Accueil Finances personnelles Email Sécurité - les nuls

Email Sécurité - les nuls

Vidéo: 6 astuces pour augmenter la sécurité de votre boite mail 2025

Vidéo: 6 astuces pour augmenter la sécurité de votre boite mail 2025
Anonim

Le courrier électronique est devenu l'un des moyens de communication les plus importants de notre économie mondiale, avec plus de 50 milliards de messages électroniques envoyés chaque jour dans le monde. Malheureusement, le spam représente jusqu'à 85% de ce volume de courrier électronique. Le spam est plus qu'une nuisance mineure - c'est une grave menace pour la sécurité de toutes les organisations dans le monde.

Le protocole SMTP (Simple Mail Transfer Protocol) est utilisé pour envoyer et recevoir des e-mails sur Internet. Il fonctionne sur le port TCP / UDP 25 et contient de nombreuses vulnérabilités bien connues. La plupart des serveurs de messagerie SMTP sont configurés par défaut pour transférer (ou relay) tous les messages, que l'adresse de l'expéditeur ou du destinataire soit valide ou non.

Ne pas sécuriser les serveurs de messagerie de votre organisation peut permettre aux spammeurs d'utiliser vos serveurs et votre bande passante comme un relais ouvert pour propager leur spam. La mauvaise nouvelle est que vous finirez par ne plus être inscrit sur une liste noire par un grand nombre d'organisations qui maintiennent des listes noires en temps réel contre des relais ouverts, empêchant ainsi la plupart (si ce n'est pas le cas) tous) les communications par courriel de votre organisation atteignant leurs destinataires. Il faut généralement plusieurs mois pour être retiré de ces RBL après que vous ayez été mis sur liste noire, et il endommage considérablement l'infrastructure de communication et la crédibilité de votre organisation.

Utiliser les RBL n'est qu'une méthode pour lutter contre le spam, et ce n'est généralement pas la méthode la plus efficace ou la plus fiable. Les organisations qui tiennent ces listes massives ne sont pas parfaites et font des erreurs. Si une erreur est commise avec votre domaine ou vos adresses IP, vous en maudirez l'existence - c'est un cas où le remède est parfois pire que la maladie.

Ne pas faire un effort raisonnable pour prévenir le spam dans votre organisation est un échec de la diligence raisonnable. Une organisation qui ne parvient pas à mettre en œuvre des contre-mesures appropriées peut se retrouver accusée dans une action en justice pour harcèlement sexuel intentée par un employé inondé de courriers électroniques pornographiques envoyés par un spammeur à son adresse e-mail professionnelle.

Manque ou suppression d'e-mails importants:

Votre patron peut supprimer par inadvertance cet e-mail autorisant votre promotion et votre augmentation de salaire car sa boîte de réception est inondée de spam et elle obtient déclencher-heureux avec le bouton Supprimer - au moins c'est une excuse pratique!

  • Virus et autres codes postaux: Bien que vous ayez moins entendu parler des virus au cours des dernières années, ils sont toujours répandus et le courrier électronique reste le moyen privilégié pour les propager.
  • escroqueries par phishing et pharming: attaques de phishing
  • et pharming, dans lesquelles les victimes sont attirées vers un site Web apparemment légitime (généralement des services bancaires en ligne ou des ventes aux enchères) pour valider leurs informations personnelles, sont généralement perpétrés par des envois de masse. C'est une arnaque complexe de plus en plus perpétrée par des criminels organisés. En fin de compte, les escroqueries de phishing et de pharming coûtent à la victime sa moolah - et peut-être son identité. Pour contrer ces menaces, il faut un arsenal de solutions techniques et d'efforts de sensibilisation de l'utilisateur et c'est, du moins pour l'instant, une bataille sans fin. Commencez par sécuriser vos serveurs et vos PC clients. Les serveurs de messagerie doivent toujours être placés dans une DMZ, et les services inutiles ou inutilisés doivent être désactivés - et modifier ce paramètre de relais par défaut! La plupart des autres serveurs, et presque tous les PC clients, devraient avoir le port 25 désactivé. Implémentez un filtre anti-spam ou une autre passerelle de messagerie sécurisée. Considérez également les astuces de sensibilisation suivantes: Ne vous désabonnez jamais ou ne répondez jamais aux spams.

Les liens de désabonnement dans les spams sont souvent utilisés pour confirmer la légitimité de votre adresse e-mail, qui peut ensuite être ajoutée à des listes de publipostage vendues à d'autres spammeurs. Et, aussi tentant que de dire à un spammeur ce que vous pensez vraiment de son offre irrésistible pour améliorer votre vie sociale ou améliorer votre portefeuille financier, la plupart des spammeurs ne lisent pas réellement vos réponses et (malheureusement) ne sont pas susceptibles de suivez votre suggestion qu'ils sautent d'une falaise.

  • Bien que des offres légitimes de détaillants ou de bulletins d'information d'organisations professionnelles puissent être considérées comme du spam par de nombreuses personnes, il est probable qu'à un certain moment, un destinataire d'un tel envoi de masse a effectivement signé pour ce genre de choses. techniquement pas de spam. Tout le monde semble vouloir votre adresse e-mail lorsque vous remplissez une demande pour quelque chose, et en fournissant votre adresse e-mail se traduit souvent par une invitation ouverte pour eux de vous parler de chaque vente d'ici à l'éternité. Dans de tels cas, les expéditeurs sont tenus par la loi des États-Unis de fournir un lien hypertexte de désinscription dans leurs publipostages de masse, et le fait de cliquer dessus supprime le destinataire de futurs envois postaux. N'envoyez pas de messages de réponse automatique aux adresses électroniques Internet (si possible).

Les serveurs de messagerie peuvent être configurés pour ne pas envoyer de messages de réponse automatique (tels que des messages d'absence du bureau) à des adresses de messagerie Internet. Cependant, ce paramètre peut ne pas être (et n'est probablement pas) pratique dans votre organisation. Soyez conscient des implications - les règles de réponse automatique ne discriminent pas les spammeurs, de sorte que les spammeurs savent quand vous êtes en vacances, aussi!

  • Obtenez un pare-feu pour votre ordinateur personnel avant
  • , puis connectez-le à Internet. Cet avertissement est particulièrement vrai si vous utilisez un modem câble ou DSL haute vitesse. En règle générale, un ordinateur domestique doté d'un accès haut débit sera analysé quelques minutes après avoir été connecté à Internet. Et s'il n'est pas protégé par un pare-feu, cet ordinateur sera presque certainement compromis et deviendra un zombie peu méfiant dans l'armée de botnet de certains spammeurs (plus de 250 000 nouveaux zombies sont ajoutés à Internet chaque jour!). Ensuite, vous ferez partie du problème car votre ordinateur personnel et votre bande passante Internet sont utilisés pour envoyer des spams et des courriels d'hameçonnage à des milliers d'autres victimes à travers le monde, et vous vous demanderez pourquoi votre tout nouvel état de l'ordinateur à la maison de l'art est soudainement si lent et votre connexion flambant neuve à grande vitesse d'Internet n'est pas si haut débit juste deux semaines après l'avoir obtenu. Vos utilisateurs finaux ne doivent pas être certifiés CISSP pour sécuriser leurs ordinateurs personnels. Un simple logiciel de pare-feu doté d'une configuration de base est généralement suffisant pour dissuader la majorité des pirates actuels. La plupart utilisent des outils automatisés pour analyser Internet et ne prennent pas la peine de ralentir pour un ordinateur présentant le moindre défi. La taille est importante dans ces armées de robots, et beaucoup trop d'ordinateurs non protégés sont là pour perdre du temps (même quelques minutes) à vaincre votre pare-feu. Le spam n'est que la pointe de l'iceberg. Préparez-vous à des menaces émergentes telles que

SPIM

(spam sur messagerie instantanée) et SPIT (spam sur Internet), ce qui renforcera la bataille pour la sécurité de la messagerie. D'autres considérations relatives à la sécurité du courrier électronique incluent le code malveillant contenu dans les pièces jointes, le manque de confidentialité et le manque d'authentification. Ces considérations peuvent être contrées en mettant en œuvre un logiciel d'analyse antivirus, le chiffrement et les signatures numériques, respectivement. Plusieurs applications utilisant diverses techniques cryptographiques ont été développées pour assurer la confidentialité, l'intégrité, l'authentification, la non-répudiation et le contrôle d'accès pour les communications par courrier électronique.

Extensions de messagerie Internet multifonctions sécurisées (S / MIME):

S / MIME est une méthode sécurisée d'envoi de courriers électroniques intégrée à plusieurs navigateurs et applications de messagerie courants. S / MIME assure la confidentialité et l'authentification en utilisant le système de clés asymétriques RSA, les signatures numériques et les certificats numériques X. 509. S / MIME est conforme au format PKCS (Public Key Cryptography Standard) 7 et à la spécification IETF (Internet Engineering Task Force).

  • MOSS (MOSS): MOSS assure la confidentialité, l'intégrité, l'identification et l'authentification, et la non-répudiation à l'aide de MD2 ou MD5, de clés asymétriques RSA et de DES. MOSS n'a jamais été largement mis en œuvre ou utilisé, principalement en raison de la popularité de PGP.
  • Privacy Enhanced Mail (PEM): L'IETF a proposé le PEM comme norme conforme à la norme PKCS, mais il n'a jamais été largement mis en œuvre ou utilisé. Il fournit la confidentialité et l'authentification en utilisant 3DES pour le chiffrement, les digests de messages MD2 ou MD5, les certificats numériques X. 509 et le système asymétrique RSA pour les signatures numériques et la distribution de clés sécurisées.
  • Pretty Good Privacy (PGP): PGP est une application de cryptage des courriels populaire. Il assure la confidentialité et l'authentification en utilisant le chiffrement IDEA pour le chiffrement et le système asymétrique RSA pour les signatures numériques et la distribution sécurisée des clés. PGP utilise un modèle de confiance
  • décentralisé (dans lequel les parties communicantes se font mutuellement confiance mutuellement), ce qui convient parfaitement aux groupes plus petits pour valider l'identité de l'utilisateur (au lieu d'utiliser l'infrastructure PKI)., ce qui peut être coûteux et difficile à maintenir). Aujourd'hui, deux versions de base du logiciel PGP sont disponibles: une version commerciale de Symantec Corporation et une version open-source, GPG.

Email Sécurité - les nuls

Le choix des éditeurs

Le choix des éditeurs

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Finances personnelles

Pour approfondir votre conscience consciente, vous devez pratiquer une méditation de pleine conscience sur une base quotidienne. Familiarisez-vous avec certaines des médiations suivantes. Avec le temps, vous deviendrez plus conscient de votre vie quotidienne. Body Meditation Meditation - Cette méditation implique de passer environ une demi-heure, en prenant conscience de ...

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Finances personnelles

Les Templiers sont presque aussi fictifs dans Dan Brown Le code Da Vinci comme les chevaliers Jedi sont dans Star Wars. Bien que le héros Robert Langdon hésite d'abord à élever les Templiers dans ses cours, parce que la mention même d'eux fait ressortir les amants du complot, Brown n'a aucun problème à les faire participer ...

Démystification des mythes communs sur la franc-maçonnerie - mannequins

Démystification des mythes communs sur la franc-maçonnerie - mannequins

Finances personnelles

La franc-maçonnerie moderne existe depuis 1717. Les premières contre-vérités concoctées sur l'Ordre sont apparues en impression à peu près en même temps. Les États-Unis étaient consumés par l'hystérie anti-maçonnique à la fin des années 1820, et l'Europe a fait de Mason-bashing un sport populaire pendant deux siècles, le liant souvent à la propagande antisémite. Internet n'a que ...

Le choix des éditeurs

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

Médias sociaux

Dans la boîte de dialogue Configurer l'affichage dans PowerPoint, cliquez sur le bouton Configurer l'affichage dans l'onglet Diaporama du ruban Office 2011 pour Mac, ou choisissez Diaporama → Configurer l'affichage dans la barre de menus. Dans les deux cas, la boîte de dialogue Configurer l'affichage polyvalent apparaît. Choisir un type de spectacle dans PowerPoint 2011 pour Mac ...

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Médias sociaux

Enregistrement d'un fichier sur lequel vous travaillez dans Office 2011 pour Mac est aussi simple que de cliquer sur le bouton Enregistrer dans la barre d'outils Standard, en appuyant sur Commande-S ou en choisissant Fichier → Enregistrer. Si votre fichier a été enregistré précédemment, l'enregistrement du fichier remplace la copie existante du fichier par votre version mise à jour. Si votre fichier n'a pas ...

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Médias sociaux

Dans Office 2011 pour Mac, l'ajout d'une nouvelle présentation de diapositive à une diapositive dans la vue Diapositive maître de PowerPoint 2011 est une tâche assez simple à effectuer. Suivez ces étapes pour commencer: Assurez-vous que vous êtes en mode Masque des diapositives. Choisissez Affichage → Maître → Masque de diapositives dans la barre de menus. Cliquez sur l'onglet Masque des diapositives du ruban, ...

Le choix des éditeurs

Sélectionnez PowerPoint 2007 Objects - dummies

Sélectionnez PowerPoint 2007 Objects - dummies

Médias sociaux

Avant de pouvoir modifier un objet PowerPoint 2007 sur une diapositive, vous devez le sélectionner. Dans les présentations PowerPoint, les objets peuvent être du texte, des graphiques, des images clipart, des formes, etc. Voici quelques instructions pour sélectionner les objets PowerPoint 2007: Objets texte: Pour sélectionner un objet texte PowerPoint 2007, déplacez le point d'insertion sur le texte qui ...

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Médias sociaux

Le contrôle shapePoint de powerPoint vous permet style des objets de ligne ou la bordure pour les objets de forme solide sur vos diapositives PowerPoint. Le contrôle Shape Outline se trouve dans le groupe Styles de formes de l'onglet Outils de dessin. Vous pouvez modifier les paramètres suivants pour le contour: Couleur: Définit la couleur utilisée pour ...

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

Médias sociaux

PowerPoint 2016 est le logiciel de présentation le plus puissant disponible pour créer et éditer la diapositive montrer des présentations pour le travail, la maison ou l'école. PowerPoint 2016 offre un certain nombre de raccourcis clavier utiles pour effectuer des tâches rapidement. Voici quelques raccourcis pour le formatage PowerPoint commun, l'édition et les tâches de fichiers et de documents. De plus, après avoir créé votre chef-d'œuvre, vous ...

Le choix des éditeurs

Le choix des éditeurs

Catégories populaires

© Copyright fr.blender3dtutorials.com, 2025 Avril | À propos du site | Contacts | Politique de confidentialité.