Reducir los riesgos y eliminar las amenazas en nuestros correos electrónicos

Si bien es cierto que la seguridad de la información se ha convertido en una prioridad mayor en los dos últimos años, especialmente a nivel directivo, las amenazas también han aumentado sustancialmente. Técnicas de criptografía moderna y los servicios pueden agregar beneficios sustanciales a los acuerdos de comercio electrónico. Estas técnicas pueden codificar los datos para evitar la divulgación no autorizada, y también para asegurar la integridad, autenticidad y legitimidad de los registros de las comunicaciones y transacciones electrónicas, informáticas. Si o no las empresas en el Reino Unido realmente este mensaje aún está por verse. Hay soluciones robustas y de fácil acceso que se pueden utilizar para proteger el correo electrónico, que normalmente constan de dos elementos distintos que deben utilizarse en conjunción para la práctica verdaderamente seguro .

1. CifradoEste es el equivalente electrónico de poner un mensaje en un sobre (ver Figura 2.1.1). Protege la confidencialidad y confirma para el destinatario que el mensaje ha llegado a su estado original, sin haber sido visto por una persona no autorizada. Un buen software de encriptación garantiza que la información sólo se descifra como y cuando sea necesario y, a continuación, se prevé la eliminación segura de los mensajes electrónicos. Esto tendría el mismo efecto que una máquina trituradora de papel que tiene sobre las necesidades para ser destruido.

2. Firma digitalEste es el equivalente electrónico de la firma y el sellado de una carta a mano (véase la Figura 2.1.2). Mantiene la integridad, autenticidad y no repudio de los aspectos de un correo electrónico en la misma forma como una mano personal de firma manuscrita es una prueba de la autoría de una carta. Las firmas digitales son una garantía de autenticidad todavía mayor que sus contrapartes escritas a mano, ya que no pueden ser falsificados. Un correo electrónico que ha sido firmado digitalmente se asegura de que el mensaje no puede ser rechazado o considerado no válido (es decir, negada por el remitente). Técnicas de cifrado y firmas digitales, aunque ampliamente disponible tanto para uso privado y empresarial y el concepto es simple, no obstante, puede ser técnicamente difícil soluciones de entender para alguien con escaso conocimiento de TI. Esto no debería, sin embargo, disuadir a los usuarios de una investigación, porque con un poco de la solución vendrá a la luz. Desinformación o la falta de educación de seguridad de TI (tanto en términos de posibles soluciones y el conocimiento de lo que constituye la mayor amenaza a la seguridad) de alguna manera a explicar la aparente renuencia a aceptar la tecnología disponible.

Las barreras percibidas para asegurar el correo electrónico

De cifrado de correo electrónico y software de detección de virus

Conectar el agujeroEn lugar de estar desconcertado por la tecnología, las empresas deben ser claros acerca de sus necesidades de seguridad y de elegir el software de encriptación moderno con una buena funcionalidad que ellos entienden completamente. Las empresas tienen que reconocer que el correo electrónico sin protección es un riesgo. Se trata de una vulnerabilidad que no puede ser fijado por una instalación de servidor de seguridad o por la aplicación anti-virus. Una política de seguridad que no tiene en cuenta la naturaleza abierta de mensajes de correo electrónico está a la altura de su propósito. Uso del correo electrónico no es demasiado prolífico para asignar un nivel adecuado de protección a la misma. Su uso no va a disminuir - que está aquí para quedarse - y la legislación dicta que las empresas deben aplicar medidas de seguridad eficaces.

Seguridad en la Web De software de Internet fue diseñado en general con la seguridad como una ocurrencia tardía. Lamentablemente, las consecuencias pueden ser desastrosas, advierte Sam Green, de Zeus Tecnología.

HistoriaLos agujeros de seguridad en los negocios de software críticos son una amenaza significativa para las organizaciones. Sin embargo, las vulnerabilidades de Internet el software relacionado puede ser desastroso. En una reciente encuesta, los encuestados dijeron que el 70 por ciento de sus ataques a la seguridad se produjo a través de su conexión a Internet. Irónicamente, el software de Internet fue diseñado en general con la seguridad como una ocurrencia tardía. Networks se consideraron a ser privado y por lo tanto físicamente seguro, o público, y intrínsecamente abierto. Con el enorme crecimiento de Internet como un medio para negocios, este supuesto es extremadamente fecha, y junto con una comprensión limitada de los requisitos para realmente garantizar una oferta en línea, actualmente estamos pagando el precio de una historia de no-diseño de software seguro . En algunas zonas, esta forma de pensar todavía no ha cambiado. Por ejemplo, redes inalámbricas de área local (LAN) se hizo popular y rentable en 2001, y con su aumento de popularidad que sólo era cuestión de tiempo antes de herramientas de hacking para este medio se han creado. El 12 de abril de 2001 »Wepcrack 'fue puesto en libertad. WEP es el método de cifrado utilizado para proteger los datos enviados a través de un enlace inalámbrico, y mediante el uso de Wepcrack un atacante rápidamente puede comprometer la seguridad de una red. WEP es un diseño moderno, pero destaca el hecho de que los diseñadores de software aún ven la seguridad como una ocurrencia tardía.

La cantidad de información privada de transmisión a través de Internet aumenta cada día. Ahora es una parte integral de la vida de la mayoría de la gente, que van desde la compra de artículos en Amazon en una tarjeta de crédito a través de hacer transferencias de dinero y pagos a través de un banco en línea. Para las empresas es aún más arraigada, las organizaciones suelen utilizar la Internet para vender bienes y servicios y para realizar el control de existencias a través de vínculos de confianza para participantes de la cadena. Puede haber varias razones para el aumento de ataques a la seguridad, pero una tendencia que es innegable es el crecimiento en el número y la sofisticación de herramientas de hacking. atacantes Históricamente requiere comprensión detallada de los sistemas que se intente poner en peligro, y realizar un ataque podría ser un tiempo de operación de consumo. La sofisticación de las herramientas tales como nmap, BackOrifice y otros similares herramientas ha provocado un aumento en el número de atacantes principiantes (a veces denominado "script kiddies"). Los atacantes muy poca comprensión de la seguridad del sistema, los métodos de ataque y evitar la detección, sin embargo, con las modernas herramientas de hacking este es en gran medida irrelevante. Las estadísticas muestran que más de 300.000 ordenadores fueron infectados por gusanos de Internet como 'Nimda Código Rojo' y 'durante los últimos dos años. El costo de Código Rojo se estima en aproximadamente 2 mil millones dólares EE.UU., lo que es el segundo brote más costoso siempre (Información Seguridad, Septiembre de 2001). Estos dos gusanos no son los únicos que, de hecho hay un largo historial de eventos similares. El primer gusano de Internet fue lanzado en 1988. Se utilizó un desbordamiento de búfer en el servicio de finger en sistemas UNIX. Escrito por un estudiante, este gusano gravemente afectados y 6.000 sistemas en todo Internet llegando a un nivel próximo. Durante muchos años, los gusanos y los virus de la escritura es una actividad en secreto hasta Aleph One escribió un artículo llamado "Smashing the Stack for Fun and Profit", que fue publicado en Phrack revista. Su artículo describe con gran detalle cómo explotar los problemas de desbordamiento de búfer en un sistema UNIX. Mucha gente comenzó a escribir sus virus y gusanos para atacar otros sistemas, en especial software de código abierto, porque el código fuente estaba disponible y los problemas se puede encontrar mediante la lectura del código. En 1997 y 1998, las actualizaciones casi semanales de software ampliamente utilizado como el servidor de correo Sendmail eran comunes. En 1999, la lista de ataques conocidos, ha seguido aumentando, pero para la primera vez que se explota dirigida contra productos de Microsoft.

Microsoft estaba a salvo de estos problemas porque el sistema operativo y todas sus aplicaciones fueron escritas en un estilo completamente diferente a las aplicaciones para UNIX, y, en ese momento, Microsoft se centra principalmente en los sistemas operativos de escritorio o la funcionalidad de grupo de trabajo de base en lugar de ser creíbles a Internet sistema operativo de servidor - que tradicionalmente habían sido el sistema UNIX hackers 'de funcionamiento de elección. También hubo ningún código fuente disponible para leer para encontrar vulnerabilidades de seguridad. Dildog papel en la manera de aprovechar las aplicaciones de Microsoft abre la puerta a muchos hackers. En un principio podría haber sido más difícil encontrar puntos débiles en las aplicaciones de Microsoft, pero una vez que se encontró que es posible utilizar prácticamente cualquier funcionalidad que el sistema operativo Windows prevista para la propagación del virus o gusano. Debido a que el proceso y modelo de seguridad en sistemas operativos de Microsoft era muy fácil entrar en explotación y - junto con la explosión de los usuarios de PC - se convirtió rápidamente en muy popular para crear virus y otras herramientas para explotar todas estas deficiencias. Herramientas como el Back Orifice y NetBus se hizo muy popular y permitió que un gran número de aficionados de los hackers para crear estragos en la población PCowning general.

---

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "La reducción de los riesgos y eliminar las amenazas en nuestro correo electrónico", fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.

---