Cuprins:
- 1 Implementați o strategie de securitate stratificată
- 2 Utilizați un serviciu bazat pe cloud pentru a filtra e-mailul
- 3 Criptați e-mailul utilizând TLS
- 4 Atenție la atacurile de împrăștiere
- 5 Configurați corect serverul dvs. de e-mail
- 6 Instruiți utilizatorii despre cum să evitați atacurile de phishing
Video: Dynoro & Gigi D’Agostino - In My Mind (Noiembrie 2024)
E-mailul a fost întotdeauna un loc slab pentru securitatea IT. Este un instrument omniprezent pentru majoritatea afacerilor, nu doar pentru comunicarea de bază, ci și pentru e-mail marketing. Asta îl face un vector de atac dulce pentru hackeri. Dintre e-mailurile trimise zilnic, 6, 4 miliarde de mesaje sunt false, potrivit companiei de cibersecuritate Valimail. De asemenea, se raportează că un trilion de e-mailuri de tip phishing sunt trimise în fiecare an.
Potrivit lui Stu Sjouwerman, fondator și CEO al KnowBe4, o companie care oferă instruire de sensibilizare în domeniul securității, e-mailul este de fapt vectorul de atac nr.1 sau calea cu care un hacker poate ataca un computer.
"Securitatea e-mailului este un animal amuzant. Toată lumea din companie trebuie să o aibă dacă comunică cu lumea exterioară, dar e-mailul este o suprafață de atac masivă", a spus Sjouwerman. "A fost creat pentru a ajunge; nu a fost creat pentru a fi sigur."
Am discutat cu experții în securitate pentru a obține câteva sfaturi despre modul în care întreprinderile mici și mijlocii (IMM-uri) ar trebui să abordeze securitatea prin e-mail. Pe baza acestor discuții, iată șase pași pe care trebuie să îi urmați pentru a menține securitatea e-mailului afacerii dvs.
-
4 Atenție la atacurile de împrăștiere
Fii atent la atacurile de spoofing prin e-mail în care hackerii se deghizează ca un alt utilizator de e-mail pentru a fura date sau bani sau pentru a răspândi malware. Chiar dacă un director general poate fi la biroul său, angajații ar putea primi un e-mail prin care executivul este în afara orașului și are nevoie de bani transferați. Acesta este un exemplu de atac prin email, potrivit Sjouwerman."Avem nevoie de 100.000 de dolari transferați în conturile bancare așa și așa", a spus Sjouwerman. "Se pare că provine de la CEO. Acest lucru este endemic în acest moment. Se întâmplă tot timpul, în special pentru IMM-uri."
Sjouwerman recomandă să luați legătura cu directorul general (sau cu personalul CEO) pentru a afla dacă executivul a trimis cu adevărat e-mailul. Acest pas poate salva o companie de jena de a renunța la solicitarea de bani a unui hacker.
1 Implementați o strategie de securitate stratificată
Ca parte a unei strategii stratificate, ar trebui să evitați să vă bazați pe un singur produs de securitate. Rezultă o „monocultură” atunci când îți lipsește un amestec de mai multe platforme de securitate. Când utilizați un singur produs de securitate, acesta ar putea deveni vulnerabil la anumite erori de securitate, potrivit David Corlette, directorul Product Management pentru Vipre, o firmă de cibersecuritate care oferă Vipre Email Security Cloud, o platformă de informații amenințatoare. Vipre gestionează fluxul de e-mailuri către și de la o afacere și ca parte a acestui proces scanează și curăță mesajele înainte de a ajunge la o rețea corporativă.
Corlette a menționat că, cu atât de mulți furnizori de securitate pe piață, este un pariu mai bun să mergi cu mai multe platforme. Deși vă puteți baza pe funcții suplimentare de la un singur produs, cum ar fi Bitdefender GravityZone Elite sau Kaspersky Endpoint Security Cloud, veți avea totuși nevoie de alte produse pentru a construi acel strat complementar de securitate, potrivit Corlette.
"Cu siguranță suntem pasionați de acest concept de securitate stratificat. Avem straturi în ceea ce privește scanarea noastră tradițională", a spus Corlette. "Atunci, ne facem amenințarea avansată comportamental dacă clienții aleg asta."
De asemenea, Corlette a recomandat un strat de protecție la punctul final. Dacă o amenințare trece printr-o scanare prin e-mail la nivel de server, atunci un produs de securitate al punctului final îl poate încă prinde, a spus el. (Credit de imagine: Statista)
Nota editorilor: J2 Global, compania care deține Vipre, deține și Ziff Davis și PCMag.com.
2 Utilizați un serviciu bazat pe cloud pentru a filtra e-mailul
Multe IMM-uri folosesc e-mail cloud de la Google G Suite sau Microsoft Office 365, iar pentru a vă proteja serviciul de e-mail ar trebui să aveți o poartă de e-mail pentru a filtra poștele care intră și ies. Gateway-urile de e-mail protejează e-mailurile împotriva hackerilor utilizând o combinație de filtre spam, firewall-uri și motoare de detectare. Ele controlează fluxul de e-mailuri care intră și ies din rețeaua unei companii. Prin rutarea e-mailului printr-un gateway de e-mail precum Vipre, puteți activa inspecția profundă a e-mailului. O platformă cloud menține patch-urile de securitate la zi.
"Îl rulăm printr-o varietate de motoare anti-spam, anti-phishing și anti-malware, în căutarea de atașamente dăunătoare cunoscute și link-uri cunoscute, dar și modele comune de spam și phishing", a spus Corlette.
Când un serviciu precum Vipre semnalizează un e-mail, acesta va trimite o notă utilizatorului cu un mesaj de genul „Iată ce am pus în carantină”, a spus Corlette. O platformă de securitate prin e-mail cloud rulează mai multe motoare pe fișiere atașate atunci când acestea ajung. Acesta va prinde un virus rău intenționat, dar dacă este o amenințare nouă cu care o platformă de securitate nu este cunoscută, ar putea trece la utilizator. Dacă Vipre identifică un atașament prin e-mail ca fiind potențial dăunător, platforma poate plasa atașamentul într-un mediu de tip sandbox pentru a testa cum se comportă.
3 Criptați e-mailul utilizând TLS
Întrucât e-mailul este utilizat pentru comunicații de afaceri sensibile, criptați mesajele, acolo unde este posibil, pentru a împiedica trasarea. Puteți utiliza protocolul de securitate Transport Layer Security (TLS) pentru a cripta e-mailul pe platforme precum Google S Suite și Microsoft Office 365. TLS vă permite să configurați un canal securizat pentru a comunica de la o rețea la alta, astfel încât numai expeditorul și destinatarul să poată accesa mesaje.Sjouwerman recomandă întreprinderilor să mențină TLS activat. Pentru ca e-mailul să fie cu adevărat criptat, atât expeditorul cât și receptorul trebuie să pornească TLS. Dacă ambele părți nu activează TLS, mesajul ar putea să sară sau să fie respins. la
5 Configurați corect serverul dvs. de e-mail
O modalitate de a configura corect e-mailul este să configurați corect autentificarea, raportarea și conformarea mesajelor bazate pe domenii (DMARC), a menționat Sjouwerman. Acest protocol vă permite să verificați e-mailurile primite pentru a vă asigura că mesajele sunt legitime. Poate ajuta companiile să se protejeze de e-mailurile în care expeditorii să interpreteze o persoană, după cum am discutat mai sus.
Configurarea filtrului de spam este, de asemenea, un pas cheie pentru securizarea e-mailului. Filtrul mediu de spam are o rată de eșec care variază între unu și 7 la sută, potrivit Sjouwerman.
6 Instruiți utilizatorii despre cum să evitați atacurile de phishing
Pregătirea prin e-mail este o parte importantă a strategiei de securitate cibernetică a oricărei companii. În organizațiile mai mari, veți primi probabil o invitație la instruirea cibersecurității periodic sau când vă alăturați companiei.
O parte esențială a instruirii este învățarea de a nu deschide atașamente de e-mail decât dacă aștepți un De fapt, poate părea de bun-simț, dar este ușor de alunecat și de cedat la un atac de phishing, o încercare de a fura date, datele de acreditare ale utilizatorilor sau numerele cardului de credit. Dacă nu vă așteptați o atașare, confirmați expeditorilor că intenționează să o trimită.
„Dacă nu ați solicitat 40 de atașamente, nu le deschideți”, a spus Sjouwerman. "Asta trebuie să fie perfecționat în fiecare centimetru din viața lor, deoarece chiar și PDF-urile pot fi răuvoitoare."
Din când în când, utilizatorii vor primi un mesaj care spune clic pe acest link și veți primi 500 USD. Mesajele pot trece prin filtrul de spam și se pot termina în căsuța de e-mail și oamenii ar putea cădea pentru această capcană. După cum spunea Sjouwerman, „Orice afacere mică care are câteva sute de mari în bancă este o țintă”. Este posibil să nu aibă timp și bani pentru a proteja angajații precum întreprinderile mai mari, astfel încât instruirea oamenilor să urmărească amenințările prin e-mail este esențială.
Doriți să aflați mai multe despre securitatea e-mailului? Alatura-te grup de discuții pe LinkedIn și experți din industria de interogare și editorii PCMag.
