Kako zaštiti webmail nalog

Novosti 03.05.2017 14:32
Kako zaštiti webmail nalog


Email nalog danas vrlo sličan vašoj kreditnoj kartici jer je čitav vaš online život vezan na njega i zbog toga je veoma važno na vreme preduzeti sve moguće mere zaštite kako ne bi kasnije bilo kasno



EMAIL (elektronska pošta) je sada već dosta star servis i skoro da ne postoji neko ko nema bar neku mail adresu. Danas je ovo osnovno sredstvo za recover (oporavak oštećenog) naloga u slučaju bilo kakvih problema sa korisničkim imenom i lozinkom bilo kog naloga na svim društvenim mrežama (Facebook, LinkedIn, Twetter, Instagram...). činjenica je da veliki broj korisnika ne koriste svakodnevno svoj Email nalog ali ga ipak svakako poseduju.


Ako pogledamo poslovno okruženje, Email danas sve više predstavlja primarni način za poslovnu komunikaciju. Ovakav način komunikacije je identičan onom kao kad sa nekim razmenjujemo poslovna pisma. Kako na zvaničnim dokumentima postoje pečat i potpis, u elektronskoj formi su uvedeni dodatni mehanizmi, kao što je digitalni potpis. Na taj način elektronski dokument ima istu važnost i validnost kao i štampani. Osnovni razlog zašto je Email servis tako popularan jeste što je komunikacija izmedju klijenata – brža. Naime, ranije ste čekali na odgovor druge strane najmanje 7 (sedam) dana, a sada se dijalog obavlja za manje od 24 časa (pošto je potrebno najmanje 2 dana da pošiljalac dobije pismo poštom, pa dok odgovori, dok ga pošalje, a ovako možete očekivati odgovor odmah, a najkasnije za 24 časa, koliko je neki minimalni standard u poslovnom okruženju).

E-MAIL PROTIV WEBMAIL-A - ŠTA JE TO?

Oduvek smo, zajedno sa svojim operativnim sistemima (Windows, Linux) dobijali instalirane desktopmail klijente (Outlook Express, Mozzila Thunderbird, Windows mail) ili neki drugi program i na njemu smo konfigurisali sve svoje mail naloge gde se preko njega vršila i sinhronizacija poruka. Ono što je polako postalo trend jeste mobilnost tako da je ovo postalo ograničavajući faktor - korisnici su počeli da prelaze na WEB orijentisane klijente gde nije potreban nikakav poseban program niti operativni sistem već je potrebno da imate bilo kakav WEB pretraživač (INTERNET Explorer, Chrome, Firefox, Opera, Safari...).


Čim ste se pojavili na INTERNET-u, odmah ste došli na Divlji Zapad!! čekaju vas razbojnici u zasedi (čitaj – hakeri) i čekaju prvi pogrešan korak, koji će vas skupo koštati!

Naime, korišćenjem bilo kog WEB pretraživača, u zavisnosti da li gledate vašu elektronsku poštu kući ili u nekom INTERNET kafe-u, postoje velike mogućnosti da vam neželjeni posetioci “preuzmu” elektronsku poštu.


KAKO ĆEMO BOLjE ZAŠTITI WEBMAIL NALOG?

-Jaka i jedinstvena lozinka - Kada se kaže jaka lozinka, misli se na složenost lozinke (minimum 8 karaktera i koja bi trebalo da sadrže: mala slova, velika slova,broj i specijalne simbole i to tako sastavljeni da to ne bude neka smislena reč).

-Jedinstvena lozinka koja se neće ponavljati na drugim vašim nalozima - tu se pre svega misli da se ne ponavlja na više različitih sajtova (upravo ovo je jedan od najvećih problema jer kada dođe do nekog većeg incidenta gde dođe do “curenje padata” (Data Breach). Prvo što hakeri pokušavaju da urade jeste da pokušaju da tu šifru koju su pronašli za određeni korisnički nalog isprobaju na ostalim mestima gde pronađu da isti korisnik ima kreiran nalog (ovo dovodi do toga da neko uspe da „provali“ gmail nalog samo zbog toga što je na primer korisnik na nekom tamo sajtu sa lošom zaštitom stavio isto korisničko ime i šifru kao i na gmailu koji je inače jedan od najbolje zaštićenih sistema).

-Višefaktorska provera - U poslednje vreme je trend i skoro svi ozbiljni Webmail servisi su uveli višefaktorsku proveru (Multifactor Authentification MFA). Osnovna ideja jeste da ako neko na neki način i uspe da dođe do vaših podataka kao što su korisničko ime i lozinka on i dalje neće moći da pristupi webmailu jer će mu biti potrebna još jedna stvar a to je pristup vašem mobilnom telefonu gde će stizati PIN broj koji je potreban u drugom koraku. Ideja je da se generiše uvek drugi PIN i šalje uglavnom na sms i to na broj mobilnog telefona koji je ranije prijavljen. Ovo u početku može da bude odbojno jer morate svaki put kada se logujete na novi računar da unesete PIN i zbog toga što morate uvek kod sebe imati mobilni telefon koji ste prijavili što znači da ako ga zaboravite negde nećete moći da pristupite svoj Webmail nalogu. Da se ne bi svaki put tražio PIN jer bi to bilo zamarajuće prate se lokacija, IP adresa i sam uređaj sa koga se pristupa i samo ako se podaci na poglapaju onda se traži unos u suprotnom se smatra da je to već uređaj kome se veruje.

-Podesiti recoverymail i broj telefona - Ovo je nešto što moramo uraditi ako želimo da se osiguramo da ćemo u svakom momentu moći da pristupimo svom Webmail nalogu jer će preko ovog broja telefona ili Email-a biti moguć proces oporavka naloga. Ono o čemu posebno treba voditi računa jeste da se ovi podaci ažuriraju tokom vremena jer se često dešava da promenimo broj telefona i Email adresu prilikom promene posla ili zbog nečeg drugog tako da povedite računa o ovome.

-Pregled poslednjih aktivnosti na mail nalogu - Na većini Webmail servisa imate mogućnost da se ulogujete i odete na posebnu stranu gde možete videti poslednje aktivnosti na svom nalogu. Ovo je veoma značajno jer se ovo ne može obrisati kao podatak kako bi se prikrio trag i svaka aktivnost ostaje trajno zabeležena i potrebno je redovno pregledati ovaj spisak da bi uspeli da na vreme otkrijemo ako je bilo neobičnih aktivnosti na nalogu i blagovremeno reagujemo (neće nam biti od prevelike koristi ako tek posle mesec dana ili više vidimo da je bilo pristupa nalogu).

-Pregled uređaja sa kojih je pristupano i kojima se veruje - Kao i za prethodnu stavku i ovde većina Webmail servisa ima mogućnost da vidite spisak svih uređaja sa IP adresama i drugim opisima sa kojih se pristupalo Webmail nalogu. Ovo je potrebno takođe povremeno pregledati jer tu možemo videti uređaje koji nisu naši a koji su eventualno imali pristup nalogu. Takođe ovde se može videti i posebna lista uređaja koji su u grupi uređaja kojima se veruje i gde nisu potrebno dodatne mere provere kao što je PIN.

-Provera prosleđivanja sa mail naloga - Ovo je nešto što je veoma korisni i dosta nas ima podešeno tako da većinu naših naloga preuseravamo u neki Webmail klijent koji svakodnevno koristimo kao što je gmail na primer. Ono što je problem jeste što to haker može da iskoristi i da kroz pravila prosleđivanja (fornjarding rules) podesi sebe kao primaoca mailova i tako dobije trajan pristup svemu što stiže na vas mail nalog. I ovo bi bilo korisno povremeno proveravati i ukoliko postoji sumnjivih unosa odmah to ispitati.

-Voditi računa odakle se pristupa Webmail-u - Ovo je nešto o čemu većina ljudi (osim security profesionalaca) ne razmišlja uopšte. Radi se o tome da kada pristupamo webmailu sa javnih mesta kao što je INTERNET kafe, APPLE kiosk i slično mi uopšte nismo zaštićeni jer pojma nemamo šta je ko i kada instalirao na takav računar. Ovo je veoma rizično jer na takvim računarima se može nalaziti keyloger softver ili ko zna kakav drugi maligni softver koji može ukrasti korisničko ime i lozinku. Trend je da se u poslednje vreme banke bore sa hakerima koji instaliraju takve softvere na ATM uređaje (bankomate) pa ona možete misliti kakva je situacija sa računarom u igraonici.

Današnji hit su mobilni telefoni. Tehnologija naravno napreduje, tako da su na telefonima poslednjih generacija (smartphone – “pametni” telefoni) takodje instalirani mail klijenti, koji traže posebna podešavanja, zavisno od proizvodjača. Naravno to je vrlo brzo postalo trend i veliki igrači su se priključili tom trendu tako da danas imamo veliki broj ovakvih servisa od koji su najpoznatiji gmail, Yahoo, Hotmail, Outlook, MailRU i još mnogo drugih.

Želimo da naglasimo da je Email nalog danas vrlo sličan vašoj kreditnoj kartici jer je čitav vaš online život vezan na njega i zbog toga je veoma važno na vreme preduzeti sve moguće mere zaštite kako ne bi kasnije bilo kasno….



Izvor



Dodaj komentar
  Anonimni komentar
Ime:
Lozinka:
  Zapamti me na ovom računaru

Naslov:
Pošalji mi svaki odgovor na moj komentar
Pošalji mi svaki novi komentar na ovaj članak