Федеральное ведомство Германии по безопасности в сфере информационных технологий (BSI) выявило серьёзные уязвимости в веб-почтовых сервисах и настаивает на введении чётких минимальных стандартов. Цель состоит в том, чтобы лучше защитить потребителей от кибератак.

Многие по-прежнему полагаются исключительно на пароли, которые считаются легко взламываемыми и часто являются причиной успешных вторжений. Поэтому BSI призывает к более широкому использованию таких методов, как двухфакторная аутентификация. Они считаются более безопасными и, согласно опросам, более удобными. Тем не менее, они до сих пор не являются стандартом для многих сервисов.

УПРОЩЕНИЕ ШИФРОВАНИЯ

Сквозное шифрование является наиболее эффективной защитой для конфиденциальных сообщений. Однако на практике оно редко используется из-за сложности настройки. BSI требует, чтобы провайдеры автоматизировали эти процессы и основывались на открытых стандартах, чтобы шифрование стало легко доступным для всех.

БОЛЬШЕ О ТЕМЕ

Ежедневно миллионы поддельных писем попадают в почтовые ящики. Они часто выглядят обманчиво реальными и содержат опасные ссылки. Хотя провайдеры фильтруют такие сообщения, эффективность этого процесса для пользователей почти невозможно проверить. Поэтому BSI требует чётких предупреждений, хорошо заметных маркировок и простых способов сообщения о подозрительном контенте.

БЫСТРАЯ ПОМОЩЬ ПРИ ВЗЛОМАННЫХ АККАУНТАХ

Когда аккаунт взломан, пострадавшие часто сталкиваются с большими проблемами. Часто отсутствуют чёткие процедуры восстановления или поддержка труднодоступна. BSI предлагает, чтобы провайдеры уже при регистрации предлагали добровольное подтверждение личности, например, через Postident. Это позволит быстрее выяснить, кому принадлежит аккаунт в экстренных случаях.

Чтобы пользователи могли лучше оценивать сервисы, провайдеры должны раскрывать, какие механизмы защиты они используют и как работает восстановление. По данным BSI, безопасная электронная почта является основным условием для цифрового участия.