Reduzir os riscos e eliminar as ameaças de nossos e-mails

Se é verdade que a segurança da informação tornou-se uma maior prioridade nos últimos dois anos, especialmente a nível da administração, as ameaças também aumentaram substancialmente. Técnicas de criptografia e serviços modernos pode adicionar benefícios substanciais aos acordos de comércio electrónico. Estas técnicas podem embaralhar os dados para evitar a divulgação não autorizada, e também para garantir a integridade, autenticidade e legitimidade dos registros de comunicações electrónicas e das operações informatizadas. Seja ou não empresas no Reino Unido realmente receber essa mensagem continua a ser visto. Existem soluções robustas, prontamente disponíveis que podem ser usados para proteger o correio electrónico e estes geralmente composto de dois elementos distintos que devem ser usados em conjunto para a prática verdadeiramente seguro .

1. CriptografiaIsto é o equivalente eletrônico de colocar uma mensagem em um envelope (veja a Figura 2.1.1). Ela protege a confidencialidade e confirma para o destinatário que a mensagem chegou ao seu estado original sem ter sido visto por uma pessoa não autorizada. Bom software de criptografia garante que a informação só é decifrado como e quando necessário, e prevê a eliminação segura de mensagens electrónicas. Isso teria o mesmo efeito que uma máquina de trituração tem no papel que precisa ser destruído.

2. Assinatura digitalEste é o equivalente eletrônico de assinatura e fechamento de uma carta à mão (ver figura 2.1.2). Ele mantém a integridade, autenticidade e não-repúdio aspectos de um e-mail em muito da mesma forma que um lado pessoal de assinatura manuscrita é a prova da autoria de uma carta. As assinaturas digitais são uma garantia de autenticidade ainda maior do que suas contrapartes escrito à mão, pois não podem ser forjados. Um e-mail que foi assinado digitalmente garante que a mensagem não pode ser repudiada ou considerado inválido (isto é negado pelo remetente). Técnicas de criptografia e assinaturas digitais, embora amplamente disponível, tanto para particulares como para empresas e simples no conceito, no entanto, pode ser tecnicamente difícil soluções de entender para alguém com conhecimento de TI pobres. Isto não deve, no entanto, impede os utilizadores de uma investigação mais aprofundada, pois com um pouco de esforço a solução virá à luz. Desinformação ou falta de educação da segurança de TI (tanto em termos de possíveis soluções e conhecimento do que constitui uma das maiores ameaças à segurança) de alguma forma para explicar a aparente relutância em adotar a tecnologia disponível.

Barreiras percebidas para obter e-mail

Criptografia de e-mail e software de detecção de vírus

Tapar o buracoAo invés de ser confundido com a tecnologia, as empresas precisam ser claros sobre suas necessidades de segurança e de escolher software de criptografia modernos com boa funcionalidade que eles entendem completamente. As empresas precisam reconhecer que o email desprotegidas é um risco. É uma vulnerabilidade que não pode ser corrigido por uma instalação de firewall ou anti-vírus da execução. A política de segurança que não aborda a natureza aberta de e-mails está aquém de sua finalidade. Uso de e-mail não é muito prolífico para atribuir um nível adequado de proteção para ele. A sua utilização não diminui - ele veio para ficar - e da legislação que irá ditar as empresas devem aplicar medidas de segurança de som.

Segurança na Web Software para a Internet em geral, foi concebido com a segurança como uma reflexão tardia. Infelizmente, as conseqüências podem ser desastrosas, adverte Sam Green de Zeus Tecnologia.

HistóriaFalhas de segurança em softwares críticos são uma ameaça significativa para as organizações. No entanto, as vulnerabilidades em software relacionado com a Internet pode ser desastroso. Em uma recente pesquisa, os entrevistados disseram que 70 por cento de seus ataques de segurança ocorreu através de sua conexão à Internet. Ironicamente, o software para a Internet foi concebido com a segurança em geral, como uma reflexão tardia. Networks foram amplamente considerados tanto no setor privado e, portanto, fisicamente seguro, ou públicas e portanto, intrinsecamente aberto. Com o enorme crescimento da Internet como um meio para o negócio, esta hipótese é extremamente datado, e juntamente com uma compreensão limitada das exigências para realmente garantir uma oferta on-line, atualmente estamos pagando o preço de um histórico de não-design de software seguro . Em algumas áreas, esta mentalidade ainda não mudou. Por exemplo, redes locais sem fio (LANs) tornou-se popular e rentável em 2001, e com a sua ascensão na popularidade foi só uma questão de tempo até ferramentas de hacking para esse meio foram criados. Em 12 de Abril de 2001 »WEPCrack 'foi lançado. WEP é o método de criptografia utilizado para proteger os dados enviados através de uma ligação sem fios, e através do uso de WEPCrack um invasor pode rapidamente comprometer a segurança em uma rede. WEP é um design moderno, mas destaca o fato de que os designers de software ainda vêem a segurança como uma reflexão tardia.

A quantidade de informação confidencial transmitida através da Internet aumenta diariamente. É agora uma parte integrante da vida da maioria das pessoas, que vão da compra de artigos na Amazon em um cartão de crédito através de fazer transferências de dinheiro e pagamentos através de um banco on-line. Para as empresas é ainda mais arraigado, organizações usam a internet para vender bens e serviços e realizar controle de estoque através de links confiáveis para os parceiros da cadeia de abastecimento. Potencialmente, existem inúmeras razões para o crescimento de ataques de segurança, mas uma tendência que é inegável é o crescimento no número e na sofisticação de ferramentas de hacking atacantes. Historicamente necessária compreensão detalhada dos sistemas que eles estavam tentando comprometer, e executar um ataque pode ser uma operação demorada. A sofisticação de ferramentas como o nmap, BackOrifice e outros semelhantes ferramentas trouxe um aumento do número de atacantes noviço (por vezes referido como kiddies 'script'). Estes invasores têm muito pouca compreensão do sistema de segurança, métodos de ataque e evitar a detecção, no entanto, com as modernas ferramentas de hacking isso é irrelevante. As estatísticas mostram que mais de 300.000 máquinas foram infectadas por worms da Internet como "Nimda Código Vermelho 'e' nos últimos dois anos. O custo do Code Red é estimado em cerca de E.U. $ 2 bilhões, tornando-se surto o mais caro de sempre (Informação Segurança, Setembro de 2001). Estes dois worms não são os únicos que, na verdade há uma longa história de eventos semelhantes. O worm de Internet registrado pela primeira vez foi lançado em 1988. Usou um "buffer overflow" no serviço de dedo em sistemas UNIX. Escrito por um aluno, este worm gravemente afectado 6.000 sistemas e por toda a internet chegou a um impasse próximo. Durante muitos anos, worms e vírus escrita era uma atividade secreta até Aleph One escreveu um artigo chamado "Smashing the Stack for Fun and Profit", que foi publicado em Phrack revista. Seu papel descrito em detalhes como explorar problemas de estouro de buffer em um sistema UNIX. Muitas pessoas começaram a escrever seus próprios vírus e vermes para atacar outros sistemas, especialmente o software de fonte aberta, porque o código-fonte estava disponível e os problemas poderiam ser encontrados através da leitura do código. Em 1997 e 1998, quase semanalmente atualizações de software amplamente utilizado como o servidor de correio eletrônico Sendmail eram comuns. Em 1999, a lista de exploits conhecidos tinha continuado a crescer, mas pela primeira vez houve explorações destinadas a produtos Microsoft.

A Microsoft foi protegido contra estes problemas porque o sistema operacional e todos os seus pedidos foram escritos em um estilo completamente diferente aos pedidos de UNIX; e, ao mesmo tempo, a Microsoft foi amplamente focada em sistemas operacionais desktop ou a funcionalidade do grupo de trabalho de base em vez de ser uma Internet confiável sistema operativo de servidor - que tinha sido, tradicionalmente, os hackers UNIX sistema de exploração de escolha. Também houve nenhum código fonte disponível para ler para encontrar vulnerabilidades de segurança. Dildog papel na forma de explorar os aplicativos do Microsoft abriu a porta para muitos hackers. Inicialmente, ele poderia ter sido mais difícil de encontrar falhas em aplicações da Microsoft, mas uma vez que foram encontradas, foi possível usar praticamente qualquer funcionalidade que o sistema operacional Windows, desde a fim de propagar o vírus ou worm. Porque o processo e modelo de segurança em sistemas operacionais da Microsoft era muito fácil entrar e explorar - juntamente com a explosão de usuários de PC - que rapidamente se tornou muito popular para escrever vírus e outras ferramentas para explorar todas estas deficiências. Ferramentas como o Back Orifice eo NetBus se tornou muito popular e permitiu que um grande número de hackers amadores para criar confusão na população PCowning geral.

um artigo submetido por Frank C.

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "A redução dos riscos e eliminar as ameaças de nossos e-mails" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.