Réduire les risques et l'élimination des menaces dans nos emails

S'il est vrai que la sécurité de l'information est devenue une priorité accrue au cours des deux dernières années, surtout au niveau du conseil, les menaces ont également augmenté de façon substantielle. Techniques de cryptographie et de services modernes peuvent ajouter des avantages substantiels aux arrangements d'affaires électroniques. Ces techniques peuvent coder les données pour éviter la divulgation non autorisée, et aussi pour assurer l'intégrité, l'authenticité et la légitimité des documents de communication électronique et les transactions informatisées. Si les entreprises, au Royaume-Uni obtenir réellement ce message reste encore à voir. Il sont robustes, des solutions facilement accessibles qui peuvent être utilisés pour protéger le courrier électronique et ceux-ci se composent généralement de deux éléments distincts qui doivent être utilisés en combinaison pour la pratique véritablement à l'abri .

1. CryptageCeci est l'équivalent électronique de mettre un message dans une enveloppe (voir Figure 2.1.1). Il protège la confidentialité et confirme pour le destinataire que le message est arrivé dans son état d'origine sans avoir été vu par une personne non autorisée. Un bon logiciel de cryptage garantit que les informations ne sont décryptés tant que de besoin, et ensuite fait provision pour la suppression sûre des messages électroniques. Cela aurait le même effet qu'une machine de broyage a sur le papier qui doit être détruit.

2. Signature numériqueC'est l'équivalent électronique de signer et sceller une lettre à la main (voir la figure 2.1.2). Elle maintient l'intégrité, l'authenticité et des aspects non répudiation d'un courrier électronique dans une grande partie de la même manière comme une main personnelle signature manuscrite est une preuve de paternité d'une lettre. Les signatures numériques sont une garantie encore plus d'authenticité que leurs homologues écrits à la main car ils ne peuvent être falsifiés. Un courriel qui a été signé numériquement en sorte que le message ne peut être répudiée ou considéré comme non valide (c.-nié par l'expéditeur). Les techniques de cryptographie et des signatures numériques, bien que largement disponible pour les particuliers et les entreprises utiliser et simple dans son concept, peut néanmoins être techniquement difficile solutions à comprendre pour quelqu'un qui a mauvaise connaissance informatique. Cela ne devrait pas toutefois dissuader les utilisateurs d'une enquête plus approfondie, car avec un petit effort, la solution viendra à la lumière. Désinformation ou une éducation insuffisante de la sécurité informatique (tant en termes de solutions possibles et la connaissance de ce qui constitue la plus grande menace à cette sécurité) dans une certaine mesure à expliquer l'apparente réticence à adopter les technologies disponibles.

Vu les obstacles à sécuriser la messagerie

De chiffrement des courriels et des logiciels de détection de virus

Obstruant le trou dePlutôt que d'être dérouté par la technologie, les entreprises doivent être clairs sur leurs besoins de sécurité et de choisir un logiciel de chiffrement moderne avec de bonnes fonctionnalités qu'ils comprennent tout à fait. Les entreprises doivent reconnaître que le courrier électronique non protégé est un risque. Il s'agit d'une vulnérabilité qui peut être fixée par une installation de pare-feu ou anti-virus de la mise en œuvre. Une politique de sécurité qui ne traite pas de la nature ouverte de courriels est en deçà de son objectif. Utilisation du courrier électronique est trop prolifiques de ne pas attribuer un niveau approprié de protection en leur faveur. Son utilisation ne diminue pas - elle est là pour rester - et la législation dicte que les entreprises doivent appliquer des mesures de sécurité efficaces.

Web Security Internet logiciel a été généralement conçus avec la sécurité comme une réflexion après coup. Malheureusement, les conséquences peuvent être désastreuses, avertit Sam Green de Zeus Technologie.

HistoireLes trous de sécurité dans les affaires des logiciels critiques sont une menace importante pour les organisations. Toutefois, les vulnérabilités de logiciels liés à Internet peuvent être désastreuses. Dans un récent sondage, les répondants ont déclaré que 70 pour cent de leurs attaques de sécurité s'est produite grâce à leur connexion Internet. Ironiquement, Internet logiciel a été généralement conçus avec la sécurité comme une réflexion après coup. Les réseaux ont été largement considérés soit privée et donc la sécurité physique, ou le public et donc intrinsèquement ouvert. Avec l'immense croissance dans l'Internet comme un moyen pour les entreprises, cette hypothèse est extrêmement datée, et assortie d'une compréhension limitée des prescriptions visant à garantir une véritable offre en ligne, nous payons aujourd'hui le prix pour une histoire de non-conception de logiciels sécurisés . Dans certaines régions, cette mentalité n'a toujours pas changé. Par exemple, les réseaux locaux sans fil (LAN) est devenu populaire et rentable en 2001, et avec leur montée en popularité, ce n'était qu'une question de temps avant que les outils de piratage pour ce milieu ont été créés. Le 12 avril 2001 »WEPCrack 'a été libéré. WEP est la méthode de cryptage utilisés pour protéger les données envoyées via une liaison sans fil, et par l'utilisation de WEPCrack un attaquant peut rapidement compromettre la sécurité d'un réseau. WEP est un design moderne, mais il met en lumière le fait que les concepteurs de logiciels considèrent encore la sécurité comme une réflexion après coup.

La quantité d'informations privées transmises sur Internet augmente chaque jour. Elle fait désormais partie intégrante de la vie de la plupart des gens, allant de l'achat d'articles à Amazon sur une carte de crédit grâce à rendre les transferts d'argent et les paiements via une banque en ligne. Pour les entreprises, il est encore plus enracinée, les organisations utilisent généralement l'Internet pour vendre des biens et services et à assumer le contrôle des stocks par des liens de confiance de partenaires de la chaîne d'approvisionnement. Potentiellement il ya de nombreuses raisons pour la croissance dans des attaques de sécurité, mais une tendance qui est incontestable la croissance du nombre et de la sophistication des outils de piratage. attaquants Historiquement nécessaire compréhension détaillée des systèmes qu'ils tentaient de compromis, et en effectuant une attaque pourrait être une opération prend beaucoup de temps. La sophistication des outils tels que nmap, BackOrifice et d'autres similaires les outils, a entraîné une hausse du nombre d'attaquants novice (parfois dénommé «script kiddies»). Ces attaquants ont une compréhension très peu de sécurité des systèmes, méthodes d'attaque et d'éviter la détection, mais avec les outils modernes de piratage c'est en grande partie sans pertinence. Les statistiques montrent que plus de 300.000 soldats étaient infestés par des vers Internet tels que «Code Red» et «Nimda» au cours des deux dernières années. Le coût de Code Red est estimé à environ US $ 2 milliards, ce qui en fait la deuxième éclosion plus coûteux jamais (Information Sécurité, Septembre 2001). Ces deux vers sont pas les seuls, en fait il ya une longue histoire d'événements similaires. Le premier ver Internet enregistrées a été publié en 1988. Elle a utilisé un débordement de tampon dans le service finger sur les systèmes UNIX. Rédigé par un étudiant, ce ver gravement touchés de 6000 systèmes et de tout l'Internet est venu à une impasse. Depuis plusieurs années, écrit des vers et des virus est une activité secrète jusqu'à Aleph One a écrit un article intitulé «Smashing the Stack for Fun and Profit», qui a été publié en Phrack Magazine. Son document décrit en détail la manière d'exploiter les problèmes de débordement de mémoire tampon sur un système UNIX. Beaucoup de gens commencèrent à écrire leurs propres virus et de vers pour attaquer d'autres systèmes, en particulier les logiciels open source, car le code source est disponible et problème n'a été constaté en lisant le code. En 1997 et 1998, presque chaque semaine des mises à jour de logiciels largement utilisés comme le serveur de messagerie Sendmail étaient monnaie courante. En 1999, la liste des exploits connus avaient continué de croître, mais pour la première fois il ya eu des exploits dirigés contre les produits Microsoft.

Microsoft a été à l'abri de ces problèmes parce que le système d'exploitation et toutes ses applications ont été écrites dans un style complètement différent aux demandes d'UNIX, et, à l'époque, Microsoft a été largement centrée sur les systèmes d'exploitation de bureau ou de la fonctionnalité de groupe de travail de base plutôt que d'être un Internet crédibles système d'exploitation pour serveurs - qui avait toujours été le système d'exploitation UNIX hackers 'de choix. Il y avait aussi pas de code source disponible à lire pour trouver des failles de sécurité. Dildog papier sur la manière d'exploiter des applications Microsoft a ouvert la porte à de nombreux pirates. Initialement, il aurait pu être plus difficile de trouver des faiblesses dans les applications de Microsoft, mais une fois qu'ils ont trouvé qu'il était possible d'utiliser pratiquement toutes les fonctionnalités que le système d'exploitation Windows fourni en vue de propager le virus ou un ver. Parce que le processus et le modèle de sécurité dans les systèmes d'exploitation de Microsoft a été très facile de pénétrer et d'exploiter - couplée avec l'explosion des utilisateurs de PC - il est vite devenu très populaire à écrire des virus et autres outils pour exploiter toutes ces faiblesses. Des outils comme Back Orifice et NetBus est devenu très populaire et a permis à un grand nombre de pirates amateurs de faire des ravages sur la population générale PCowning.

un article présenté par Frank C.

Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite.
Important: Cet article «Réduire les risques et l'élimination des menaces dans nos mails" a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.