Začiatkom tohto týždňa nemecký dodávateľ softvéru Ashampoo varoval používateľov svojich produktov, že servery spoločnosti boli napadnuté a niektoré e-mailové adresy používateľa boli ukradnuté. (CNET Elinor Mills opisuje porušenie v jej blogu InSecurity Complex.)

Ashampoo neuviedol počet stratených adries, ale porušenie pravdepodobne bledne v porovnaní s e-mailovými adresami, ktoré boli vystavené masívnemu narušeniu serverov e-mailovej marketingovej služby Epsilon, ktorá bola zverejnená v prvom aprílovom týždni.

Dodávatelia škodlivého softvéru nemusia hackovať server spoločnosti, aby dostali svoje ruky na vašu e-mailovú adresu. Bezpečnostný výskumník Samy Kamkar - ten neslávny červ Samy MySpace už niekoľko rokov - nedávno objavil techniku ​​na rozoznávanie obchodnej e-mailovej adresy takmer každého, bez ohľadu na to, či ho verejne zverejnili. Jennifer Valentino-DeVries opísala program v nedávnom príspevku na blogu Digits na Wall Street Journal.

Kamkar tvrdí, že bezplatný nástroj Peepmail nemá za cieľ umožniť ľuďom obťažovať vedúcich pracovníkov spoločnosti, ale skôr demonštrovať, aké ľahké je, aby hackeri - alebo niekto iný - zistili firemnú e-mailovú adresu. Zatiaľ čo som program nevyskúšal, Valentino-DeVries uvádza, že je zrejme úspešné objaviť neintuitívne e-mailové adresy, ktoré používajú mnohí vedúci pracovníci. A posolstvá, ktoré odovzdala na tieto adresy, ktoré ona a jej kolegovia dostali, sa dostali k príjemcom.

E-mailové adresy sa stávajú cennými komoditami

V príspevku Workers 'Edge z decembra 2008 som aktualizoval moje tipy na zabezpečenie vášho e-mailu. V tomto článku som uviedol, že pri návšteve webových stránok je väčšia pravdepodobnosť, že narazíte na škodlivý softvér ako pri otvorení e-mailu. To je pravdepodobne stále prípad, ale vírusy prenášané elektronickou poštou sú aj naďalej hrozbou, a to najmä preto, že phishers sa viac zamerali na útoky.

To vysvetľuje, prečo sa e-mailové adresy stali takou horúcou komoditou v kruhoch škodlivého softvéru. Väčšina ľudí, ktorí už dlhšiu dobu používajú počítače, si je vedomá bezpečnostnej hrozby, ktorú predstavuje e-mail, a poskytovatelia e-mailových služieb zlepšili ochranu zabudovanú do svojich systémov, aby automaticky skenovali správy a prílohy na škodlivý softvér a zablokovali alebo varovali používateľov, keď príde podozrivá pošta.

Ale ako pri mnohých aspektoch technológie, neopatrné správanie používateľa je slabým článkom v bezpečnostnom reťazci. Stále klikneme na odkazy v e-maile, napriek tomu, že opakovane hovoríme o otvorení stránky v novom okne a ručnom navigovaní na príslušnú stránku. Naďalej preberáme a otvárame prílohy bez toho, aby sme sa uistili, že nie sú spustiteľnými súbormi alebo skriptami - niekedy sa správajú ako neškodné obrazové alebo textové súbory.

Jeden kúsok e-mailových bezpečnostných rád, ktoré som čítal opakovane, je varovanie, že otvárajte e-mailové prílohy iba od ľudí, ktorých poznáte. Bohužiaľ, účty priateľov, spolupracovníkov a kolegov, ktorým veríte, mohli byť napadnuté, takže aj keď pravidelne prijímate prílohy od ľudí a očakávate od nich súbor, musíte súbor sťahovať a otvárať s opatrnosťou.

Bezpečný spôsob otvorenia pripojených súborov

Ako som už uviedol, takmer všetky e-mailové služby a programy automaticky skenujú prílohy na škodlivý softvér. Podobne bezpečnostný softvér počítača bude analyzovať súbory, ktoré ste stiahli pred otvorením a varovať pred potenciálne nebezpečnými súbormi pred tým, než budete pokračovať. Ak chcete získať vyššiu úroveň ochrany, kliknite pravým tlačidlom na stiahnuté súbory a vyberte možnosť manuálne skenovať súbor bez ohľadu na to, aký bezpečnostný program používate.

Spoločnosť Apple vysvetľuje funkciu karantény súborov v systéme Mac OS X na lokalite podpory spoločnosti. Bezpečnostné tipy pre sťahovanie súborov systému Windows nájdete na lokalite podpory spoločnosti Microsoft.

Využite zabudované ochrany Gmailu

Vlani v novembri som vysvetlil, ako integrovať účty programu Outlook, Thunderbird, Gmail, Hotmail a Yahoo Mail tak, aby ste dostali všetku vašu poštu vo všetkých alebo všetkých týchto programoch a službách. Pripúšťam, že duplicitné príjmy pošty v rôznych doručených nie je pre všetkých. Vďaka tomu však nielen poskytuje vstavané zálohovanie vašich správ, ale umožňuje aj využívanie blokátorov nevyžiadanej pošty a detektorov škodlivého softvéru, ktoré poskytujú rôzne služby.

(Ďalšou výhodou integrovanej schránky je, že ak nie je z nejakého dôvodu k dispozícii jedna služba alebo program, môžete pristupovať k svojej pošte od inej osoby.)

Výhody tohto prístupu sa mi ukázali, keď som si uvedomil, že spam zablokovaný v mojom účte Gmail bol doručený do môjho iného účtu. V skutočnosti, odkedy som začal používať službu Gmail ako moju hlavnú e-mailovú službu pred niekoľkými rokmi, myslím len dvakrát o spamu, napriek tomu, že má veľmi verejnú adresu.

Stránka Pomocníka služby Gmail poskytuje päťstupňový kontrolný zoznam zabezpečenia služby Gmail, ktorý zahŕňa zabezpečenie vášho počítača, vášho prehliadača, vášho účtu Google a samotného služby Gmail. Hlavná stránka zabezpečenia Google ponúka tipy na presmerovanie a filtrovanie správ, nastavenia obnovenia účtu a zabezpečenie, že používate zabezpečené pripojenie v predvolenom nastavení vždy, keď pristupujete k svojmu účtu.

Preteky v zbrojení medzi dodávateľmi malware a profesionálmi v oblasti počítačovej bezpečnosti pokračujú nepoškodené. Nové hrozby - a nové staré hrozby - budú určite pokračovať. Prvou líniou obrany je naše vlastné správanie. Je to skutočnosť moderného života, že naše každodenné používanie technológií vyžaduje starostlivosť a opatrnosť pri každom kliknutí a stlačení klávesov.