전자 메일 보안 - 인형 - 개인 재정 2024

전자 메일은 세계 경제에서 가장 중요한 커뮤니케이션 매체 중 하나로 부상했으며 매일 전 세계적으로 5 백억 개 이상의 전자 메일 메시지가 발송되었습니다. 불행히도 스팸은 이메일 볼륨의 85 %를 차지합니다. 스팸은 사소한 불편을 낳습니다. 전세계의 모든 조직에 심각한 보안 위협이됩니다.

SMTP (Simple Mail Transfer Protocol)는 인터넷을 통해 전자 메일을주고받는 데 사용됩니다. TCP / UDP 포트 25에서 작동하며 잘 알려진 취약성을 많이 포함합니다. 대부분의 SMTP 메일 서버는 기본적으로 보낸 사람 또는받는 사람의 주소가 유효한지 여부에 관계없이 모든 메일을 전달 (또는 중계)하도록 구성됩니다.

조직의 메일 서버를 보호하지 못하면 스팸 발송자가 서버 및 대역폭을 오픈 릴레이로 오용하여 스팸을 전파 할 수 있습니다. 나쁜 소식은 오픈 릴레이에 대해 실시간 블랙홀 목록 (RBL)을 유지 관리하는 많은 조직에 의해 결국 (보통 며칠이 걸리지 않습니다) 블랙리스트에 올리면 효과적으로 대부분을 예방할 수 있습니다 (그렇지 않은 경우 모든) 전자 메일 통신이 조직의 의도 된 수신자에게 전달됩니다. 블랙리스트에 올린 후 RBL에서 제거되는 데 보통 몇 달이 걸리며 조직의 통신 인프라와 신뢰성에 심각한 손상을줍니다.

조직에서 스팸 방지를 위해 합당한 노력을 기울이지 않으면 실사가 실패합니다. 적절한 대책을 수립하지 못한 조직은 스패머가 회사 이메일 주소로 보낸 포르노 전자 메일이 침수 된 직원의 성희롱 소송에서 피고인이 될 수 있습니다.

중요한 이메일 누락 또는 삭제:

상사가받은 편지함이 스팸으로 넘치고 승진했기 때문에 귀하의 프로모션을 승인 한 이메일을 실수로 삭제할 수 있습니다. 삭제 버튼으로 트리거가 행복해집니다 - 적어도 편리한 변명입니다!

바이러스 및 기타 메일 혐오 코드: 최근 몇 년 동안 바이러스에 대해 적게 들리는 것처럼 보였지만 여전히 유행하고 있으며 이메일은 전파를 위해 선호되는 매체로 남아 있습니다.
피싱 및 파밍 사기: 피싱 (Phishing) 및 파밍 (Pharming) 사기: 피해자가 개인 계정 정보를 검증하기 위해 외관상으로 합법적 인 웹 사이트 (일반적으로 온라인 뱅킹 또는 경매)로 유인 된 및
파밍 대개는 대량 우편물을 통해 저지른 다. 점점 조직 범죄자에 의해 저지른 복잡한 사기입니다. 궁극적으로 피싱 및 파밍 사기는 희생자에게 자신의 moolah 및 아마도 자신의 신원을 요구합니다. 이러한 위협에 대응하기 위해서는 기술 솔루션 및 사용자 인식 노력이 필요하며, 적어도 현재는 끝이없는 전투입니다. 먼저 서버와 클라이언트 PC를 보호하십시오. 메일 서버는 항상 DMZ에 있어야하며 불필요하거나 사용되지 않는 서비스는 비활성화해야합니다. 기본 릴레이 설정을 변경하십시오! 다른 대부분의 서버 및 거의 모든 클라이언트 PC는 포트 25를 비활성화해야합니다. 스팸 필터 또는 기타 보안 메일 게이트웨이를 구현합니다. 또한 다음 사용자 인식 팁을 고려하십시오. 스팸 전자 메일을 수신 거부하거나 회신하지 마십시오. 스팸 전자 메일의 수신 거부 링크는 종종 전자 메일 주소의 정당성을 확인하는 데 사용되며 다른 전자 메일 주소로 대량 메일 링 목록에 추가 될 수 있습니다. 또한 스패머에게 사회 생활을 향상 시키거나 재정적 인 포트폴리오를 향상시킬 수있는 매력없는 제안을 생각하는 것처럼 유혹하는 것처럼 대부분의 스패머는 실제로 답장을 읽지 않으며 (불행히도) 그들이 절벽에서 뛰어 내린 당신의 제안을 따르십시오.

전문 기관의 유명 소매 업체 또는 뉴스 레터가 제공하는 합법적 인 제안은 많은 사람들이 스팸으로 생각할 수 있지만 실제로는 그러한 대량 메일 수신자가 실제로 해당 항목에 가입했을 가능성이 큽니다. 기술적으로 스팸이 아닙니다. 누구든지 신청서를 작성할 때마다 이메일 주소를 원하는 것으로 보이며 이메일 주소를 제공하면 종종 여기에서 영원까지의 모든 판매에 대해 알려주는 공개 초청장으로 번역됩니다. 이 경우, 대량 메일에 수신 거부 하이퍼 링크를 제공하려면 미국 법에 의해 발송인이 필요하며,이를 클릭하면 향후 우편물 수신인이 삭제됩니다.

가능한 경우 자동 전자 메일 메시지를 인터넷 전자 메일 주소로 보내지 마십시오. 메일 서버는 자동 응답 메시지 (예: 부재 중 메시지)를 인터넷 전자 메일 주소로 보내지 않도록 구성 할 수 있습니다. 그러나이 설정은 조직에서 실용적이지 않을 수도 있습니다. 자동 응답 규칙은 스팸 발송자를 차별하지 않으므로 스팸 발송자는 휴가 중 언제인지 알 수 있습니다.

인터넷에 연결하기 전에

가정용 컴퓨터에 방화벽을 설치하십시오. 이 경고는 특히 고속 케이블이나 DSL 모뎀을 사용하는 경우에 해당됩니다. 일반적으로 고속 액세스 권한이있는 가정용 컴퓨터는 인터넷에 연결되어 몇 분 안에 스캔됩니다. 방화벽으로 보호되지 않는다면이 컴퓨터는 거의 확실하게 손상되어 일부 스패머의 봇넷 군대에서 순진한 좀비가됩니다 (250 명이 넘는 새로운 좀비가 인터넷에 매일 추가됩니다!). 가정용 컴퓨터 및 인터넷 대역폭을 사용하여 전 세계의 수많은 희생자에게 스팸 및 피싱 전자 메일을 발송하고 있기 때문에 문제의 일부가 될 수 있습니다. 최첨단 가정용 컴퓨터가 갑자기 느리고 초고속 인터넷 연결 속도는 사용자가 확보 한 지 2 주 만에 그렇게 빠르지 않습니다.
최종 사용자는 가정용 컴퓨터 보안을 위해 CISSP 인증을받지 않아도됩니다. 기본 구성을 가진 간단한 방화벽 소프트웨어 패키지는 대개 오늘날의 해커 대다수를 막을만큼 충분합니다. 대다수는 자동화 된 도구를 사용하여 인터넷을 검사하고 약간의 어려움을 겪고있는 컴퓨터의 속도를 늦추지 않습니다. 이 봇넷 군대에서는 크기가 중요하며 너무 많은 보호되지 않는 컴퓨터가 방화벽을 막는데 시간을 낭비하게됩니다 (심지어 몇 분이라도). 스팸은 빙산의 일각에 불과합니다. 메시징 보안을위한 전쟁에서 분노한 SPIM (인스턴트 메시징을 통한 스팸) 및

SPIT

(인터넷 전화를 통한 스팸)와 같은 새로운 위협에 대비하십시오. 기타 전자 메일 보안 고려 사항에는 첨부 파일에 포함 된 악성 코드, 개인 정보 보호 부족 및 인증 부족이 있습니다. 이러한 고려 사항은 바이러스 백신 검색 소프트웨어, 암호화 및 디지털 서명을 각각 구현하여 해결할 수 있습니다. 기밀성, 무결성, 인증, 부인 방지 및 전자 메일 통신에 대한 액세스 제어를 제공하기 위해 다양한 암호화 기술을 사용하는 여러 응용 프로그램이 개발되었습니다. Secure Multipurpose Internet Mail Extensions (S / MIME): S / MIME은 널리 사용되는 여러 브라우저와 전자 메일 응용 프로그램에 통합 된 전자 메일을 보내는 안전한 방법입니다. S / MIME은 RSA 비대칭 키 시스템, 디지털 서명 및 X. 509 디지털 인증서를 사용하여 기밀성 및 인증을 제공합니다. S / MIME은 PKCS (Public Key Cryptography Standard) # 7 형식 및 IETF (Internet Engineering Task Force) 사양을 준수합니다. MOSS는 MD2 또는 MD5, RSA 비대칭 키 및 DES를 사용하여 기밀성, 무결성, 식별 및 인증, 부인 방지를 제공합니다. MIME 개체 보안 서비스 (MOSS):

MOSS는 PGP의 인기 때문에 주로 널리 사용되거나 사용 된 적이 없습니다.

Privacy Enhanced Mail (PEM):

PEM은 IETF의 PKCS 호환 표준으로 제안되었지만 널리 구현되거나 사용 된 적이 없습니다. 암호화, MD2 또는 MD5 메시지 다이제스트, X. 509 디지털 인증서 및 디지털 서명 및 보안 키 배포를위한 RSA 비대칭 시스템에 3DES를 사용하여 기밀성 및 인증을 제공합니다. Pretty Good Privacy (PGP):
PGP는 널리 사용되는 전자 메일 암호화 응용 프로그램입니다. IDEA 암호를 암호화에 사용하고 RSA 비대칭 시스템을 디지털 서명 및 보안 키 분배에 사용하여 기밀성과 인증을 제공합니다. PGP는 중앙 인증 기관 (CA) 대신 PKI 인프라를 사용하는 대신 사용자 ID를 확인하기 위해 소규모 그룹에 이상적으로 적합한 분산 형 신뢰 모델
(통신 당사자가 암시 적으로 서로를 신뢰 함)을 사용합니다 비용이 많이 들고 유지 관리가 어려울 수 있음). 현재 시만텍 코퍼레이션의 상용 버전과 GPG의 오픈 소스 버전의 두 가지 기본 버전의 PGP 소프트웨어를 사용할 수 있습니다.