдарламалық құрал болуы мүмкін пошта бағдарламасына тереді. Жіберілгеннен кейін пошта SMTP арқылы жергілікті пошта серверіне жіберіледі – ол корпоративтік болуы мүмкін немесе мамандандырылған компаниялардан жалға алынады.
• Жергілікті пошта сервері тағайындалған сервермен, яғни B пайдаланушысының (немесе бірнеше пошта жөнелтімдері болған жағдайда бірнеше пайдаланушының) байланысу үшін SMTP пайдаланады.
• Тағайындалған пошта сервері поштаны алушыға жеткізеді.
• POP немесе Post Office Protocol протоколын пайдаланып B пайдаланушысы хабарламаны өз компьютерінде шығарып алады және онымен кеңеседі.

Электрондық пошта екі бөлікке бөлінеді: тақырып, онда жіберушінің барлық сәйкестендіргіш ақпараты, соның ішінде электрондық поштаның аты мен мекенжайы және алушыға қатысты ақпарат бар. The корпусы, екінші жағынан, кез келген суреттері бар жазбаша мазмұн.

Электрондық пошта алаяқтығын қалай анықтауға болады

La Компьютерлік инфекциялардың көпшілігі электрондық пошта арқылы келеді өйткені жіберуші өзін шын мәнінде емес деп мәлімдейді. Және кім сенгеніңді қалайды. Жалпы алғанда, үлкен алаяқтық.

Бұл зұлымдықтарды ашудың жолдары бар және олар көбінесе компьютер сүзгілерінен өткеннен кейін, олар ең алдымен алушының ортасын білу. Қысқасы, талқылау өте күрделі және әрқашан мүмкін емес. Кейде бұл жай ғана .it және .com арасындағы айырмашылықты тану немесе уақыттың шынайы екенін түсіну үшін күнді тексеру.

Поштаның өзі мәлімдеген мекенжайдан екеніне шынымен сенімді болу үшін мына әрекетті орындау керек IP тексеру, тақырыпта тауып, оны сияқты құралдармен сканерлеңіз Whois-ip орны. Осылайша, біз кімнің не жібергені және бұл IP бізге қалай зиян тигізуі мүмкін екендігі туралы жақсырақ түсінік ала аламыз.

Түпнұсқа жіберушінің сервер атауы мен IP мекенжайы поштаның тақырыбында әрқашан бола бермейді. Бұл байланысты поштаны жіберу үшін пайдаланылатын провайдер. Егер хатты пошта клиенті жазған болса, онда IP мекенжайын қадағалау мүмкін болуы мүмкін.

Егер ол веб-пошта провайдері немесе браузер арқылы жасалса, IP мекенжайын табу үшін тақырыпты талдау керек. Дегенмен, бұл нұсқаулар барлық провайдерлер үшін әрқашан жарамды бола бермейді. Соңында айта кету керек, бұл деректерді талдағанда да, біз әрқашан өзімізді кім ойлайтынымыздың алдында таппаймыз. Жалған жіберушіні табу үшін біз істеуіміз керек электрондық пошта арқылы бізге ұсынылатын сигналдың кез келген түріне назар аударыңыз, жоғарғы деректемеден жоғарыда біз санағандар сияқты техникалық мәліметтерге дейін.

құпиялылық

Сіздің қолыңызда ықтимал деректердің бұзылуына сенімді болудың жалғыз жолы жоғары ұстаңыз жеке өміріңізді ескеріңіз. Бұл жіберуші мен қабылдаушының қолдары арқылы ғана емес, сонымен қатар сіз сенетін барлық серпінді серверлерге негізделген. Басқаша айтқанда, біз алатын әрбір электрондық поштаның шынайы екендігіне ешкім 100% кепілдік бере алмайды, демек, біз жасай алатын жалғыз нақты дәлел - бұл біздің көзіміз жоққа шығара алатын дәлел.

Көптеген компаниялар сервердің серпілу мәселесін болдырмайды өзіндік құрылымдарды пайдалану олар мұқият бақылай алады, бірақ бұл шешім айтарлықтай инвестицияларды, арнайы қызметкерлерді және үлкен кәсібилікті талап етеді.

Жақсы кеңес - пайдалану BCC өрісі. Бірнеше алушыға электрондық хат жіберіп жатырсыз ба? Сіз кейбірін CC-де, яғни көміртегі көшірмесін және CCN-де, яғни соқыр көміртекті көшірме. Осылайша, сізде жақсы жасырын электрондық пошта мекенжайларының күшті базасы бар екеніне сенімді боласыз. Алушыларыңыз кім оқитыны туралы алаңдамаңыз.

Спам

Lo Спам қазіргі интернеттің ең көп талқыланатын қақтығыстарының бірі болып табылады. Сіз жасай алатын нәрсе аз: қарапайым басу арқылы жүздеген мың электрондық хаттарды бір сәтте жібере алатын болсаңыз, азғыруға қарсы тұру мүмкін емес. Біз барамыз. Бірақ содан кейін сіз сондай-ақ тітіркендіргіш болу қаупін тудырасыз, және нағыз спам осы жерден шығады. Әдетте спам - бұл вирустар емес, тек тітіркендіргіштер. Кез келген жағдайда ол вирустар мен алаяқтықтарды тасымалдай алмайды деп айтылмайды.

Алғашында оба жойылса күдікті IP мекенжайларын блоктау, электрондық пошталарды тиісті қара тізімдерге енгізу енді қиынырақ. Біріншіден, IP мекенжайы динамикалық болып табылады, яғни оны провайдер тұтынушыға қосылған сайын кездейсоқ тағайындайды. Сондай-ақ, көптеген компаниялар құдайларды пайдаланады қызметкерлер арасындағы байланысты жеңілдету және бөлісу үшін прокси. Вирустар арқылы спаммер кейбірін орнатады компьютеріңіздегі прокси платформаңыз арқылы хат жіберу. Жағымсыз, иә?

IP-ден кейін ол келді электрондық хаттарды мәтіндік талдау. Ықтимал спам-хабарламаны көрсететін кез келген сөз алгоритммен автоматты түрде блокталды. Зұлымдардың жауабы тез және тиімді болды: талдаушылар оны анықтай алмас үшін мәтінді фотосуреттерге енгізу.

Қазіргі уақытта спамның алдын алудың ең тиімді шешімдерінің бірі деп аталады СПАМАССАСИН. Бұл ықтимал электрондық алаяқтықтарды анықтау үшін озық әдістерді қолданатын құрал, бірақ соңғы тексеру әрқашан пайдаланушыға байланысты. Ал атқаратын шаруа аз. Егер сіз жеткілікті білсеңіз, сіз ең жақсы тексерусіз.

Зиянды бағдарлама

Егер электрондық пошта сөйлесе алатын болса ...

Жұқтырудың негізгі құралдарының бірі (тек электронды түрде, бақытымызға орай, біз өмір сүріп жатқан уақытты ескере отырып) электрондық пошта болып табылады. Күн сайын жүздеген мың капюшон киген ұсақ алаяқтар зұлым бөлмелерінің қараңғылығынан миллиондаған электрондық хаттарды жібереді. зиянды бағдарлама, немесе компьютерлеріміздің денсаулығына зиян келтіретін бағдарламалар. Біз оны біраз драматизацияладық, бірақ оның мәні өзгермейді: the Зиянды бағдарлама сіздің пошта жәшігіңізге көптеген нысандарда келеді, олардың кейбіреулерін, Құдайға шүкір, провайдер тым қарапайым деп бұғаттады.

Әдетте, зиянды бағдарлама а тіркеме немесе тіпті электрондық поштаның негізгі бөлігіне тән. Тіркемелерге келетін болсақ, үлкен проблемалар болмайды. Тек файл кеңейтімін тексеріңіз: егер бұл .exe болуы керек болса, жалпы оны болдырмау жақсы. Дегенмен, зиянды бағдарлама біздің ойымызша жазықсыз сөздік құжаттарда жасырылуы мүмкін. Сіз сөзді ашсаңыз, макросты іске қосу үшін басыңыз және вирус сіздің құрылғыңызды жұқтыру арқылы белсендіріледі. Әлеуметтік инженерия әдістеріне ие қылмыскерлер бейтаныс пайдаланушыны макростың орындалуын толығымен өздігінен және кездейсоқ түрде басу үшін жүйені табады.

Хабарда қосымшалар болмаса ше? 100% қауіпсіз бе? Мүлдем жоқ. Қарапайым HTML хабарламасында қауіпті зиянды бағдарлама динамикасын белсендіретін кодтар болуы мүмкін, мысалы, электрондық пошта ашылған кезде іске қосылатын сценарий арқылы.

Сондай-ақ, әдеттегідей, мильдің гипермәтіндік сілтемелеріне мұқият назар аудару қажет. Шындығында, сілтеме сізді бір бағытта жетелеп, жақсы ойластырылған тұзаққа апаратынына сендіреді. Немесе тіпті жақсы ойластырылған емес, егер сіз немқұрайлы болсаңыз. Гиперсілтемені баспас бұрын, тағайындалған орынның дұрыс екенін көру үшін сілтемені тінтуірмен жылжытыңыз.

Электрондық поштаңызды қалай дұрыс басқаруға болады

Электрондық поштаңызды қалай дұрыс басқаруға болатынын білу үшін бірнеше практикалық кеңестер берілген:

• Құпия деректері бар маңызды хабарламаларды шифрлау;
• Компанияның SMTP сервері болуы;
• Әрқашан тақырыптарды тексеріңіз
• Жүктеп алу кезінде кіріс және шығыс электрондық поштаңызды тексеретін жақсы антивируспен жабдықтаңыз.
• Әр сілтемені ашпас бұрын тінтуірді жылжытыңыз

Егер электрондық пошта сізге күдікті болып көрінсе, жалпы ашудан аулақ болыңыз. Кем дегенде, оның қосымшаларын жүктеп алуды ұмытпаңыз. Электрондық пошта алаяқтықтары олар ең аз дайындалған пайдаланушыларды қызықтырады. Компаниядағы мәселе туралы хабардар болу, қызметкерлерді ішкі сынақтар, ақпараттық әрекеттер және курстар арқылы оқыту және оқыту – тіпті бірнеше сағатқа болса да. Неліктен жұқтыру қаупі бар?