2.1.6.6 Sigurnosni rizici web aplikacija za pristup elektroničkoj pošti Nepoznat - u razvoju
Sažetak:
Pristup elektroničkoj pošti putem web aplikacija postaje sve popularniji i sve je više pružatelja usluga besplatnih korisničkih računa elektroničke pošte. Osim toga, zbog velike konkurencije na području web mail servisa, sve više pružatelja usluga nudi veliki kapacitet za pohranu poruka elektroničke pošte. Osim običnih ljudi koji koriste web mail javnih pružatelja usluga elektroničke pošte (npr. Gmail, Yahoo! Mail, Hotmail), web mail servise koriste i tvrtke te sveučilišta koja posjeduju vlastite poslužitelje elektroničke pošte. Ono što treba imati na umu prilikom upotrebe Interneta u bilo koju svrhu jest da je sve što korisnik radi rizično. Na primjer korisnik može biti žrtva phishing napada, zatim može kliknuti na poveznicu koju je napadač postavio kako bi ukrao korisničke podatke itd. Sigurnosni rizici besplatnih web mail servisa su ujedno i oni rizici koje korisnik prihvaća prilikom otvaranja bilo koje stranice na Internetu. Iako web mail servisi uglavnom koriste kriptiranu komunikaciju, to ne znači da je elektronička pošta potpuno sigurna od zlouporabe. Dokument obrađuje web mail servise u smislu usluge, kao i u smislu sigurnosti. Također opisani su najčešći i najzanimljiviji napadi na web mail servise te su dane preporuke za sigurnije korištenje web mail servisa.
Opis
Datum16.12.2008.
Ključne riječiweb mail # phishing # Gmail # Yahoo! # MSN # OWA # web pristup elektroničkoj pošti # elektronička pošta # HTTPS # VPN # SquirrelMail # SMTP # POP3 # IMAP # Hotmail
IDCCERT-PUBDOC-2008-12-248
Pogledati dokumente: