L’e-mail è la forma più comune di comunicazione online in tutto il mondo, con più di 4 miliardi utenti attivi attualmente. Essendo il mezzo principale di comunicazione online, lo rende anche un obiettivo primario per hacker e altri soggetti malintenzionati.
Gli attacchi informatici basati sulla posta elettronica sono in aumento e gli hacker inventano costantemente nuovi modi per ingannare gli utenti ignari inducendoli a fornire loro informazioni riservate o denaro. Pertanto, la necessità di sicurezza della posta elettronica è più alta che mai. Trascurare la sicurezza della posta elettronica può causare gravi danni a te o alla tua organizzazione e può portare a gravi conseguenze.
Questo articolo spiegherà cinque funzionalità relative alla sicurezza che dovrebbe avere qualsiasi servizio di posta elettronica che scegli. Senza queste funzionalità, corri il rischio di notevoli rischi per la sicurezza che possono ripresentarsi in seguito. Loro includono:
1. Codifica
Qualsiasi provider di posta elettronica valido dovrebbe consentire agli utenti di crittografare i propri messaggi per impedire a soggetti non autorizzati di intercettarli. Puoi anche inviare e-mail al pubblico in generale senza crittografia. Qualsiasi client di posta elettronica scelto dovrebbe disporre di protocolli di crittografia sofisticati per impedire che le informazioni dell’utente vengano divulgate a soggetti non autorizzati.
Un servizio di posta elettronica dovrebbe consentirti di crittografare i messaggi nel modo più semplice possibile. Non dovrai fare molti passaggi solo per inviare la tua email. per crittografare le email. dovrebbe essere immediato e veloce.
Di seguito sono riportati alcuni protocolli di crittografia popolari comunemente accettati dai provider di posta elettronica.
L’Advanced Encryption Standard 256 (AES-256) è stato pubblicato dal National Institute of Standards and Technology degli Stati Uniti nel 2001. Questo algoritmo utilizza chiavi a 256 bit per crittografare e decrittografare i messaggi, rendendoli impenetrabili agli autori malintenzionati.
Per mostrare quanto sia complesso questo algoritmo, ci sono 2 ^ 256 possibili combinazioni di tasti che un hacker può indovinare per forzare un messaggio crittografato. Sono 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.999 esperienze. Sì, avete letto bene.
Un potenziale hacker avrebbe bisogno di un supercomputer per indovinare miliardi di possibili combinazioni al secondo, e avrebbe bisogno ancora di un miliardo di anni per esaminare tutte le possibili combinazioni. A quel punto, il Sole potrebbe aver esaurito l’energia e la Terra potrebbe non esistere più, quindi nessuno si prenderà la briga di forzare questo algoritmo con la tecnologia attuale.
AES-128 funziona allo stesso modo di AES-256, ma con chiavi a 128 bit. Con 2^128 possibili combinazioni di tasti, praticamente nessuno può forzare questo algoritmo a leggere un’e-mail crittografata.
PGP è un protocollo di crittografia utilizzato per crittografare e decrittografare e-mail, file e directory trasmessi su Internet. È stato creato nel 1991 dall’eminente scienziato informatico americano Phil Zimmerman.
PGP supporta lunghezze fino a 4096 bit, rendendolo ancora più potente di AES-256 o AES-128. Al momento della sua uscita, era così potente che Zimmerman ne era il creatore è indagato per violazione Leggi americane sull’esportazione di armi (all’epoca i protocolli di crittografia superiori a 40 bit erano considerati munizioni dal governo).
Per proteggersi dalle indagini, Zimmerman ha creato il protocollo PGP open source in modo che chiunque potesse fare affidamento su di esso. Le norme statunitensi sulla crittografia furono presto liberalizzate e il caso contro di lui fu archiviato senza alcuna accusa.
Oggi PGP è il protocollo di crittografia della posta elettronica più popolare.
2. Backup
Il backup dei dati è una componente importante di ogni piano di sicurezza. Avere i protocolli di crittografia più sofisticati non garantisce la sicurezza al 100%. Un essere umano può essere l’anello debole che porta al furto dei tuoi dati. Le e-mail possono anche andare perse a causa del danneggiamento dei dati o della cancellazione accidentale.
I backup proteggono i tuoi dati di posta elettronica archiviandoli su server esterni. In questo modo, se il server corrente non funziona, il client di posta elettronica può semplicemente ripristinare i tuoi dati da un altro server e non riscontrerai alcun tempo di inattività.
Il tuo client di posta elettronica dovrebbe eseguire il backup dei tuoi dati quotidianamente o settimanalmente se un’opzione giornaliera non è possibile. I backup frequenti ti tengono preparato per qualsiasi perdita di dati.
3. Filtraggio antispam e antivirus
Lo spam è il problema più grande su Internet. Concordato Statista, e-mail inviata quotidianamente. quasi la metà delle e-mail sono spam, il che rappresenta un problema serio. Gli spammer si presentano in molte forme e di solito sono alla ricerca di informazioni riservate o denaro delle persone.
Il servizio di posta elettronica in questa epoca non può esistere senza filtri antispam avanzati per proteggere gli utenti. Qualsiasi servizio privo di filtri antispam espone gli utenti a danni e reazioni negative.
Assicurati che il tuo indirizzo email sia corretto. I servizi di posta elettronica più diffusi come Gmail, Zoho Mail, Yahoo Mail, ecc. hanno una vasta esperienza nell’identificazione e nell’isolamento dello spam. Utilizzano algoritmi di machine learning e intelligenza artificiale per rilevare lo spam, soprattutto in quest’epoca in cui gli spammer stanno diventando sempre più portatili.
Naturalmente possono esserci falsi positivi, quindi la maggior parte dei servizi di posta elettronica sposta i messaggi sospetti di spam in una cartella speciale. Puoi accedere alla cartella spam per vedere se sono stati inseriti messaggi legittimi lì. Se è così, puoi contrassegnarlo come legittimo e il tuo client di posta elettronica inizierà ad accettare ulteriori messaggi da quell’indirizzo email.
Il tuo servizio di posta elettronica dovrebbe anche essere in grado di scansionare le email in arrivo alla ricerca di virus e rifiutare quelli rilevati. I virus di solito si presentano come collegamenti dannosi su cui il mittente ti induce a fare clic con l’inganno o come file dannosi che il mittente vuole indurti a scaricare. La tua email
4. Autenticazione a più fattori
L’autenticazione a più fattori richiede almeno due metodi di autenticazione prima di consentire l’accesso a un account. Il tuo client di posta elettronica deve consentirti di utilizzare l’autenticazione a più fattori per proteggere il tuo account. In questo modo, qualcuno non sarà in grado di accedere al tuo account di posta elettronica anche se ottiene la tua password. Devono dimostrare la loro identità inserendo un codice inviato al numero di cellulare o all’e-mail collegati. all’indirizzo.
Fortunatamente, la maggior parte dei principali servizi di posta elettronica supporta l’autenticazione a più fattori. Gmail è famoso per questa funzionalità, tanto da essere diventato un meme. Quando qualcuno tenta di accedere al tuo account con un dispositivo non riconosciuto, invia immediatamente un messaggio al dispositivo con cui hai effettuato l’accesso, chiedendoti di consentire o negare il tentativo di accesso.
Concordato Microsoftl’autenticazione a più fattori blocca il 99,9% degli hacker di account, il che significa che è un gioco da ragazzi abilitarla sul tuo indirizzo email.
5. Anti-phishing
Il phishing è un attacco di ingegneria sociale che coinvolge qualcuno che si spaccia per un individuo o un’organizzazione fidata per indurti con l’inganno a fornire informazioni sensibili o a inviare denaro.
Ad esempio, qualcuno potrebbe tentare di impersonare il CEO della tua organizzazione per indurti con l’inganno a rivelare password di lavoro riservate. L’imitazione può essere complicata, arrivando al punto di adottare la stessa persona, nome e stile di conversazione del tuo CEO. I phisher utilizzano indirizzi email simili ma non esatti come imitatori e potresti cascarci se non stai attento. Prendi Franklin, per esempio1:[email protected] invece di FranklMe[email protected]; qualcuno potrebbe facilmente ignorare l’errore di ortografia, pensando che provenga dallo stesso indirizzo.
Il tuo servizio di posta elettronica dovrebbe disporre di misure anti-phishing per impedire agli utenti di cadere in questa trappola. Ad esempio, Gmail visualizza un banner giallo per avvisare gli utenti quando qualcuno con un nome familiare invia un messaggio da un indirizzo sconosciuto. Questo flag avvisa gli utenti di effettuare un controllo incrociato dell’indirizzo e-mail per assicurarsi che sia legittimo; molti potrebbero dimenticare se stessi e rispondere a un potenziale imitatore senza di essa.
A volte Gmail visualizza anche un banner rosso che avverte che il messaggio è probabilmente una truffa di phishing. Pubblica questo avviso quando un messaggio proviene da un indirizzo che le persone hanno precedentemente segnalato come spam o phishing.
Qualsiasi servizio di posta elettronica che scegli dovrebbe avere funzionalità anti-phishing avanzate come Gmail.
Parole finali
Gli attacchi informatici stanno crescendo rapidamente su scala globale. secondo McKinseyEntro il 2025, potrebbero costare 10,5 trilioni di dollari all’anno in danni. Qualsiasi servizio di posta elettronica deve proteggere il più possibile gli utenti dagli attacchi informatici.
Abbiamo delineato 5 importanti funzionalità di sicurezza che dovrebbe avere il tuo prossimo servizio di posta elettronica preferito. Qualsiasi e-mail
Gli attacchi informatici stanno diventando sempre più sofisticati e i servizi di posta elettronica devono aumentare la loro sofisticazione per contrastarli. Dovrebbero disporre di crittografia avanzata, policy di backup, filtro antispam e antivirus, autenticazione a più fattori e funzionalità anti-phishing.
Abbiamo anche presentato il miglior servizio di posta elettronica gratuito del 2023.
