Selle nädala alguses hoiatas Saksa tarkvara müüja Ashampoo oma toodete kasutajaid, et ettevõtte serverid olid häkkinud ja mõned tema kasutajate e-posti aadressid olid varastatud. (CNETi Elinor Mills kirjeldab rikkumist oma InSecurity Complex blogis.)

Ashampoo ei avaldanud kadunud aadresside arvu, kuid rikkumine on tõenäoliselt võrreldes e-posti aadressidega, mis on avaldatud e-posti turundusteenuse Epsilon serveri tohutu häkkimise käigus, mis avaldati aprilli esimesel nädalal.

Malware purveyors ei pruugi vajada ettevõtte serveri häkkimist, et kätte saada oma e-posti aadress. Julgeoleku-uurija Samy Kamkar - ta on kurikuulus Samy MySpace'i uss alates mitu aastat tagasi - hiljuti avalikustas tehnika peaaegu igaühe ärilise e-posti aadressi vaatamiseks, olenemata sellest, kas nad on selle avalikustanud või mitte. Jennifer Valentino-DeVries kirjeldas programmi hiljutises postituses Wall Street Journal'i numbrite blogis.

Kamkar väidab, et tasuta Peepmaili tööriist ei ole mõeldud selleks, et inimesed saaksid ettevõtte juhte ahistada, vaid pigem näidata, kui lihtne on häkkeritel - või kellelgi teisel - leida isiku ettevõtte e-posti aadress. Kuigi ma seda programmi ei proovinud, teatab Valentino-DeVries, et ta oli ilmselt edukas avastamata e-posti aadresside avastamisel, mida paljud tippjuhid kasutavad. Ja sõnumid, mida ta ja tema kolleegid neile aadressidele saatsid, näisid olevat saajate kätte jõudnud.

E-posti aadressid muutuvad väärtuslikeks kaupadeks

Töötajate serva postituses alates 2008. aasta detsembrist uuendasin oma nõuandeid oma e-posti turvalisuse tagamiseks. Selles artiklis märkisin, et veebisaidi külastamisel tekib tõenäolisem pahavara tekkimine kui e-kirja avamisel. See on ilmselt ikka veel nii, kuid e-posti teel levivad viirused on endiselt ohuks, eriti seetõttu, et andmepüügijad on muutunud oma rünnakute sihikindlamaks.

See selgitab, miks e-posti aadressid on pahavara ringkondades muutunud nii kuumaks kaubaks. Enamik inimesi, kes on arvutit kasutanud mis tahes aja jooksul, on teadlikud e-posti turvalisuse ohust ning e-posti teenuse pakkujad on parandanud oma süsteemidesse ehitatud kaitsemeetmeid, et skannida pahavara jaoks automaatselt sõnumeid ja manuseid ning blokeerida või hoiatada kasutajaid kahtlaste kirjade saabumisel.

Kuid nagu paljude tehnoloogiliste aspektide puhul, on kasutajate hooletu käitumine turvaahela nõrk lüli. Klõpsame ikka veel linke e-kirjas, kuigi neile on korduvalt öeldud, et sait avatakse uues aknas ja navigeeritakse kõnealusele lehele käsitsi. Me allalaadime ja avame manuseid ikka veel, tagamata, et need ei ole käivitatavad failid või skriptid - mõnikord maskeeruvad need kahjutu pildina või tekstifailidena.

Üks natuke e-posti turvalisuse nõuandeid, mida ma korduvalt lugesin, on hoiatus e-kirjade manuste avamiseks ainult inimestelt, keda teate. Kahjuks on teie usaldatud sõprade, töökaaslaste ja kolleegide kontod häkkinud, nii et isegi kui te regulaarselt saate inimestelt manuseid ja ootate neilt faile, peate siiski faili allalaadima ja avama.

Ohutu viis lisatud failide avamiseks

Nagu mainisin, skaneerivad peaaegu kõik e-posti teenused ja programmid pahavara jaoks manuseid. Samuti analüüsib teie arvuti turvatarkvara allalaaditud faile enne nende avamist ja hoiatab teid potentsiaalselt ohtlike failide kohta, enne kui lubate teil jätkata. Täiendava kaitsetaseme saavutamiseks klõpsake hiire parema nupuga allalaaditud faile ja valige suvand, mida soovite käsitsi skannida, olenemata teie kasutatavast turvaprogrammist.

Apple selgitab Mac OS X failifarantiini funktsiooni ettevõtte tugiteenuste saidil. Microsofti failide allalaadimise ohutuse näpunäiteid leiate Microsofti toe saidilt.

Kasutage ära Gmaili sisseehitatud kaitse

Eelmise aasta novembris selgitasin, kuidas integreerida oma Outlooki, Thunderbirdi, Gmaili, Hotmaili ja Yahoo Maili kontosid, et saaksite kõik oma kirjad kõigis või kõigis nendes programmides ja teenustes. Möönan, et postkastide paljundamine erinevates postkastides ei ole kõigile mõeldud. Seejuures ei paku see mitte ainult teie sõnumite sisseehitatud varukoopiaid, vaid võimaldab teil ära kasutada ka rämpsposti blokeerijaid ja pahavara püüdjaid.

(Integreeritud postkasti teine ​​eelis on see, et kui üks teenus või programm ei ole mingil põhjusel kättesaadav, saate oma e-posti juurde pääseda teisest.)

Selle lähenemisviisi eelised said mulle selgeks, kui mõistsin, et minu Gmaili kontol blokeeritud rämpspost edastati muule konto postkastile. Tegelikult, kuna ma hakkasin Gmaili kasutama oma peamise e-posti teenusena mitu aastat tagasi, mõtlen ma harva rämpsposti eest hoolimata, kuigi mul on väga avalik aadress.

Gmaili abi sait pakub viieetapilist Gmaili turvakontrolli loendit, mis hõlmab teie arvuti, brauseri, Google'i konto ja Gmaili turvalisust. Google'i peamine turvalisuse leht pakub näpunäiteid sõnumite edastamiseks ja filtreerimiseks, konto taastamise seadistusteks ja tagamaks, et kasutate oma kontole juurdepääsu korral vaikimisi turvalist ühendust.

Relvavõitlus pahavara puhastajate ja arvutiturbe spetsialistide vahel jätkub. Uued ohud ja uued ohud vanadele ohtudele jätkuvad kindlasti. Esimene kaitseliin on meie enda käitumine. See on tänapäeva elu fakt, et meie igapäevane tehnoloogia kasutamine nõuab iga kliki ja klahvivajutusega hoolt ja ettevaatust.