Lietotāju autentifikācija ir svarīgs posms e-pasta konfidencialitātes un integritātes nodrošināšanai. Svarīga ir ne tikai atbilstošu autentifikācijas metožu izvēle, bet arī to atbilstoša ieviešana. Materiālā aplūkosim principus efektīvas autentifikācijas implementācijai.
Lai nodrošinātu konfidenciālu saraksti un e-pasta piekļuves datu drošību, nepieciešams izmantot šifrēšanu gan komunikācijai starp e-pasta serveriem, gan katra individuāla lietotāja komunikācijai ar serveri. Materiālā aplūkosim veidus, kā pārliecināties, ka risinājums pasargā visu e-pasta datu plūsmu, nepieļaujot izņēmumus.
Pēdējā mēneša laikā manāmi pieaugusi krāpnieku aktivitāte, kas par saviem upuriem izraugās uzņēmumu un organizāciju grāmatvežus vai tos darbiniekus, kas atbildīgi par finansēm un pārskaitījumiem. Krāpnieku mērķis parasti ir noskaidrot bankas konta atlikumu un panākt, ka grāmatvedis veic neplānotu un steidzamu maksājumu uz tā norādīto bankas kontu.
Brīdinājums! CERT.LV saņēmusi vairākus ziņojumus par agresīvu pikšķerēšanas kampaņu, kas vērsta pret valsts un pašvaldību iestāžu darbiniekiem. Pikšķerēšanas mērķis - izgūt Office 365 piekļuves datus.
CERT.LV reģistrētie incidenti no 01.04.2020. līdz 30.04.2020.
Pēdējo divu nedēļu laikā novērojams jauns šantāžas e-pastus vilnis angļu valodā, ko saņēmuši arī Latvijas iedzīvotāji. E-pastos tiek apgalvots, ka ļaundaris par lietotāju ievācis sensitīvu informāciju, kamēr apmeklētas pieaugušajiem domātas vietnes. Tālāk tiek draudēts šo kompromitējošo informāciju izsūtīt draugiem, ģimenei un kolēģiem.
