Cara Menjaga Akun Email Anda Sangat Aman

Penyingkapan: Dukungan Anda membantu menjaga situs tetap berjalan! Kami mendapatkan biaya referensi untuk beberapa layanan yang kami rekomendasikan pada halaman ini.


Email Anda Diserang - Lawan Kembali!

Pada akhir September 2016, Yahoo! mengumumkan pelanggaran keamanan besar-besaran di mana peretas mencuri informasi dari sekitar setengah dari satu miliar pengguna mereka. Tangkapan? Pelanggaran keamanan terjadi pada 2014.

Data dari Ponemon Institute menunjukkan bahwa waktu rata-rata yang biasanya diperlukan perusahaan untuk mengidentifikasi pelanggaran adalah 191 hari. Kemudian dibutuhkan, rata-rata, 58 hari untuk menampung dan menyelesaikan pelanggaran. Jadi bagaimana penyedia email utama seperti Yahoo! biarkan pelanggaran keamanan sebesar ini terjadi dan akibatnya tidak diperhatikan selama dua tahun? Sejauh ini, tidak ada wawasan tentang bagaimana ini terjadi.

Bagian terburuk tentang pelanggaran khusus ini adalah dampak jangka panjang yang mungkin ditimbulkannya terhadap Yahoo! privasi pengguna. Ketika The New York Times mewawancarai Alex Holden dari Hold Security tentang hal ini, ia menjelaskan, “Yang dicuri Yahoo! data sangat penting karena tidak hanya mengarah ke satu sistem tetapi juga untuk koneksi pengguna ke bank mereka, profil media sosial, layanan keuangan lainnya dan teman dan keluarga pengguna. ” Itu berlaku untuk semua peretas email.

Inilah kesepakatannya: lebih dari 180 miliar pesan email dikirim setiap hari. Mereka berasal dari Yahoo !, Gmail, Outlook, dan penyedia email lainnya – masing-masing memiliki metode sendiri untuk mengenkripsi email. Sudah cukup jelas dari serangan baru-baru ini sehingga tidak cukup untuk bergantung pada metode enkripsi penyedia. Sebagai pengguna, Anda harus bertanggung jawab atas keamanan dan privasi email Anda sendiri.

Jika Anda ingin berhenti menunggu untuk menjadi korban, periksa infografik di bawah ini untuk mengetahui bagaimana Anda bisa melawan.

Email Anda Diserang, tetapi Anda Dapat Melawan Kembali

Email Anda Diserang, tetapi Anda Dapat Melawan Kembali

Dari mengoordinasikan proyek kerja dengan kolega hingga merencanakan reuni keluarga tahun depan, email telah menjadi penting bagi kehidupan kita sehari-hari. Tetapi apakah hanya kontak Anda yang membaca email Anda? Apakah Anda satu-satunya yang mengirim email dari akun Anda? Yang benar adalah, Anda mungkin tidak tahu. Infografis ini akan membantu Anda mendeteksi ancaman dan mengamankan kotak masuk Anda.

Angka-angka

  • Ada lebih dari 4,1 miliar akun email di seluruh dunia
  • Di seluruh dunia, sekitar 183 miliar pesan email dikirim setiap hari
  • Penyedia Email Utama
    • Gmail
      • 425 juta pengguna global
      • Sekitar 80% dari email yang dikirim dari Gmail ke penyedia email lainnya dienkripsi pada Oktober 2015
      • Sekitar 61% email yang dikirim dari penyedia email lain ke Gmail dienkripsi pada Oktober 2015
    • Yahoo!
      • 200 juta pengguna global
      • Awal 2014 menjadikan enkripsi sebagai standar, membuat komunikasi 100% terenkripsi antara Yahoo! pengguna
    • Microsoft Outlook
      • 400 juta pengguna global
      • Pesan terenkripsi sekitar 50% dari waktu
  • Peretasan adalah masalah besar seperti contoh-contoh terbaru ini menggambarkan:
    • Comcast
      • Peristiwa: NullCrew FTS meretas di server email
      • Ketika: 6 Februari 2014
      • Hasil:
        • NullCrew FTS mengklaim mereka meretas 34 server melalui satu kerentanan
        • Informasi sensitif yang dipublikasikan
          • Daftar server surat perusahaan
          • Tautan ke file root
        • Pelanggaran duduk terbuka selama 24 jam
          • Rentan terhadap peretas jahat sebelum ditutup dan pernyataan dikeluarkan
    • Google
      • Peristiwa: akun diserang
      • Kapan: 2014
      • Hasil:
        • 4,93 juta akun dikompromikan
        • Akun berbahasa Inggris, Rusia, dan Spanyol
        • Nama pengguna dan kata sandi diposkan ke forum bitcoin Rusia
        • Sebanyak 60% akun masih digunakan saat diposting
          • Beberapa akun yang diposkan dapat dikompilasi dari peretasan lama dari akun yang sudah kedaluwarsa di situs lain
        • Kemungkinan kata sandi berasal dari situs web non-Google
    • Yahoo!
      • Peristiwa: Peretasan email yang dicoba
      • Kapan: 2014
      • Hasil:
        • Perangkat lunak berbahaya menggunakan daftar Yahoo! Akun email dan kata sandi
          • Mungkin dari database pihak ketiga yang dikompromikan
        • Mencoba mendapatkan nama dan alamat email dari Yahoo! pengguna email mengirim pesan
        • Yahoo! segera menyarankan pengguna untuk mengatur ulang kata sandi
    • Mail.ru, Gmail, Yahoo !, dan Microsoft
      • Peristiwa: Jutaan nama pengguna email dan kata sandi dirilis
      • Kapan: Mei 2016
      • Hasil:
        • Laporan asli menyebutkan 272 juta akun telah diretas
        • Mereka kemudian menemukan bahwa itu bukan serangan skala besar, melainkan kompilasi informasi yang telah dikumpulkan dari situs pihak ketiga selama periode yang panjang.
        • Yahoo! membantah serangan itu
        • Google menyatakan bahwa 98% data adalah “palsu”
        • Mail.ru melaporkan bahwa hanya 0,018% dari informasi yang dirilis pada akun mereka adalah yang terbaru dan benar
        • Karena data dikumpulkan dari waktu ke waktu, sebagian besar dari itu sudah ketinggalan zaman
          • Reaksi langsung dari media menyebabkan peretasan itu tampak jauh lebih buruk daripada sebelumnya
    • Komite Nasional Demokratik (DNC)
      • Peristiwa: Surel DNC diretas dan dirilis ke WikiLeaks
      • Kapan: 2016
      • Hasil:
        • Hampir 20.000 email antara anggota DNC dicuri, di antara data lainnya
        • Beberapa pejabat AS percaya intelijen Rusia terlibat dalam serangan itu
        • Kebocoran itu menimbulkan gelombang dalam pemilihan Presiden 2016

Semakin Populernya Enkripsi

  • Ancaman email membuat enkripsi lebih menarik bagi pengguna
    • Bahkan jika server dikompromikan, email pengguna tidak
    • Enkripsi juga membantu melawan:
      • Peretas
      • Virus
      • Pengelabuan
      • Spam
      • Pencurian identitas
  • Bagaimana enkripsi membantu
    • Membubarkan pesan email ke dalam kode
      • Sistem pengkodean kunci publik tingkat militer tersedia
    • Membuat pengintaian lebih sulit, memakan waktu, dan mahal
    • Secara umum, penyedia email pengirim dan penerima perlu mendukung enkripsi
      • Semakin lama, penyedia email mengenkripsi pesan menggunakan Transport Layer Security (TLS).
        • Termasuk
          • AOL
          • Comcast
          • Hotmail
          • Facebook
          • Yahoo
          • Indonesia
          • LinkedIn
          • Microsoft Outlook
      • Beberapa penyedia juga menggunakan Elliptical Curve Diffie-Hellman Exchange
        • Membuat kunci dekripsi satu kali
        • Penyedia termasuk
          • Google
          • Facebook
          • Indonesia
  • Apa yang ditawarkan penyedia email utama
    • Google
      • Enkripsi otomatis email menggunakan Transport Layer Security (TLS)
        • Baik pengirim dan penerima harus memiliki TLS agar enkripsi aman
      • Plugin End-to-End yang mudah digunakan untuk Chrome
        • Mengizinkan enkripsi saat transit dan di server
        • Mengenkripsi email bahkan dari mata Google, membatasi strategi pemasarannya memindai email pengguna untuk menampilkan iklan bertarget
        • Enkripsi lebih aman terlepas dari apakah pihak lain memiliki perangkat lunak enkripsi
        • Bahkan dapat membantu mencegah agen keamanan seperti NSA membaca email
    • Yahoo
      • Menggunakan Secure Socket Layer (SSL)
        • Terlihat oleh “HTTPS” di bilah browser
      • Dianggap kurang aman daripada enkripsi Perfect Forward Secrecy (PFS)
        • SSL memungkinkan penyerang untuk menangkap sesi terenkripsi dan menemukan kunci untuk nanti
        • PFS memiliki kunci sementara, membuat dekripsi lebih sulit setiap saat
      • Enkripsi ujung ke ujung
        • Versi plugin Google yang dimodifikasi
        • Harus berkomunikasi dengan aman dengan Gmail dan juga Yahoo! pengguna
    • Microsoft Outlook
      • Akhir 2013, Microsoft menjanjikan enkripsi yang lebih kuat
        • Enkripsi default untuk pesan internal
        • Sertakan enkripsi PFS

Kunci Kotak Masuk Anda

  • Aspek Keamanan Email
    • Penyaringan spam
    • Pemindaian lampiran
      • Sekitar 10% dari virus dikirimkan dengan cara ini
    • Firewall
      • Pesan instan yang aman
      • Perlindungan spyware
    • Perlindungan identitas
    • Pemblokiran konten yang tidak aman
    • Enkripsi
  • Praktik aman
    • Instal perangkat lunak anti-virus
    • Gunakan kata sandi yang kuat yang diubah secara teratur
      • Gunakan kata sandi yang berbeda di situs yang berbeda
      • Jangan menggunakan kembali kata sandi email di tempat lain
    • Hapus email dari sumber yang mencurigakan
      • Orang asing
      • Tautan atau lampiran yang tidak terduga
      • Email mencurigakan dari teman dan keluarga
        • Mereka mungkin diretas
    • Jangan mengklik tautan atau lampiran kecuali jika dipercaya
    • Hapus spam dan email berantai yang diteruskan
    • Gunakan opsi “BCC” untuk daftar alamat email besar untuk mengurangi akses spammer
      • BCC adalah Copy Karbon
      • Biarkan alamat email “buta” untuk penerima lain sehingga pengirim tidak membaginya di antara orang asing
      • Membantu mencegah spam-bot dan virus menyaring email untuk target baru
    • Jangan menanggapi permintaan informasi pribadi atau kata sandi kecuali diverifikasi dengan menghubungi perusahaan, bank, atau lembaga secara langsung
    • Keluar dari akun saat selesai memeriksanya
    • Memiliki alamat email terpisah untuk:
      • Teman dan keluarga
      • Masalah perbankan dan keuangan
      • Langganan dan kompetisi
    • Banyak koneksi wi-fi publik tidak dienkripsi
      • Gunakan perangkat lunak enkripsi pada perangkat Anda
    • Gunakan verifikasi dua langkah untuk masuk
      • Membuat masuk lebih sulit bagi pengguna yang tidak sah
      • Untuk komputer atau perangkat seluler baru atau publik, perangkat “tidak tepercaya” karena belum pernah digunakan untuk masuk sebelumnya, pengguna dikirim kode otentikasi melalui teks, telepon, atau email sebagai langkah kedua untuk masuk
      • Ditawarkan oleh Gmail, Apple, Dropbox, dan Facebook
    • Kunci perangkat agar memerlukan kode sandi untuk mengaksesnya

Dengan ketekunan dalam menggunakan fitur keamanan dan kebijaksanaan dalam menghapus pesan yang mencurigakan, pengguna email dapat terus terhubung dengan percaya diri tanpa membahayakan kotak masuk mereka..

Sumber: google.com, usatoday.com, microsoft.com, computerweekly.com, sourcedigit.com, zdnet.com, businessinsider.com, engadget.com, chatdanger.com, theguardian.com, digitalunite.com, theguardian.com, ibtimes. com, pcmag.com, techdirt.com, theregister.co.uk, techrepublic.com, rutgers.edu, fortune.com, nbcnews.com

Sumber

  • Pemerintah AS Resmi Menuduh Rusia Melakukan Kampanye Peretasan untuk Mengganggu Pemilu
  • Hampir 5 Juta Kata Sandi Google Kebocoran di Situs Rusia
  • Enkripsi Email dalam Transit
  • Pengguna Google Goads untuk Menggunakan Enkripsi
  • Keamanan email – Panduan Penting
  • Berapa Banyak Email yang Kami Gunakan Setiap Hari? 182,9 Miliar Email Terkirim / Diterima Per Hari Di Seluruh Dunia
  • Yahoo Akhirnya Mengaktifkan Enkripsi HTTPS untuk Email secara Default
  • Melindungi Data Pelanggan Dari Pengintaian Pemerintah
  • Ubah Kata Sandi Anda: Comcast Hushes, Minimalkan Hack Serius
  • 5 Juta Nama Pengguna Gmail, Kata Sandi Diretas Dan Diposting ke Forum Bitcoin Rusia: Laporkan
  • Yahoo Mengungkapkan Upaya Peretasan Terhadap Akun Email
  • Retasan Email Raksasa Itu Tidak Terjadi
  • Intelijen Rusia Meretas Email DNC, Katakanlah Pejabat Tinggi AS
  • Data Google Menunjukkan Bahwa Sekitar 50% Pertukaran Email Tidak Dienkripsi
  • Yahoo Ingin Menjaga Email Anda Aman Dari Mata Yang Membongkar
  • Yahoo Rolls Out Enkripsi End-to-End untuk Email
  • Enkripsi Gmail End-To-End Google: Pengembangan Yang Sangat Baik untuk Perusahaan
  • Google Ingin Menambahkan Peringatan “Tidak Terenkripsi” ke Gmail
  • 20 Cara untuk Menjaga Identitas Internet Anda Aman Dari Peretas
  • Kiat Keamanan Email
  • BCC untuk Privasi!
  • Windows – Tentang Verifikasi Dua Langkah
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me