BSI Вимагає Посилення Безпеки Веб-поштових Сервісів

Федеральне відомство Німеччини з питань безпеки в інформаційних технологіях (BSI) виявило значні прогалини в безпеці веб-поштових сервісів і вимагає чітких мінімальних стандартів. Метою є кращий захист споживачів від кібератак.

Багато хто продовжує покладатися виключно на паролі, які вважаються легко вразливими і часто є причиною успішних зламувань. Тому BSI закликає до ширшого використання таких методів, як двофакторна автентифікація. Вони вважаються безпечнішими і, згідно з опитуваннями, зручнішими. Проте вони досі не є стандартом для багатьох сервісів.

СПРОЩЕННЯ ШИФРУВАННЯ

Наскрізне шифрування є найефективнішим захистом для конфіденційних повідомлень. Однак на практиці воно рідко використовується через складність налаштування. BSI вимагає, щоб провайдери автоматизували ці процеси та базувалися на відкритих стандартах, щоб шифрування стало легкодоступним для всіх.

БІЛЬШЕ ПРО ТЕМУ

Щодня мільйони підроблених листів потрапляють до поштових скриньок. Вони часто виглядають оманливо справжніми та містять небезпечні посилання. Хоча провайдери фільтрують такі повідомлення, ефективність цього для користувачів майже незрозуміла. Тому BSI вимагає чітких попереджень, добре помітних маркувань та простих способів повідомлення про підозрілий вміст.

ШВИДКА ДОПОМОГА ПРИ ЗЛАМАНИХ ОБЛІКОВИХ ЗАПИСАХ

Коли обліковий запис зламано, постраждалі часто стикаються з великими проблемами. Часто відсутні чіткі процедури відновлення або підтримка важкодоступна. BSI пропонує, щоб провайдери вже при реєстрації пропонували добровільне підтвердження особи, наприклад, через Postident. Це дозволить швидше з'ясувати, кому належить обліковий запис у надзвичайних ситуаціях.

Щоб користувачі могли краще оцінювати сервіси, провайдери повинні розкривати, які механізми захисту вони використовують і як працює відновлення. За даними BSI, безпечна електронна пошта є фундаментальною передумовою для цифрової участі.