الحد من المخاطر والقضاء على تهديدات في رسائل البريد الإلكتروني

في حين أنه من الصحيح أن أمن المعلومات أصبح يشكل أولوية أكبر في العامين الماضيين ، وخصوصا على مستوى المجلس ، إلا أن التهديدات قد زادت أيضا بدرجة كبيرة. الأساليب الحديثة لعلم التشفير والخدمات يمكن أن تضيف فوائد جمة للترتيبات التجارية الالكترونية ، وهذه التقنيات يمكن أن يتبارى البيانات لتجنب الكشف غير المصرح بها ، وكذلك لضمان سلامة وصحة وشرعية نتائج الاتصالات والمعاملات الإلكترونية المحوسبة. أم لا الشركات في المملكة المتحدة في الواقع الحصول على هذه الرسالة لا يزال يتعين النظر ، وهناك قوي ، متاحة بسهولة الحلول التي يمكن استخدامها لحماية البريد الإلكتروني ، وهذه عادة ما تتألف من عنصرين متميزين التي ينبغي أن تستخدم جنبا إلى جنب من أجل ممارسة آمنة حقا .

1. التشفيروهذا هو المعادل الالكتروني لوضع الرسالة في مظروف (انظر الشكل (2.1.1). لأنه يحمي السرية وتؤكد للمتلقي أن الرسالة قد وصلت في حالتها الأصلية دون أن يكون قد شهدت من قبل شخص غير مصرح بها. حسن برمجيات التشفير يضمن أن المعلومات ليست سوى فك وعندما يلزم الأمر ، ومن ثم ينص على حذف الرسائل الإلكترونية الآمنة. هذا من شأنه أن يكون له نفس التأثير الذي آلة التقطيع على الورق قد لا بد من تدميرها.

2. التوقيع الرقميوهذا هو المعادل الالكتروني للتوقيع وختم رسالة بخط اليد (انظر الشكل (2.1.2). فإنه يحافظ على سلامتها وصحتها وعدم التنصل من الجوانب في رسالة بالبريد الالكتروني الى حد كبير بنفس الطريقة من ناحية الشخصية توقيع خطي هو دليل على تأليف رسالة. التوقيعات الرقمية هي ضمانة أكبر من صحتها من ومكتوبة بخط اليد النظراء لأنها لا يمكن أن تكون مزورة. بريد إلكتروني التي تم توقيعها رقميا يضمن أن الرسالة لا يمكن التنصل منها أو باطلا (أي رفض من قبل المرسل). تقنيات التشفير والتوقيعات الرقمية ، وإن كان على نطاق واسع على حد سواء للاستخدام الخاص وقطاع الأعمال وبسيطة من حيث المفهوم ، يمكن أن تكون مع ذلك صعب من الناحية التقنية حلول لفهم لشخص ما مع الفقراء تكنولوجيا المعرفة. هذا لا ينبغي ، مع ذلك ، منع المستخدمين من إجراء مزيد من التحقيق ؛ لمع القليل من الجهد الحل لن يأتي إلى النور ، والمعلومات الخاطئة أو عدم كفاية التعليم لأمن تكنولوجيا المعلومات (سواء من حيث الحلول الممكنة ومعرفة ما يشكل أكبر الأخطار التي تهدد هذا الأمن) يقطع شوطا في سبيل شرح التردد الواضح لاحتضان التكنولوجيا المتاحة.

الحواجز المتصورة لتأمين البريد الإلكتروني

تشفير البريد الإلكتروني والكشف عن الفيروسات

سد الثقببدلا من أن تكون بالحيرة بسبب التكنولوجيا ، والأعمال التجارية تحتاج إلى أن يكون واضحا حول احتياجاتها الأمنية واختيار برمجيات التشفير الحديثة مع وظيفة جيدة أنهم يفهمون تماما. تحتاج الشركات إلى إدراك أن البريد الإلكتروني غير المحمية خطر. وهو الضعف التي لا يمكن إصلاحها بواسطة تثبيت جدار حماية أو بواسطة تنفيذ المضادة للفيروس. إن السياسة الأمنية التي لا تعالج الطبيعة المفتوحة لرسائل البريد الإلكتروني لا تفي بغرضها. استخدام البريد الالكتروني هو وافرة جدا لعدم تخصيص مستوى ملائم من الحماية لها. استخدامه لن يقلل -- فهي هنا لتبقى -- والتشريعات التي ستحدد أن الشركات يجب أن تطبق تدابير أمنية سليمة.

أمن الإنترنت الإنترنت برمجيات مصممة عموما مع الأمن كفكرة متأخرة. للأسف قد تكون العواقب وخيمة ، ويحذر سام الخضراء زيوس التكنولوجيا.

التاريخثغرات أمنية في الأعمال التجارية من البرامج الهامة التي تشكل خطرا كبيرا على المنظمات ، ولكن يمكن أن نقاط الضعف في البرامجيات ذات الصلة بالانترنت يكون كارثيا. في دراسة أجريت مؤخرا ، وقال الاستطلاع ان 70 في المائة من الهجمات الأمنية قد وقعت عن طريق الاتصال بالإنترنت. ومن المفارقات ، برامج الإنترنت بصفة عامة مصممة مع الأمن كفكرة متأخرة. شبكات كانت تعتبر الى حد كبير أن تكون إما من القطاع الخاص ، وبالتالي آمنة ماديا ، أو الجمهور ، و لذا بطبيعتها مفتوحة. مع النمو الهائل في شبكة الإنترنت كوسيلة لرجال الأعمال ، وهذا الافتراض هو غاية مؤرخة ؛ ويقترن فهم محدود لتأمين الاحتياجات اللازمة لحقا قربانا على الانترنت ، ونحن في صدد دفع الثمن لتاريخ غير آمن تصميم البرمجيات وفي بعض المناطق لا تزال هذه العقلية لم تتغير. على سبيل المثال ، شبكات المناطق المحلية اللاسلكية (الشبكات المحلية) وأصبحت شعبية وفعالة من حيث التكلفة في عام 2001 ، مع ارتفاع في شعبية أنها ليست إلا مسألة وقت قبل أن أدوات القرصنة لهذه الوسيلة تم إنشاؤها. في 12 نيسان 2001 'WEPcrack' قد أفرج عنه. WEP هو أسلوب التشفير المستخدمة لحماية البيانات المرسلة عبر وصلة لاسلكية ، و من خلال استخدام WEPcrack يمكن للمهاجم بسرعة تسوية الأمان على الشبكة. WEP هو التصميم الحديث ، لكنه يسلط الضوء على حقيقة أن مصممي البرامج لا تزال ترى الأمن كفكرة متأخرة.

كمية المعلومات الخاصة بالاتصال عبر شبكة الانترنت تزداد يوميا. هو الآن جزء لا يتجزأ من حياة معظم الناس ، بدءا من شراء المواد في الأمازون على بطاقة الائتمان من خلال لجعل عمليات تحويل الأموال والمدفوعات عن طريق البنك على شبكة الإنترنت. بالنسبة للشركات بل هو أكثر المتأصلة ؛ المنظمات عادة استخدام الإنترنت لبيع السلع والخدمات والمراقبة لأداء الأسهم عن طريق وصلات موثوق لتزويد الشركاء سلسلة. يحتمل أن تكون هناك أسباب عديدة للنمو في هجمات الأمنية فحسب ، بل واحد هو الاتجاه الذي لا يمكن إنكاره هو النمو في عدد ومستوى التطور التقني للأدوات القرصنة. تاريخيا المهاجمين المطلوبة الفهم التفصيلي للأنظمة التي كانوا يحاولون التوصل الى حل وسط ، وأداء هذا الهجوم قد يكون عملية تستغرق وقتا طويلا ، وتطور أدوات مثل NMAP ، وأخرى مماثلة BackOrifice أدوات وقد نتج عن ذلك ارتفاع في عدد المهاجمين المبتدئ (يشار إليه أحيانا باسم '[كيديس] النصي'). هؤلاء المهاجمين إلا القليل جدا من الفهم للأمن النظام ، وأساليب الهجوم وتجنب الكشف ، ولكن بأدوات حديثة القرصنة هذا هو الى حد كبير لا صلة لها بالموضوع. تبين الإحصاءات أن أكثر من 300،000 تستضيف مصابين بمرض الديدان الانترنت مثل 'قانون الأحمر' و 'نيمدا' خلال العامين الماضيين. تكلفة قانون الأحمر ويقدر أن ما يقرب من 2 مليار دولار أمريكي ، مما يجعلها ثاني أغلى اندلاع أي وقت مضى (المعلومات الأمن، أيلول / سبتمبر 2001). هذه الديدان هما يسوا وحدهم ، وفي الواقع ليس هناك تاريخ طويل من أحداث مماثلة ، وسجلت أول دودة الانترنت أطلق سراحه في عام 1988. انها استخدمت تجاوز سعة المخزن المؤقت في خدمة الاصبع على أنظمة يونيكس. كتبت من قبل الطلاب ، وهذه الدودة تضررا 6،000 أنظمة وشبكة الإنترنت بالكامل توقفت قرب. ولسنوات عديدة ، وكتابة الديدان والفيروسات كان النشاط السري حتى أليف واحد كتب مقالا دعا 'التحطيم المكدس للمتعة والربح' ، والتي نشرت في Phrack مجلة. ورقته وصفها بتفصيل كبير كيفية استغلال مشاكل تجاوز سعة المخزن المؤقت على نظام يونيكس. كثير من الناس بدأت الكتابة عن الفيروسات والديدان الخاصة لمهاجمة الأنظمة الأخرى ، لا سيما البرمجيات مفتوحة المصدر ، لأن رمز مصدر كان متاحا ويمكن العثور على المشاكل من خلال قراءة الشفرة. في عامي 1997 و 1998 ، كل أسبوع تقريبا التحديثات من البرمجيات المستخدمة على نطاق واسع مثل خدمة البريد تنسخ كانت شائعة. وفي عام 1999 قائمة من مآثر معروفة قد استمر في النمو ، ولكن للمرة الاولى كانت هناك مآثر موجهة ضد منتجات مايكروسوفت.

مايكروسوفت كانت بمنأى عن هذه المشاكل لأن نظام التشغيل وجميع تطبيقاته كانت مكتوبة بأسلوب مختلف تماما لطلبات يونيكس ؛ و، في ذلك الوقت ، كانت مايكروسوفت تركز إلى حد كبير على أنظمة التشغيل المكتبية الأساسية وظيفة أو عمل بدلا من أن تكون ذات مصداقية الإنترنت نظام تشغيل الخادم -- التي كانت تقليديا يونيكس قراصنة 'نظام التشغيل في الاختيار. وهناك أيضا وجود شفرة المصدر متاحة للقراءة للعثور على الثغرات الأمنية. Dildog ورقة حول كيفية استغلال تطبيقات مايكروسوفت فتحت الباب لكثير من المتسكعين في البداية انه قد تم من الصعب العثور على نقاط الضعف في تطبيقات مايكروسوفت ، ولكن مرة واحدة عثر عليهم كان من الممكن استخدام أي وظيفة تقريبا أن نظام التشغيل ويندوز المنصوص عليها في النظام لانتشار الفيروس أو الدودة. لأن هذه العملية ، ونموذج للأمن في مايكروسوفت لأنظمة التشغيل كان من السهل جدا لاقتحام واستغلال -- مقرونا الانفجار الذي وقع في أجهزة الكمبيوتر للمستخدمين -- وسرعان ما أصبحت شعبية جدا لكتابة الفيروسات وغيرها من الأدوات لاستغلال كل نقاط الضعف هذه. أدوات مثل عودة الفوهة وNetBus أصبحت شعبية جدا ، وسمح لعدد كبير من القراصنة الهواة من أجل خلق فوضى عامة PCowning على السكان.

مقال مقدم من فرانك C.

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المادة على "الحد من المخاطر والقضاء على تهديدات في رسائل البريد الإلكتروني" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.