Koncentráljunk a levelezés biztonságára!
Az e-mailek biztonságának növelése az egyik legfontosabb védelmi feladat. Mind az egyéni, mind a vállalati felhasználók számára nélkülözhetetlen a levelezés megóvása.Soha nem szabad elfelejteni, hogy egy elküldött e-mail ugyanolyan nyitott lehet az avatatlan szemek számára, mintha egy postai képeslapot küldenénk. Szerencsére számos lehetőség van a biztonság növelésére. Az egyik módszer olyan, mintha borítékba tennénk a képeslapunkat: az emberek még mindig láthatják, hogy honnan érkezett az üzenet és kinek küldték. Azonban, ha az adattolvajok képesek a folyamat valamelyik pontján közbeavatkozni, és kinyitni a képzeletbeli borítékot, akkor az üzenet tartalmát is láthatják.
Egy másik lehetőség a végponttól végpontig terjedő védelem, amelynek során az üzenetet titkosítja a küldő fél, majd a fogadó fél gépe dekódolja az e-mailt. Ez jelentősen lerövidíti azt az időt, amikor a kiberbűnözőknek lehetőségük adódik belenézni az üzenet tartalmába, hiszen a küldés során a levél mindvégig titkosított, ezért az adattolvajoknak rendelkezniük kell a dekódoló kulccsal, ha el szeretnék olvasni az e-mailt.
Tartalomszűrés
Manapság is tonnányi levélszemét landol a postafiókokban. A spamek, az átverések, a vírusok és az adathalász levelek által generált forgalom esetenként a 90 százalékos részarányt is elérheti. A legtöbb szervezet és szolgáltató rendelkezik valamilyen szintű spamszűréssel. A legtöbbjük egyebek mellett feketelistákkal igyekszik kiszűrni a nem kívánt tartalmat, de más módszerek is használatosak. Ezek egyike a csatolmányok típusának szűrése, amelynek során letilthatók a kockázatos fájltípusok. Ez azonban csak egy plusz réteget jelent, mivel számos olyan fájlformátum létezik, amiket a mindennapokban nem lehet kiszűrni. Például elég problémás lenne, ha például minden Word dokumentumot tiltanánk, márpedig ezek is hordozhatnak vírusokat.
További antispam technikának számítanak egyebek mellett a domain alapú ellenőrzések, amelyek a levelezőszerverek szintjén jelentenek további védelmi vonalat.
Fiókvédelem
Az ESET biztonsági szakemberei szerint a postafiókok védelme érdekében minden olyan esetben célszerű élni a kétfaktoros azonosítás adta lehetőségekkel, ahol ez technikailag támogatott. A legelterjedtebb módszerek esetében a belépési adataink megadása után SMS-ben vagy okoseszközre telepített alkalmazáson keresztül kapunk egy egyszer használatos kódot a hitelesítés befejezéséhez.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.