În câteva cuvinte
Oficiul Federal German pentru Securitatea Informației (BSI) a identificat lacune semnificative în securitatea serviciilor de webmail și solicită implementarea unor standarde minime clare pentru a proteja utilizatorii de atacurile cibernetice. BSI subliniază necesitatea autentificării cu doi factori, simplificarea criptării și îmbunătățirea mecanismelor de avertizare împotriva emailurilor false.
Oficiul Federal German pentru Securitatea Informației (BSI) a identificat lacune semnificative de securitate în serviciile de webmail și cere standarde minime clare. Obiectivul este de a proteja mai bine consumatorii împotriva atacurilor cibernetice.
Mulți utilizatori se bazează în continuare exclusiv pe parole, care sunt considerate ușor de atacat și sunt adesea cauza accesărilor neautorizate reușite. Prin urmare, BSI solicită o utilizare mai largă a metodelor precum autentificarea cu doi factori. Acestea sunt considerate mai sigure și, conform sondajelor, sunt și mai confortabile. Cu toate acestea, ele nu sunt încă standard pentru multe servicii.
SIMPLIFICAREA CRIPTĂRII
Criptarea end-to-end este cea mai eficientă protecție pentru mesajele confidențiale. În practică, însă, este rar utilizată din cauza complexității configurării. BSI cere ca furnizorii să automatizeze aceste procese și să se bazeze pe standarde deschise, astfel încât criptarea să devină ușor de utilizat pentru toată lumea.
MAI MULTE DESPRE SUBIECT
Milioane de e-mailuri false ajung zilnic în căsuțele poștale. Acestea par adesea înșelător de autentice și conțin linkuri periculoase. Deși furnizorii filtrează astfel de mesaje, eficacitatea este dificil de verificat pentru utilizatori. Prin urmare, BSI solicită avertismente clare, marcaje ușor de recunoscut și modalități simple de a raporta conținutul suspect.
AJUTOR RAPID ÎN CAZUL CONTURILOR PIRATATE
Când un cont este preluat, persoanele afectate se confruntă adesea cu probleme majore. Adesea lipsesc proceduri clare de recuperare sau suportul este greu de accesat. BSI sugerează ca furnizorii să ofere dovezi voluntare de identitate la înregistrare, de exemplu prin Postident. Acest lucru ar permite o clarificare mai rapidă a proprietății contului în caz de urgență.
Pentru ca utilizatorii să poată evalua mai bine serviciile, furnizorii ar trebui să dezvăluie ce mecanisme de protecție utilizează și cum funcționează recuperarea. Potrivit BSI, comunicarea securizată prin e-mail este o condiție prealabilă fundamentală pentru participarea digitală.
