Ridurre i rischi ed eliminare le minacce al nostro e-mail

Se è vero che la sicurezza informatica è diventata una priorità maggiore negli ultimi due anni, soprattutto a livello di bordo, le minacce sono notevolmente aumentate. Tecniche di crittografia moderna e dei servizi può aggiungere vantaggi sostanziali per accordi commerciali elettroniche. Queste tecniche possono criptare i dati al fine di evitare la divulgazione non autorizzata, e anche per garantire l'integrità, l'autenticità e la legittimità di documenti di comunicazione elettronica e delle transazioni informatici. O meno imprese nel Regno Unito effettivamente ottenere questo messaggio rimane ancora da vedere. Ci sono robusti, soluzioni immediatamente disponibili che possono essere utilizzati per proteggere la posta elettronica e queste di solito consistono di due elementi distinti, che dovrebbero essere utilizzati in combinazione per la pratica veramente sicura .

1. CifraturaQuesto è l'equivalente elettronico di mettere un messaggio in una busta (vedi Figura 2.1.1). Protegge la riservatezza e la conferma per il destinatario che il messaggio è arrivato nel suo stato originale, senza essere stato visto da una persona non autorizzata. Buon software di crittografia garantisce che le informazioni siano decifrati solo se e quando necessario, e prevede poi per la cancellazione sicura dei messaggi elettronici. Ciò avrebbe lo stesso effetto che una macchina di frantumazione è sulla carta che deve essere distrutto.

2. Firma digitaleQuesto è l'equivalente elettronico della firma e la chiusura di una lettera a mano (vedi figura 2.1.2). Mantiene l'integrità, l'autenticità e gli aspetti non ripudio di una e-mail più o meno allo stesso modo di una mano personale scritta firma è la prova della paternità di una lettera. Le firme digitali sono una garanzia di autenticità ancora maggiore rispetto ai loro omologhi scritte a mano in quanto non possono essere falsificati. Una e-mail che è stato firmato digitalmente assicura che il messaggio non può essere ripudiato o considerati non validi (cioè negato da parte del mittente). Tecniche di crittografia e firma digitale, anche se ampiamente disponibile sia per i privati e le imprese utilizzo e nel concetto semplice, può comunque essere tecnicamente difficile soluzioni da capire per una persona con scarsa conoscenza degli strumenti informatici. Questo non deve, tuttavia, scoraggiare gli utenti da ulteriori indagini, per un po 'di sforzo la soluzione verranno alla luce. Disinformazione o inadeguata educazione della sicurezza IT (sia in termini di possibili soluzioni e la conoscenza di ciò che costituisce la più grande minaccia per la sicurezza) in qualche modo a spiegare la riluttanza ad abbracciare la tecnologia disponibile.

Percepita ostacoli alla protezione della posta

E-mail di crittografia e software di rilevamento virus

Collegare il bucoPiuttosto che essere sconcertato dalla tecnologia, le imprese hanno bisogno di essere chiari sulla loro esigenze di sicurezza e di scegliere un software di crittografia moderna con una buona funzionalità che possano capire completamente. Le imprese hanno bisogno di riconoscere che la posta elettronica non protetta è un rischio. Si tratta di una vulnerabilità che non può essere stabilito da una installazione di firewall o anti-virus di attuazione. Una politica di sicurezza che non affronta la natura aperta di e-mail è all'altezza del suo scopo. Utilizzo della posta elettronica non è troppo prolifico per assegnare un adeguato livello di protezione a esso. Il suo utilizzo non diminuiscono - è qui per rimanere - e la legislazione si impongono che le imprese devono applicare misure di sicurezza del suono.

Web security Software per Internet è stato studiato in generale con la sicurezza come un ripensamento. Purtroppo le conseguenze possono essere disastrose, avverte Sam Green di Zeus Tecnologia.

StoriaBuchi di sicurezza nel software di business-critical sono una minaccia significativa per le organizzazioni. Tuttavia, le vulnerabilità di Internet software relativo può essere disastroso. In un recente sondaggio, gli intervistati hanno detto che il 70 per cento dei loro attacchi alla sicurezza si è verificato attraverso la loro connessione a Internet. Ironia della sorte, il software Internet è stato studiato in generale con la sicurezza come un ripensamento. Networks erano in gran parte per essere considerati privati e quindi fisicamente sicuro, o pubblico e quindi intrinsecamente aperto. Con l'enorme crescita di Internet come un mezzo per le imprese, questa ipotesi è molto datato, e accompagnata da una comprensione limitata dei requisiti per garantire un'offerta veramente online, attualmente stiamo pagando il prezzo di una storia di non-progettazione di software sicuro . In alcune zone questa mentalità non è ancora cambiato. Per esempio, reti locali wireless (LAN) divenne popolare ed economicamente efficienti nel 2001, e con il loro aumento di popolarità era solo una questione di tempo prima di strumenti di hacking per questo ambiente sono stati creati. Il 12 aprile 2001 'WEPCrack' stato rilasciato. WEP è il metodo di crittografia utilizzato per proteggere i dati inviati attraverso un collegamento senza fili, e attraverso l'uso di WEPCrack un utente malintenzionato può rapidamente compromettere la sicurezza di una rete. WEP è un design moderno, ma sottolinea il fatto che i progettisti di software ancora vedere la sicurezza come un ripensamento.

La quantità di informazioni private trasmesse attraverso Internet al giorno, aumenta. È ora parte integrante della vita di molte persone, che vanno da articoli di acquistare su Amazon su una carta di credito attraverso di effettuare trasferimenti di denaro e di pagamenti attraverso una banca online. Per le imprese è ancora più radicata; organizzazioni in genere l'uso di Internet per vendere beni e servizi e per eseguire il controllo dello stock attraverso link di fiducia per i partner della catena di fornitura. Potenzialmente vi sono numerose ragioni per la crescita in attacchi alla sicurezza, ma una tendenza che è innegabile è la crescita del numero e della sofisticazione di strumenti di hacking. attaccanti Storicamente richiesta conoscenza dettagliata dei sistemi che erano il tentativo di compromesso, e di eseguire un attacco potrebbe essere un'operazione che richiede tempi che consumano. La sofisticazione degli strumenti come nmap, BackOrifice e altri simili strumenti ha portato a un aumento del numero di attaccanti novizio (a volte indicato come 'script kiddies'). Questi gli aggressori hanno capito molto poco di sicurezza dei sistemi, metodi di attacco e di evitare di essere scoperti, ma con i moderni strumenti di hacking questo è in gran parte irrilevante. Le statistiche mostrano che più di 300.000 host sono stati infettati da worm Internet, come 'Nimda e Code Red' e 'nel corso degli ultimi due anni. Il costo di Code Red è stimato a circa 2 miliardi di dollari, diventando così il secondo focolaio più costoso mai (Informazioni Sicurezza, Settembre 2001). Questi due worm, non sono gli unici, in realtà vi è una lunga storia di eventi simili. Il primo worm Internet registrato è stato pubblicato nel 1988. Ha usato un buffer overflow nel servizio dito sui sistemi UNIX. Scritto da uno studente, questo worm gravemente colpite 6.000 sistemi e l'intera Internet si fermò vicino. Per molti anni, worm e virus scrivere era un'attività segreta fino al Aleph Uno ha scritto un articolo intitolato 'Smashing the Stack for Fun and Profit', che è stato pubblicato in Phrack magazine. La sua carta descritto in dettaglio come sfruttare i problemi di tipo buffer overflow su un sistema UNIX. Molta gente ha iniziato a scrivere i propri virus e worm di attaccare altri sistemi, in particolare i software open source, perché il codice sorgente è disponibile e problemi potrebbe essere quella di lettura del codice. Nel 1997 e nel 1998, quasi settimanalmente gli aggiornamenti di software usati ampiamente come il server di posta Sendmail erano comuni. Nel 1999 la lista di exploit noti aveva continuato a crescere, ma per la prima volta ci sono stati attacchi volti contro i prodotti Microsoft.

Microsoft è stata schermata da questi problemi perché il sistema operativo e tutte le sue applicazioni sono scritte in uno stile completamente diverso per le domande di UNIX, e, al momento, Microsoft è stata in gran parte dedicata ai sistemi operativi desktop o le funzionalità di base del gruppo di lavoro, piuttosto che essere un credibile Internet sistema operativo del server - che era stato tradizionalmente sistema di hacker UNIX 'di esercizio della scelta. Esistono anche non era disponibile il codice sorgente da leggere per trovare vulnerabilità di sicurezza. Dildog carta su come sfruttare le applicazioni Microsoft ha aperto le porte a molti hacker. Inizialmente si sarebbe potuto più difficile trovare punti deboli nelle applicazioni Microsoft, ma una volta che sono stati trovati, è stato possibile utilizzare quasi tutte le funzionalità che il sistema operativo Windows forniti al fine di diffondere il virus o worm. Perché il processo e il modello di sicurezza dei sistemi operativi di Microsoft è stato molto facile da penetrare e sfruttare - accoppiato con l'esplosione di utenti di PC - divenne presto molto popolare per scrivere virus e altri strumenti per sfruttare tutte queste debolezze. Strumenti come Back Orifice e NetBus è diventato molto popolare e ha consentito un gran numero di hacker dilettante per creare il caos sulla popolazione PCowning generale.

un articolo presentato da Frank C.

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: Questo articolo "Ridurre i rischi ed eliminare le minacce al nostro e-mail" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.