이메일 계정을 안전하게 유지하는 방법

폭로: 귀하의 지원은 사이트 운영을 유지하는 데 도움이됩니다! 이 페이지에서 권장하는 일부 서비스에 대한 추천 수수료가 발생합니다.


귀하의 이메일이 공격을 받고 있습니다-반격하십시오!

2016 년 9 월 말 Yahoo! 해커가 약 10 억 명의 사용자 중 약 절반으로부터 정보를 훔치는 대규모 보안 침해를 발표했습니다. 캐치? 보안 침해는 2014 년에 발생했습니다..

Ponemon Institute의 데이터에 따르면 기업에서 일반적으로 위반을 식별하는 데 걸리는 평균 시간은 191 일입니다. 그런 다음 위반을 차단하고 해결하는 데 평균 58 일이 걸립니다. Yahoo!와 같은 주요 이메일 제공 업체는 어떻습니까? 이 정도의 보안 침해가 발생하여 2 년 동안 눈에 띄지 않게합니까? 지금까지 어떻게 이런 일이 있었는지에 대한 통찰력은 없습니다.

이 특정 위반에 대한 최악의 부분은 Yahoo!에 잠재적으로 미칠 수있는 광범위한 영향입니다. 사용자의 개인 정보 보호. 뉴욕 타임즈 (New York Times)는 HoldAlex Holden of Hold Security와 이에 대해 인터뷰하면서“도난당한 Yahoo! 데이터는 단일 시스템뿐만 아니라 사용자가 은행, 소셜 미디어 프로필, 기타 금융 서비스 및 사용자의 친구 및 가족과 연결되기 때문에 매우 중요합니다. ” 그것은 모든 이메일 해킹에 해당됩니다.

거래는 다음과 같습니다. 매일 1,800 억 개가 넘는 이메일 메시지가 발송됩니다. Yahoo !, Gmail, Outlook 및 기타 이메일 제공 업체에서 제공합니다. 각 이메일 제공 업체는 이메일 암호화 방법이 고유합니다. 이 최근의 공격으로부터 공급자의 암호화 방법에 의존하는 것만으로는 충분하지 않다는 것이 분명합니다. 사용자는 자신의 이메일 보안 및 개인 정보 보호에 대한 책임을 져야합니다.

피해자가되기를 기다리지 않으려면 아래 인포 그래픽을 확인하여 어떻게 싸울 수 있는지 알아보십시오..

귀하의 이메일이 공격을 받고 있지만 반격 할 수 있습니다

귀하의 이메일이 공격을 받고 있지만 반격 할 수 있습니다

동료와의 업무 프로젝트 조정에서 내년 가족 상봉 계획에 이르기까지 이메일은 일상 생활에서 필수적이되었습니다. 하지만 당신의 연락처는 당신의 이메일을 읽는 유일한 사람입니까? 당신은 당신의 계정에서 이메일을 보내는 유일한 사람입니까? 진실은, 당신은 모른다는 것입니다. 이 인포 그래픽은 위협을 감지하고받은 편지함을 보호하는 데 도움이됩니다..

숫자들

  • 전 세계에 41 억 개 이상의 이메일 계정이 있습니다.
  • 전 세계적으로 매일 약 183 억 개의 이메일 메시지가 전송됩니다
  • 주요 이메일 제공 업체
    • Gmail
      • 전 세계 사용자 4 억 6,500 만 명
      • 2015 년 10 월부터 Gmail에서 다른 이메일 제공 업체로 전송 된 이메일의 약 80 %가 암호화되었습니다.
      • 다른 이메일 제공 업체에서 Gmail로 전송 한 이메일의 약 61 %가 2015 년 10 월 현재 암호화되었습니다.
    • 야후!
      • 전 세계 2 억 명의 사용자
      • 2014 년 초 암호화가 기본값으로 설정되어 Yahoo! 사용자
    • 마이크로 소프트 아웃룩
      • 전 세계 4 억 명의 사용자
      • 약 50 %의 시간에 암호화 된 메시지
  • 해킹은 이러한 최근 예에서 볼 수 있듯이 중요한 문제입니다.
    • 컴캐스트
      • 이벤트 : 이메일 서버에서 NullCrew FTS 해킹
      • 언제 : 2014 년 2 월 6 일
      • 결과 :
        • NullCrew FTS는 단일 취약점을 통해 34 대의 서버를 해킹했다고 주장했습니다.
        • 민감한 정보 게시
          • 회사 메일 서버 목록
          • 루트 파일에 대한 링크
        • 24 시간 동안 열린 위반
          • 폐쇄되기 전에 악의적 인 해커에게 취약하고 성명서를 발표 함
    • 구글
      • 이벤트 : 계정 공격
      • 언제 : 2014
      • 결과 :
        • 493 만 계정 손상
        • 영어, 러시아어 및 스페인어로 말하는 계정
        • 러시아어 비트 코인 포럼에 게시 된 사용자 이름 및 비밀번호
        • 게시 할 때 계정의 60 %가 여전히 사용 중입니다
          • 게시 된 일부 계정은 다른 사이트의 오래된 계정의 오래된 핵에서 컴파일되었을 수 있습니다.
        • Google 이외의 웹 사이트에서 비밀번호를 생성했을 수 있습니다.
    • 야후!
      • 이벤트 : 이메일 해킹 시도
      • 언제 : 2014
      • 결과 :
        • 악성 소프트웨어가 Yahoo! 메일 계정 및 비밀번호
          • 아마도 손상된 타사 데이터베이스에서
        • Yahoo!에서 이름과 이메일 주소를 얻으려고했습니다. 이메일 사용자가 보낸 메시지
        • 야후! 즉시 사용자에게 비밀번호를 재설정하도록 조언
    • Mail.ru, Gmail, Yahoo! 및 Microsoft
      • 이벤트 : 수백만 개의 이메일 사용자 이름과 비밀번호가 공개되었습니다
      • 언제 : 2016 년 5 월
      • 결과 :
        • 원본 보고서에 따르면 272 백만 개의 계정이 해킹 당했다고합니다.
        • 그들은 나중에 대규모 공격이 아니라 오랜 기간 동안 타사 사이트에서 수집 한 정보를 수집 한 것으로 나타났습니다.
        • 야후! 공격을 거부
        • 구글은 데이터의 98 %가 “가짜”라고 밝혔다
        • Mail.ru는 자신의 계정에 공개 된 정보 중 .018 %만이 최신 정보라고보고했습니다.
        • 데이터가 시간이 지남에 따라 수집되었으므로 대부분의 데이터가 오래되었습니다
          • 미디어의 즉각적인 반응으로 인해 해킹이 이전보다 훨씬 나빠졌습니다.
    • 민주당 전국위원회 (DNC)
      • 이벤트 : DNC 이메일이 해킹되어 WikiLeaks에 공개되었습니다.
      • 언제 : 2016
      • 결과 :
        • 다른 데이터 중에서도 DNC 회원 간의 거의 20,000 개의 이메일이 도난당했습니다.
        • 일부 미국 관리들은 러시아 정보가 공격에 관여했다고 생각
        • 2016 년 대통령 선거에서 새는 파도가났다

암호화의 인기 증가

  • 전자 메일 위협으로 인해 암호화가 사용자에게 더 매력적입니다
    • 서버가 손상 되더라도 사용자의 메일은
    • 암호화는 또한 다음을 방지하는 데 도움이됩니다.
      • 해커
      • 바이러스
      • 피싱
      • 스팸
      • 신분 도용
  • 암호화가 도움이되는 방법
    • 전자 메일 메시지를 코드로 변환
      • 군사용 공개 키 인코딩 시스템을 사용할 수 있습니다
    • 스누핑을 더 어렵고 시간 소모적이며 비싸게 만듭니다.
    • 일반적으로 발신 및 수신 이메일 제공 업체 모두 암호화를 지원해야합니다.
      • 이메일 제공 업체는 TLS (Transport Layer Security)를 사용하여 메시지를 암호화하고 있습니다..
        • 포함
          • AOL
          • 컴캐스트
          • 핫메일
          • 페이스 북
          • 야후
          • 트위터
          • 링크드 인
          • 마이크로 소프트 아웃룩
      • 일부 제공 업체는 Elliptical Curve Diffie-Hellman Exchange도 사용합니다
        • 일회성 암호 해독 키를 만듭니다.
        • 공급자는 다음을 포함합니다
          • 구글
          • 페이스 북
          • 트위터
  • 주요 이메일 제공 업체가 제공하는 것
    • 구글
      • TLS (Transport Layer Security)를 사용하여 이메일 자동 암호화
        • 암호화를 보호하려면 발신자와 수신자 모두 TLS가 있어야합니다
      • Chrome 용 사용자 친화적 엔드 투 엔드 플러그인
        • 전송 및 서버 모두에서 암호화 허용
        • Google의 눈에서도 이메일을 암호화하여 사용자 이메일을 스캔하는 마케팅 전략을 제한하여 대상 광고를 게재합니다.
        • 상대방에게 암호화 소프트웨어가 있는지 여부에 관계없이보다 안전한 암호화
        • NSA와 같은 보안 기관이 전자 메일을 읽지 못하게 할 수도 있습니다.
    • 야후
      • SSL (Secure Socket Layer) 사용
        • 브라우저 표시 줄의 “HTTPS”에 표시
      • PFS (Perfect Forward Secrecy) 암호화보다 안전하지 않은 것으로 간주
        • SSL을 통해 공격자는 암호화 된 세션을 캡처하고 나중에 키를 찾을 수 있습니다.
        • PFS에 임시 키가있어 언제든지 암호 해독이 더 어려워 짐
      • 엔드 투 엔드 암호화
        • Google 플러그인의 수정 된 버전
        • Yahoo! 및 Gmail!과 안전하게 통신해야합니다. 사용자
    • 마이크로 소프트 아웃룩
      • 2013 년 말, Microsoft는 더 강력한 암호화를 약속했습니다
        • 내부 메시지의 기본 암호화
        • PFS 암호화 포함

받은 편지함 잠금

  • 이메일 보안 측면
    • 스팸 필터링
    • 첨부 파일 검사
      • 바이러스의 약 10 %가 이런 식으로 전달됩니다
    • 방화벽
      • 안전한 인스턴트 메시징
      • 스파이웨어 방지
    • 신원 보호
    • 안전하지 않은 콘텐츠 차단
    • 암호화
  • 안전한 관행
    • 안티 바이러스 소프트웨어 설치
    • 정기적으로 변경되는 강력한 비밀번호 사용
      • 다른 사이트에서 다른 비밀번호 사용
      • 다른 곳에서 이메일 비밀번호를 재사용하지 마십시오
    • 의심스러운 출처의 이메일 삭제
      • 낯선 사람
      • 예기치 않은 링크 또는 첨부 파일
      • 친구 및 가족의 의심스러운 이메일
        • 해킹되었을 수 있습니다.
    • 신뢰할 수없는 링크 나 첨부 파일을 클릭하지 마십시오
    • 스팸 및 전달 된 체인 이메일 삭제
    • 스패머 액세스를 줄이려면 큰 전자 메일 주소 목록에 “BCC”옵션을 사용하십시오.
      • BCC는 블라인드 카본 카피입니다
      • 발신자가 낯선 사람과 공유하지 않도록 전자 메일 주소를 다른 수신자에게 “맹인”으로 유지
      • 스팸 봇 및 바이러스가 전자 메일을 통해 새 대상을 선별하는 것을 방지합니다.
    • 회사, 은행 또는 기관에 직접 전화하여 확인하지 않는 한 개인 정보 또는 암호에 대한 항변에 응답하지 마십시오.
    • 확인이 끝나면 계정에서 로그 아웃
    • 다음에 대한 별도의 이메일 주소가 있습니다.
      • 친구와 가족
      • 은행 및 재정 문제
      • 구독 및 경쟁
    • 많은 공용 Wi-Fi 연결이 암호화되지 않습니다
      • 장치에서 암호화 소프트웨어를 사용하십시오.
    • 로그인에 2 단계 인증 사용
      • 무단 사용자의 로그인을 더 어렵게 만듭니다
      • 새로운 또는 공용 컴퓨터 또는 모바일 장치의 경우, 이전에 로그인하는 데 사용되지 않았기 때문에 “신뢰할 수없는”장치 인 경우, 사용자는 로그인하는 두 번째 단계로 문자, 전화 또는 이메일을 통해 인증 코드를받습니다.
      • Gmail, Apple, Dropbox 및 Facebook에서 제공
    • 액세스하기 위해 암호를 요구하도록 장치 잠금

의심스러운 메시지를 제거 할 때 보안 기능을 사용하고 지혜를 사용하여 전자 메일 사용자는받은 편지함을 위험에 빠뜨리지 않고 자신있게 연결할 수 있습니다.

출처 : google.com, usatoday.com, microsoft.com, computerweekly.com, sourcedigit.com, zdnet.com, businessinsider.com, engadget.com, chatdanger.com, theguardian.com, digitalunite.com, theguardian.com, ibtimes. com, pcmag.com, techdirt.com, theregister.co.uk, techrepublic.com, rutgers.edu, fortune.com, nbcnews.com

출처

  • 미국 정부, 공식적으로 선거를 방해하는 해킹 캠페인 비난
  • 러시아 사이트에서 약 5 백만 개의 Google 비밀번호 유출
  • 전송중인 이메일 암호화
  • 암호화를 사용하는 Google Goads 사용자
  • 이메일 보안 — 필수 안내서
  • 우리는 매일 얼마나 많은 이메일을 사용합니까? 전 세계적으로 하루에 182.9 억 개의 이메일이 전송 / 수신되었습니다
  • 야후, 마침내 이메일을위한 HTTPS 암호화 활성화
  • 정부 스누핑으로부터 고객 데이터 보호
  • 비밀번호 변경 : Comcast Hushes, 심각한 해킹 최소화
  • 러시아 Bitcoin 포럼에 5 백만 개의 Gmail 사용자 이름, 비밀번호가 해킹 및 게시 됨 : 보고서
  • 야후, 이메일 계정에 대한 해킹 시도 공개
  • 그렇지 않은 거대한 이메일 해킹
  • 러시아 정보 기관, DNC 이메일 해킹
  • Google 데이터에 따르면 이메일 교환의 약 50 %가 암호화되지 않은 것으로 나타났습니다
  • 야후는 눈을 떼지 않고 이메일을 안전하게 지키고 자한다
  • 야후, 이메일을위한 엔드 투 엔드 암호화 출시
  • Google의 엔드-투-엔드 Gmail 암호화 : 엔터프라이즈를위한 탁월한 개발
  • Google은 Gmail에 ‘암호화되지 않은’경고를 추가하려고합니다
  • 해커로부터 인터넷 신원을 안전하게 지키는 20 가지 방법
  • 이메일 안전 수칙
  • 개인 정보 보호를위한 BCC!
  • Windows – 2 단계 인증 정보
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map