Keď sa pozriete do histórie e-mailov, uvedomíte si, že tento režim digitálnej komunikácie bol vytvorený s ohľadom na doručiteľnosť správ. Jedna vec, ktorá nebola venovaná maximálna pozornosť, je bezpečnosť komunikačného procesu. Na rozdiel od minulosti, kde bola textová komunikácia jedinou vecou, ​​ktorú e-mailové adresy umožňovali, sú dnes virtuálne e-mailové adresy postavené na protokole, ktorý podporuje ďalšie formy správ prostredníctvom rozšírenia o službu, ako je napríklad Multipurpose Internet Mail Extension. To je dôvod, ktorý si vyžiadal potrebu mať zabezpečený protokol Simple Mail Transfer Protocol.

Rovnako ako akékoľvek iné digitálne zdroje, aj e-maily sú náchylné na niekoľko kybernetických hrozieb. Kybernetické zločiny nie sú v modernej dobe nič nové. Riziká kybernetických útokov založených na e-mailoch z roka na rok naďalej rástli. Phishingové útoky, ku ktorým dochádza prostredníctvom e-mailu, sú v dnešnej dobe bežná vec. Správa o vyšetrovaní porušenia údajov spoločnosti Verizon z roku 2020 ukazuje, že viac ako 40% úspešných porušení údajov je výsledkom phishingových útokov.

Z tohto dôvodu boli do e-mailových služieb začlenené bezpečnostné prvky, ako sú protokoly certifikátov SSL, ktoré zmierňujú hrozby e-mailových útokov. Ich úlohou je chrániť vaše e-mailové služby. Po zavedení všetkých týchto protokolov a služieb naďalej existovali kybernetické hrozby spojené s e-mailmi. Mnoho ľudí sa ma pýtalo, ako zabezpečiť zabezpečenie e-mailu, aby som zabezpečil svoje osobné a profesionálne správy a dátové súbory. V tomto článku vysvetľujem päť základných bezpečnostných tipov, ktoré vám môžu pomôcť.

1. Zabezpečenie hesla

Podľa NetSecurity bolo 42% porušení ochrany údajov, ktoré zasiahlo spoločnosti v roku 2019, dôsledkom zlých alebo slabých hesiel. DBIR z roku 2017 tiež spája 80% všetkých porušení ochrany údajov so slabými heslami. Pokiaľ ide o ochranu vašich e-mailových služieb, zabezpečenie heslom je povinné. Heslá zohrávajú veľmi dôležitú úlohu pri poskytovaní prvej línie ochrany pred narušením údajov. Každý vlastník e-mailu, ktorý si váži zabezpečenie e-mailu, správy a dátové súbory, by si mal vytvoriť jedinečné a robustné heslo.

Okamžité dodržiavanie najlepších postupov pri heslách je preto veľmi dôležité. Pre silné heslo je dĺžka tak zásadná. Myšlienkou je vždy použiť dlhé heslo, povedzme osem alebo viac znakov.

Čím dlhšie je heslo, tým ťažšie ho hacker prekoná. Počíta sa aj zložitosť hesla. Komplexné heslo obsahuje veľké aj malé písmená, číslice a špeciálne znaky. Čím je heslo zložitejšie, tým ťažšie ho hacker dokáže prekonať.

Jedinečné heslo je heslo, ktoré je ťažké uhádnuť. Vždy používajte heslo, ktoré obsahuje informácie, ktoré je ťažké uhádnuť. Nepoužívajte názvy každodenných vecí a miest, ako je váš domáci miláčik alebo obľúbený futbalový klub. Hacker na to ľahko príde.

Uloženie hesla je ďalším dôležitým problémom, ktorý by mal byť braný vážne. Odporúčam zapamätať si heslo. Ich zapísanie by mohlo narušiť váš e-mail, pretože hacker bude musieť urobiť iba prístup k uvedenému zdroju. Myšlienka ukladania hesiel do vašich prehľadávačov by nemala byť podporovaná.

Hacker nemusí vždy používať sofistikované prostriedky na prístup k vašej e-mailovej službe. Niekedy použije jednoduché prostriedky, ktoré najmenej tušíte, napríklad krádež zariadenia. Pritom bude mať prístup k všetkým vašim údajovým a e-mailovým komunikáciám. Na záver chcem dôrazne odporučiť použitie nástrojov na správu hesiel. Tieto nástroje usporiadajú vaše heslá, bezpečne ich ukladajú a poskytujú spôsob, ako ich zálohovať. Niektoré z nástrojov na správu hesiel, ktoré by pre vás mohli byť účinné, sú:

  • LastPass
  • KeePass
  • Keeper
  • Password Safe
  • Dashlane

2. Dvojfaktorové overenie

Samotné použitie hesiel na prihlásenie do e-mailovej služby nikdy nebude stačiť. Z tohto dôvodu prichádza do úvahy ďalšie účinné bezpečnostné opatrenie. Prichádza do úvahy dvojfaktorové overenie, ktoré pomáha zvyšovať efektívnosť vášho procesu prihlásenia. Dvojfaktorová autentifikácia je jednoduché, ale výkonné bezpečnostné opatrenie. Okrem použitia používateľského mena a hesla na prihlásenie do vášho účtu budete potrebovať ďalší krok k prístupu k svojmu e-mailu. Tento krok môže vyžadovať, aby ste zadali kód, ktorý vám zvyčajne bude zaslaný textovou správou. Kód je spravidla pripojený k času vypršania platnosti a pred vypršaním jeho platnosti ho budete musieť zadať.

Povolenie viacstupňovej autentifikácie znamená, že aj keď má niekto vaše prihlasovacie údaje, ale chýba mu kód, nebude mať prístup k vášmu účtu. Pomohlo by, keby ste si vybrali poskytovateľa e-mailu so zabezpečeným dvojstupňovým procesom overovania. Medzi ďalšie procesy overovania patrí overenie odtlačkom prsta, jednorazové heslo, tajné slová a rozpoznávanie tváre. Pomohlo by, keby ste sa obrátili na poskytovateľa e-mailových služieb s týmito možnosťami, aby ste znížili riziko narušenia prístupu k vášmu účtu.

3. Šifrovanie SSL

Šifrovanie môže intenzívne zvýšiť bezpečnosť vašej komunikácie. Už sme boli svedkami porušenia podnikových údajov, ku ktorému došlo v minulosti. Kybernetickým útočníkom sa podarilo získať prístup na servery niektorých z najväčších spoločností na svete, ako sú LinkedIn, Yahoo a Tumblr. Potom boli unikli dôležité a dôverným údaje o uživáteľoch, ako sú napríklad telefónne kontakty, e-mailové adresy, čísla kreditných kariet. Jediným riešením tohto problému bude prechod na poskytovateľa šifrovaných e-mailov, najmä na poskytovateľa šifrovania typu end-to-end.

Ďalším dokonalým šifrovacím protokolom, ktorý by ste mali brať do úvahy pri zabezpečovaní e-mailov, je certifikát SSL. Certifikát zašifruje váš e-mailový prenos tak, aby ho žiadny škodlivý útočník nemohol prečítať v akomkoľvek okamihu medzi vašim zariadením a poštovým serverom, ktorý používate. Z tohto dôvodu vám dôrazne odporúčam použiť poskytovateľa e-mailových služieb s povoleným pripojením SSL. Ako všeobecné pravidlo platí, že e-mailovú službu vždy zabezpečte na dvoch frontoch – keď sú e-maily na ceste, a keď sú e-maily v pokoji. Inými slovami, budete musieť zašifrovať e-maily aj komunikačný kanál. Pri šifrovaní e-mailov sa osvedčil jeden konkrétny druh certifikátu SSL, ktorý sa nazýva certifikát UCC SSL.

4. Chráňte všetky svoje zariadenia

Krádež zariadenia je jedným z technologicky nenáročných hackerov, ktoré môže počítačový zločinec použiť na prístup k vášmu účtu. Z tohto dôvodu by ste si mali vždy dávať pozor na svoju fyzickú bezpečnosť. Najlepšie by bolo, keby ste svoje zariadenia chránili aj zabezpečením heslami. Poskytovateľ e-mailových služieb, ktorý navštevujete, by vám mal umožniť zadať PIN alebo Touch ID pre každú novú reláciu. Minimalizujete tým bezpečnostné riziká, ktoré by mohli nastať, ak sa vaše zariadenie dostane do nesprávnych rúk. V každom prípade, ak stratíte telefón alebo počítačové zariadenie, mali by ste rýchlo zmeniť svoje heslá a prihlasovacie údaje.

5. Chráňte sa pred phishingovými útokmi

Phishing je štandardná metóda, prostredníctvom ktorej môžu kybernetickí útočníci získať prístup k vašim účtom a ukradnúť vám ich. Milióny ľudí na celom svete sa každý rok stanú obeťami phishingu. Kybernetickí zločinci zvyčajne pošlú e-mail, ktorý vyzerá legitímne. E-mail vás naláka na kliknutie na odkaz, ktorý obsahuje alebo sťahuje prílohu. Tento odkaz vás môže tiež nalákať na zdieľanie vašich prihlasovacích údajov, ako sú používateľské mená a heslá alebo iné dôverné údaje, s hackerom. Mali by ste byť na pozore pred týmito trikmi a vyhnúť sa im. Vaše inštinkty vám vždy majú slúžiť, aby ste zabránili phishingovým útokom. Pred overením zdroja sa neponáhľajte s kliknutím na odkaz alebo prílohu.