Ψηφιακοί κίνδυνοι κρύβονται στην ανταλλαγή ηλεκτρονικών μηνυμάτων

Έρευνες - Μελέτες

28 Ιανουαρίου 2019

Αν και η επικοινωνία μέσω email έχει γίνει αναπόσπαστο κομμάτι της ζωής, σε επαγγελματικό και προσωπικό επίπεδο, οι χρήστες δείχνουν να μην είναι ενήμεροι για τις ψηφιακές παγίδες, που ενέχει η διαδικασία ανταλλαγής ηλεκτρονικών μηνυμάτων. Παρ’ όλο που αφιερώνουμε πολύ χρόνο ανταλλάσσοντας μηνύματα μέσω ηλεκτρονικού ταχυδρομείου, ελάχιστοι από εμάς αναρωτιόμαστε κατά πόσο είμαστε ασφαλείς πραγματικά όσο στέλνουμε και λαμβάνουμε email, θεωρώντας ότι απλά και μόνο έχοντας έναν ασφαλή κωδικό, αυτόματα είμαστε και προστατευμένοι. Με αυτό το σκεπτικό, η ESET δημοσιοποίησε μια λίστα ορθών πρακτικών, για τα επιπλέον μέσα με τα οποία θα μπορούσαμε να θωρακίσουμε πραγματικά και ουσιαστικά την ηλεκτρονική μας επικοινωνία.

Για την ασφάλεια του email δεν αρκεί μόνο ένας ασφαλής κωδικός, ώστε αυτόματα να είμαστε και προστατευμένοιΣε αυτό το πλαίσιο, μείζονος σημασίας είναι η προστασία του περιεχομένου των email. Η χρήση μεθόδων κρυπτογράφησης μπορεί να ενισχύσει σημαντικά τα επίπεδα ασφάλειας στη διαδικασία αποστολής ενός μηνύματος. Αυτό πρακτικά σημαίνει ότι το μήνυμα κρυπτογραφείται από την πηγή του πριν σταλεί και μπορεί να διαβαστεί από τον παραλήπτη μόνο αν αποκρυπτογραφηθεί. “Μία καλή ιδέα είναι να επιλέξετε τεχνολογίες που καθιστούν αυτήν τη διαδικασία απλή και να δημιουργήσετε πολιτικές που καθορίζουν σε ποιες περιπτώσεις εξυπηρετεί η χρήση της κρυπτογράφησης”, αναφέρει η εταιρεία. 

Φίλτρα
Εξίσου σημαντική, όπως αναφέρουν οι αναλυτές, είναι και η χρήση κάποιου φίλτρου, ώστε οι χρήστες να λαμβάνουν μόνο τα επιθυμητά email. “Οι περισσότεροι πάροχοι υπηρεσιών email χρησιμοποιούν ήδη κάποιο φίλτρο για να μειώσουν την εμφάνιση spam, scam, phishing και malware στα ηλεκτρονικά ταχυδρομεία, ωστόσο και πάλι χρειάζεται οι χρήστες να ελέγχουν και να καθορίζουν την ανεπιθύμητη αλληλογραφία. Εκτός από το φιλτράρισμα των ασφαλών αποστολέων, είναι χρήσιμο να ορίζονται φίλτρα και για να περιορίζονται τα μηνύματα με συγκεκριμένο τύπο συνημμένου αρχείου, είτε επιτρέποντας μόνο τα αρχεία από μια εγκεκριμένη λίστα ασφαλέστερων ή πιο συνηθισμένων τύπων ή εξαιρώντας ασυνήθιστους ή πιο επικίνδυνους τύπους. Για παράδειγμα, ενώ έγγραφα word, υπολογιστικά φύλλα ή παρουσιάσεις θεωρούνται συνηθισμένα, πολύ λίγοι άνθρωποι έχουν λόγο να στέλνουν ή να λαμβάνουν αρχεία .exe μέσω ηλεκτρονικού ταχυδρομείου, επομένως αυτά μπορούν να αποκλειστούν”, τονίζει η εταιρεία.

Κομβικό σημείο είναι και ο έλεγχος ταυτότητας. Υπάρχουν τεχνικές που συμβάλλουν στην εξακρίβωση της αυθεντικότητας του περιεχομένου των μηνυμάτων, υποδεικνύουν τους χρήστες και τους λογαριασμούς που εξουσιοδοτούνται να στέλνουν από ένα συγκεκριμένο domain και μπορούν να βοηθήσουν στην επαλήθευση του θέματος του email. “Οι τεχνικές εξουσιοδότησης και ελέγχου είναι πολύ χρήσιμες ειδικά αν χρησιμοποιούμε τα εταιρικά μας email και εκτός εργασίας, καθώς προφυλάσσουν από τις μεθόδους Spoofing, κατά τις οποίες οι κυβερνοεγκληματίες πλαστογραφούν τη διεύθυνση και τα στοιχεία κάποιου αξιόπιστου χρήστη - πολλές φορές κάποιου πρώην εργαζόμενου του οποίου η διεύθυνση δεν έχει καταργηθεί - για να στείλουν μαζικά κακόβουλα μηνύματα”. 

Προστασία του λογαριασμού
Ο έλεγχος πιστοποίησης πολλαπλών παραγόντων είναι ένα άλλο πολύ αποτελεσματικό επίπεδο προστασίας των λογαριασμών email. “Αντί να έχετε μόνο ένα όνομα χρήστη και έναν κωδικό πρόσβασης, ο οποίος αποτελεί και το μοναδικό παράγοντα επαλήθευσης ότι είστε αυτός που ισχυρίζεστε, ο έλεγχος πιστοποίησης πολλαπλών παραγόντων ενισχύει αυτά τα διαπιστευτήρια με μια επιπλέον μέθοδο”, σημειώνει η ESET. Το πιο συνηθισμένο παράδειγμα είναι ένας κωδικός χρήσης που ισχύει για μια ώρα - συχνά αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου ή SMS ή δημιουργείται από μια εφαρμογή ή ένα dongle.  Τέλος, είναι σημαντικό οι χρήστες να προστατεύουν τα μηνύματα ηλεκτρονικού ταχυδρομείου, ενημερώνοντας τακτικά το λογισμικό που χρησιμοποιούν, τόσο για το λειτουργικό σύστημα όσο και για την εφαρμογή ή το πρόγραμμα περιήγησης που χρησιμοποιούν για την πρόσβαση στα email.

ΙΑΝΟΥΑΡΙΟΣ - ΜΑΡΤΙΟΣ 2016

ΤΕΥΧΟΣ

43

Α. Τσίπρας, Κ. Μητσοτάκης, EITO, Cisco, Accenture, PwC, IDC, WEF, Focus Bari

ΙΑΝΟΥΑΡΙΟΣ 2019

ΤΕΥΧΟΣ

16

ΕΡΕΥΝΑ ΓΙΑ ΤΗΝ ΑΓΟΡΑ ΤΠΕ 2018/ 2019 UPDATE

Αναζητήστε εδώ

Διαθέσιμες θέσεις εργασίας στον κλάδο Tεχνολογιών Πληροφορικής και Επικοινωνιών

Ευκαιρίες καριέρας

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ