Lar Finanças Pessoais <

<

Vídeo: Telling Less Than Sign From Greater Than Sign 2025

Vídeo: Telling Less Than Sign From Greater Than Sign 2025
Anonim

O e-mail surgiu como um dos meios de comunicação mais importantes em nossa economia global, com mais de 50 bilhões de mensagens de e-mail enviadas a nível mundial todos os dias. Infelizmente, o spam responde por 85% desse volume de e-mail. O spam é mais do que um pequeno incômodo - é uma séria ameaça à segurança para todas as organizações em todo o mundo.

O protocolo de transferência de correio simples (SMTP) é usado para enviar e receber e-mails pela Internet. Ele opera na porta TCP / UDP 25 e contém muitas vulnerabilidades bem conhecidas. A maioria dos servidores de correio SMTP são configurados por padrão para encaminhar (ou relay) todo o correio, independentemente de o endereço do remetente ou do destinatário ser válido.

A falta de segurança dos servidores de correio da organização pode permitir que os spammers usem mal seus servidores e a largura de banda como um relé aberto para propagar seu spam. A má notícia é que você eventualmente (geralmente não demora mais do que alguns dias) obter uma lista negra por um grande número de organizações que mantêm listas de blackhole em tempo real (RBLs) contra relés abertos, efetivamente impedindo a maioria (se não todas) as comunicações por e-mail da sua organização atingindo os destinatários pretendidos. Geralmente, leva vários meses para remover esses RBLs depois de ter sido colocada na lista negra e causar danos significativos à infraestrutura de comunicação e à credibilidade de sua organização.

Usar RBLs é apenas um método para combater o spam, e geralmente não é mesmo o método mais efetivo ou confiável, nisso. As organizações que mantêm essas listas maciças não são perfeitas e cometem erros. Se um erro for feito com seu domínio ou endereços IP, você amaldiçoará sua existência - é um caso em que a cura às vezes é pior do que a doença.

A incapacidade de fazer um esforço razoável para a prevenção de spam em sua organização é uma falha na devida diligência. Uma organização que não implementa contramedidas apropriadas pode encontrar-se um réu em um processo de assédio sexual de um empregado inundado com e-mails pornográficos enviados por um spammer para o endereço de e-mail corporativo dele.

Outros riscos associados ao e-mail de spam incluem

  • Faltando ou excluindo e-mails importantes: Seu chefe pode inadvertidamente excluir esse email, autorizando sua promoção e aumento de salário porque sua caixa de entrada está inundada com spam e ela fica excitador com o botão Excluir - pelo menos é uma desculpa conveniente!
  • Vírus e outro código postal: Embora você pareça ouvir menos sobre os vírus nos últimos anos, eles ainda prevalecem e o e-mail continua sendo o meio preferido para propagá-los.
  • fraudes de phishing e pharming: ataques de phishing e pharming, em que as vítimas são atraídas para um site aparentemente legítimo (geralmente banco on-line ou leilões) ostensivamente para validar suas informações de conta pessoal, são geralmente perpetrados através de correspondências em massa. É uma fraude complexa cada vez mais perpetrada por criminosos organizados. Em última análise, golpes de phishing e pharming custam a vítima seu moolah - e possivelmente sua identidade.

Combater essas ameaças requer um arsenal de soluções técnicas e esforços de conscientização dos usuários e é - pelo menos, por enquanto - uma batalha sem fim. Comece garantindo seus servidores e PC clientes. Os servidores de correio sempre devem ser colocados em uma DMZ, e os serviços desnecessários ou não utilizados devem ser desativados - e altere essa configuração de retransmissão padrão! A maioria dos outros servidores e quase todos os PC clientes devem ter a porta 25 desativada. Implementar um filtro de spam ou outro gateway de correio seguro. Além disso, considere as seguintes dicas de conscientização do usuário:

  • Nunca cancele a inscrição ou responda ao email de spam. Os links de cancelamento de emails de spam geralmente são usados ​​para confirmar a legitimidade do seu endereço de e-mail, que pode ser adicionado às listas de mensagens em massa que são vendidas para outros spammers. E, tão tentador quanto dizer a um spammer o que você realmente pensa da sua oferta irresistível para melhorar sua vida social ou melhorar seu portfólio financeiro, a maioria dos spammers não lê suas respostas e (infelizmente) não é provável siga sua sugestão de que eles saltem de um penhasco.

Embora as ofertas legítimas de varejistas bem conhecidos ou boletins de notícias de organizações profissionais possam ser pensadas como spam por muitas pessoas, é provável que, em algum momento, um destinatário de tal mala direta realmente se inscreveu para esse material - então é tecnicamente não spam. Todo mundo parece querer seu endereço de e-mail sempre que preencher um aplicativo para algo, e fornecer seu endereço de e-mail muitas vezes se traduz em um convite aberto para que eles possam contar-lhe sobre todas as vendas daqui até a eternidade. Em tais casos, os remetentes são obrigados pela lei de U. S. a fornecer um hiperlink de cancelamento de inscrição em suas correspondências em massa, e clicar nele remove o destinatário de futuras correspondências.

  • Não envie mensagens de resposta automática para endereços de e-mail da Internet (se possível). Os servidores de correio podem ser configurados para não enviar mensagens de resposta automática (como mensagens fora do escritório) para endereços de email da Internet. No entanto, essa configuração pode não ser (e provavelmente não é) prática em sua organização. Esteja ciente das implicações - as regras de resposta automática não discriminam os spammers, então os spammers sabem quando você está de férias também!
  • Obter um firewall para o seu computador doméstico antes você o conecta à Internet. Esta advertência é particularmente verdadeira se você estiver usando um cabo de alta velocidade ou um modem DSL. Normalmente, um computador doméstico que tenha acesso de alta velocidade será escaneado em poucos minutos de estar conectado à internet. E se não for protegido por um firewall, este computador quase certamente será comprometido e se tornará um zumbi desavisado no exército do bot-net de algum spammer (mais de 250 000 novos zumbis são adicionados à Internet todos os dias!). Então, você se tornará parte do problema porque o seu computador doméstico e a largura de banda da Internet são usados ​​para enviar e-mails de spam e phishing para milhares de outras vítimas em todo o mundo, e você ficará pensando por que seu novo estado- O computador em casa da arte é de repente tão lento e sua nova conexão de internet de alta velocidade e ardente não é tão alta velocidade apenas duas semanas depois de obtê-lo.

Seus usuários finais não precisam ser certificados pela CISSP para proteger seus computadores domésticos. Um pacote de software de firewall simples que tem uma configuração básica geralmente é suficiente para deter a maioria dos hackers de hoje - a maioria está usando ferramentas automatizadas para escanear a Internet e não se preocupe em diminuir a velocidade para um computador que apresenta o menor desafio. O tamanho importa nesses exércitos de bot-net, e muitos computadores desprotegidos estão lá para perder tempo (mesmo alguns minutos), derrotando seu firewall.

O spam é apenas a ponta do iceberg. Prepare-se para ameaças emergentes, como SPIM (spam sobre mensagens instantâneas) e SPIT (spam por telefonia via Internet) que aumentará a ante na batalha pela segurança de mensagens.

Outras considerações de segurança de e-mail incluem códigos maliciosos contidos em anexos, falta de privacidade e falta de autenticação. Essas considerações podem ser contrariadas pela implementação de software de varredura antivírus, criptografia e assinaturas digitais, respectivamente.

Várias aplicações que empregam várias técnicas criptográficas foram desenvolvidas para fornecer confidencialidade, integridade, autenticação, não repúdio e controle de acesso para comunicações por e-mail.

  • Secure Multipurpose Internet Mail Extensions (S / MIME): S / MIME é um método seguro de envio de e-mail incorporado em vários navegadores populares e aplicativos de e-mail. O S / MIME fornece confidencialidade e autenticação usando o sistema de chaves assimétricas RSA, assinaturas digitais e certificados digitais X. 509. O S / MIME cumpre o formato do Padrão de Criptografia de Chave Pública (PKCS) # 7 e uma especificação IETF (Internet Engineering Task Force).
  • MIME Object Security Services (MOSS): O MOSS fornece confidencialidade, integridade, identificação e autenticação e não repúdio usando MD2 ou MD5, chaves assimétricas RSA e DES. O MOSS nunca foi amplamente implementado ou usado, principalmente por causa da popularidade do PGP.
  • Privacy Enhanced Mail (PEM): O PEM foi proposto como um padrão compatível com PKCS pelo IETF, mas nunca foi amplamente implementado ou usado. Ele fornece confidencialidade e autenticação usando o 3DES para criptografia, digestões de mensagens MD2 ou MD5, certificados digitais X. 509 e o sistema assimétrico RSA para assinaturas digitais e distribuição de chaves seguras.
  • Pretty Good Privacy (PGP): O PGP é um popular aplicativo de criptografia de e-mail. Ele fornece confidencialidade e autenticação usando a cifra IDEA para criptografia e o sistema assimétrico RSA para assinaturas digitais e distribuição de chaves seguras. Em vez de uma autoridade de certificação central (CA), o PGP usa um modelo de confiança descentralizado (no qual as partes comunicantes se confiam de forma implícita), que é ideal para grupos menores para validar a identidade do usuário (em vez de usar a infra-estrutura PKI, o que pode ser dispendioso e difícil de manter).

Hoje, duas versões básicas do software PGP estão disponíveis: uma versão comercial da Symantec Corporation e uma versão de código aberto, GPG.

<

Escolha dos editores

Escolha dos editores

Como criar um módulo HTML personalizado no Joomla - dummies

Como criar um módulo HTML personalizado no Joomla - dummies

Mídia social

Uma das grandes coisas sobre o Joomla é o quão incrivelmente flexível é. A instalação padrão do CMS inclui 23 módulos diferentes para ajudá-lo a fazer seu site funcionar sem problemas. Às vezes, no entanto, você pode querer adicionar uma função ao seu site que esses 23 módulos simplesmente não vão cobrir. Sob tais circunstâncias, você pode querer considerar ...

Como criar um item de menu no Joomla Content Management - manequins

Como criar um item de menu no Joomla Content Management - manequins

Mídia social

Um item de menu determina o layout dos artigos, que é um dos aspectos do Joomla para o qual você precisa se acostumar. As páginas da Web não existem fisicamente no Joomla - elas são apenas itens no seu banco de dados - até que a página seja acessada. Quando você abre um artigo, o Joomla tira os dados necessários do ...

Como criar um novo item de menu com o Joomla! 1. 6 - dummies

Como criar um novo item de menu com o Joomla! 1. 6 - dummies

Mídia social

Não estresse se você precisa criar um item de menu em sua página da Web interativa - é fácil ao usar o Joomla! Gerenciador de menu. Para adicionar itens de menu a um site existente, basta usar estas etapas: Escolha Menus → Gerenciador de menus para abrir o Gerenciador de menus. Clique no nome do menu que deseja adicionar um novo ...

Escolha dos editores

Obtendo Ajuda do Eclipse - dummies

Obtendo Ajuda do Eclipse - dummies

Mídia social

Com a complexidade do Java e a nuance do Eclipse, você não pode esperar para lembrar de tudo. Às vezes, você precisa de um pouco mais de ajuda do Eclipse para começar sua programação. Felizmente, o Eclipse oferece ajuda geral e sensível ao contexto: para ajuda sensível ao contexto: no Windows, pressione F1. No Linux, pressione Ctrl + F1. Em um Mac, pressione ...

Software gratuito: preenchimento automático de células no OpenOffice. org Calc - dummies

Software gratuito: preenchimento automático de células no OpenOffice. org Calc - dummies

Mídia social

OpenOffice. org - uma alternativa gratuita para o Microsoft Office - inclui Calc, uma planilha eletrônica semelhante ao Excel. O Calc fornece uma maneira fácil de criar automaticamente uma coluna ou linha de números em qualquer sequência que você especificar. Esse recurso de preenchimento automático é útil para criar listas numeradas ou preencher os cabeçalhos de colunas e linhas de tabelas, como ...

Acessos acessíveis no modo de exibição do Prezi - dummies

Acessos acessíveis no modo de exibição do Prezi - dummies

Mídia social

O prezi possui dois modos de operação diferentes: Modo de edição, no qual você crie sua apresentação e Show Mode, no qual você apresenta suas criações. No modo Show, use esses atalhos úteis para tornar sua apresentação ainda mais suave. Use esta como uma lista de verificação de prática antes de começar: Use esta função: Para fazer isso: Completo ...

Escolha dos editores

Elementos HTML básicos - dummies

Elementos HTML básicos - dummies

Finanças Pessoais

HyperText Markup Language (HTML) é o idioma da web, onde os elementos ditaram a formatação e o estilo do seu conteúdo. Os elementos HTML compõem a codificação baixada que você vê quando você acessa uma página da Web em seu navegador da Web (como Internet Explorer, Firefox ou Safari). Aqui estão alguns elementos básicos para você ...

Usando AutoCAD DesignCenter - dummies

Usando AutoCAD DesignCenter - dummies

Finanças Pessoais

DesignCenter é um nome tolo para uma paleta útil, se um pouco ocupada. A paleta DesignCenter é útil para dados de mineração de todos os tipos de desenhos. Enquanto a paleta Propriedades está preocupada com as propriedades do objeto, a paleta DesignCenter lida principalmente com objetos nomeados: camadas, tipos de linha, definições de bloco (isto é, símbolo), estilos de texto e outros objetos organizacionais ...

Zoom e Panning no AutoCAD - dummies

Zoom e Panning no AutoCAD - dummies

Finanças Pessoais

O AutoCAD facilita a panorâmica, oferecendo barras de rolagem e panning em tempo real. Na panorâmica em tempo real (em oposição à panorâmica de finalização), você pode ver objetos movendo-se na tela enquanto você arrasta o mouse para cima e para baixo ou para frente e para trás. Claro, o ponto de vista está em movimento, não os objetos. Tanto a panorâmica quanto o zoom mudam a visualização ...

Escolha dos editores

Escolha dos editores

Categorias populares

© Copyright por.blender3dtutorials.com, 2025 Abril | Sobre o site | Contatos | Política de Privacidade.