Obsah:
- 1 Implementácia vrstvenej bezpečnostnej stratégie
- 2 Na filtrovanie e-mailov použite službu typu cloud
- 3 Zašifrujte e-maily pomocou TLS
- 4 Dávajte si pozor na útoky spoofingu
- 5 Správne nakonfigurujte e-mailový server
- 6 Školenie používateľov o tom, ako sa vyhnúť útokom typu phishing
Video: Top 20 Outlook 2016 Tips and Tricks (Septembra 2024)
E-mail bol vždy slabým miestom pre bezpečnosť IT. Je to všadeprítomný nástroj pre väčšinu firiem, nielen pre základnú komunikáciu, ale aj pre e-mailový marketing. To z neho robí hackerov milý útok. Podľa e-mailovej spoločnosti Valimail je z e-mailov odosielaných denne 6, 4 miliárd správ falošných. Správa tiež uvádza, že každý rok sa odosiela 1 bilión phishingových e-mailov.
Podľa Stu Sjouwermana, zakladateľa a výkonného riaditeľa spoločnosti KnowBe4, spoločnosti, ktorá poskytuje školenie v oblasti zvyšovania povedomia o bezpečnosti, je e-mail v skutočnosti útokovým vektorom č. 1 alebo cestou, pomocou ktorej môže hacker napadnúť počítač.
"Zabezpečenie e-mailov je vtipné zviera. Každý z nás ho potrebuje, ak komunikuje s okolitým svetom, ale e-mail je obrovský útokový povrch, " uviedol Sjouwerman. "Bol stvorený, aby dorazil; nebol stvorený, aby bol v bezpečí."
Hovorili sme s odborníkmi na bezpečnosť, aby sme získali niekoľko tipov, ako by sa mali malé a stredné podniky (SMB) blížiť k bezpečnosti e-mailov. Na základe týchto diskusií by ste mali nasledovať šesť krokov, aby ste zachovali e-mail svojej firmy v bezpečí.
-
4 Dávajte si pozor na útoky spoofingu
Dajte pozor na útoky s podvodom e-mailu, pri ktorých sa hackeri maskujú ako iný používateľ e-mailu, aby ukradli údaje alebo peniaze alebo šírili škodlivý softvér. Aj napriek tomu, že generálny riaditeľ môže byť pri jeho stole, mohli by zamestnanci dostať e-mail, že výkonný pracovník je mimo mesta a potrebuje prevedené peniaze. Podľa Sjouwermana je to príklad útoku na spoofing e-mailov.„Potrebujeme 100 000 dolárov prevedených na bankové účty, “ povedal Sjouwerman. „Vyzerá to, že to prichádza od generálneho riaditeľa. Momentálne je to endemické. Stáva sa to stále, najmä pre malé a stredné podniky.“
Spoločnosť Sjouwerman odporúča nadviazať kontakt s generálnym riaditeľom (alebo jeho zamestnancami), aby zistila, či výkonný pracovník skutočne poslal e-mail. Tento krok môže zachrániť spoločnosť pred trápením odovzdania sa žiadosti hackera o peniaze.
1 Implementácia vrstvenej bezpečnostnej stratégie
Ako súčasť vrstvenej stratégie by ste sa mali vyhnúť spoliehaniu sa na jediný produkt zabezpečenia. Ak nemáte kombináciu viacerých bezpečnostných platforiem, výsledkom je „monokultúra“. Keď použijete iba jeden produkt zabezpečenia, môže sa stať zraniteľným voči určitým chybám zabezpečenia. Podľa Davida Corlette, riaditeľa produktového manažmentu spoločnosti Vipre, spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou, ktorá ponúka platformu Vipre Email Security Cloud, platformu na zisťovanie hrozieb. Vipre riadi tok e-mailov do a z firmy a ako súčasť tohto procesu skenuje a čistí správy skôr, ako sa dostanú do podnikovej siete.
Corlette poznamenal, že s toľkými predajcami zabezpečenia na trhu je lepšie ísť s viac ako jednou platformou. Aj keď sa môžete spoľahnúť na ďalšie funkcie z jedného produktu, ako je Bitdefender GravityZone Elite alebo Kaspersky Endpoint Security Cloud, podľa Corlette budete stále potrebovať ďalšie produkty na vytvorenie tejto doplnkovej úrovne zabezpečenia.
"Rozhodne sa zaujímame o tento koncept vrstveného zabezpečenia. Máme vrstvy, pokiaľ ide o naše tradičné skenovanie, " uviedol Corlette. „Potom robíme našu pokročilou hrozbu v správaní, ak si ju zákazníci vyberú.“
Corlette tiež odporučila vrstvu ochrany v koncovom bode. Ak sa hrozba dostane prostredníctvom kontroly e-mailov na úrovni servera, produkt zabezpečenia koncového bodu ju môže stále zachytiť, uviedol. (Obrázkový kredit: Statista)
Poznámka vydavateľov: J2 Global, spoločnosť, ktorá vlastní Vipre, tiež vlastní Ziff Davis a PCMag.com.
2 Na filtrovanie e-mailov použite službu typu cloud
Mnoho SMB používa cloudový e-mail z balíka Google G Suite alebo Microsoft Office 365 a na ochranu svojej e-mailovej služby by ste mali mať e-mailovú bránu na filtrovanie prichádzajúcich a odchádzajúcich správ. E-mailové brány chránia e-mail od hackerov pomocou kombinácie spamových filtrov, brán firewall a detekčných motorov. Riadia tok e-mailov prichádzajúcich a odchádzajúcich zo siete spoločnosti. Smerovaním e-mailov cez e-mailovú bránu ako Vipre môžete povoliť hĺbkovú kontrolu e-mailov. Cloudová platforma aktualizuje bezpečnostné záplaty.
„Prevádzkujeme to prostredníctvom rôznych anti-spamových, anti-phishingových a antispywarových nástrojov, ktoré hľadajú známe škodlivé prílohy a známe škodlivé odkazy, ale aj bežné vzorce spamu a phishingu, “ uviedol Corlette.
Keď služba ako Vipre nahlási e-mail, pošle užívateľovi poznámku so správou ako „Tu je to, čo sme umiestnili do karantény, “ povedal Corlette. Platforma zabezpečenia cloudovej e-mailovej služby spúšťa pri príchode viac motorov k prílohám. Zachytí škodlivý vírus, ale ak ide o novú hrozbu, s ktorou nie je známa bezpečnostná platforma, mohla by sa používateľovi prekĺznuť. Ak Vipre identifikuje prílohu e-mailu ako potenciálne škodlivú, platforma môže umiestniť prílohu do prostredia karantény, aby otestovala, ako sa správa.
3 Zašifrujte e-maily pomocou TLS
Keďže sa e-mail používa na citlivú obchodnú komunikáciu, šifrujte svoje správy všade, kde je to možné, aby ste zabránili odpočúvaniu. Na šifrovanie e-mailov na platformách, ako sú Google S Suite a Microsoft Office 365, môžete použiť bezpečnostný protokol Transport Layer Security (TLS). TLS vám umožňuje nastaviť zabezpečený kanál na komunikáciu z jednej siete do druhej, takže prístup iba k odosielateľovi a príjemcovi správ.Spoločnosť Sjouwerman odporúča, aby podniky udržali TLS povolené. Aby bol e-mail skutočne šifrovaný, musí odosielateľ aj príjemca zapnúť protokol TLS. Ak obidve strany nepovoľujú TLS, správa by sa mohla odraziť alebo odmietnuť. na
5 Správne nakonfigurujte e-mailový server
Jedným zo spôsobov, ako správne nakonfigurovať e-mail, je správne nastaviť overovanie, vykazovanie a zhodu správ na základe domény (DMARC), poznamenal Sjouwerman. Tento protokol umožňuje skontrolovať prichádzajúce e-maily, aby ste sa uistili, že správy sú legitímne. Ako sme už spomínali vyššie, môže spoločnostiam pomôcť chrániť sa pred e-mailami, v ktorých odosielateľi vydávajú za niekoho iného.
Konfigurácia vášho spamového filtra je tiež kľúčovým krokom k zabezpečeniu vašej e-mailovej adresy. Priemerný spamový filter má podľa Sjouwermana mieru zlyhania, ktorá sa pohybuje od jedného do 7 percent.
6 Školenie používateľov o tom, ako sa vyhnúť útokom typu phishing
E-mailové školenie je dôležitou súčasťou stratégie spoločnosti v oblasti kybernetickej bezpečnosti. Vo väčších organizáciách budete pravdepodobne pravidelne dostávať pozvánky na školenie o kybernetickej bezpečnosti alebo pri vstupe do spoločnosti.
Nevyhnutnou súčasťou školenia je naučiť sa neotvárať e-mailové prílohy, pokiaľ ich neočakávate. V skutočnosti sa to môže zdať ako zdravý rozum, ale je ľahké skĺznuť a vzdať sa útoku typu phishing, pokusu ukradnúť údaje, poverenia používateľa alebo čísla kreditných kariet. Ak ste neočakávali prílohu, s odosielateľmi potvrďte, že ju chceli odoslať.
„Ak ste nepožiadali o 40 príloh, neotvárajte ich, “ povedal Sjouwerman. „To sa musí vŕtať do všetkých centimetrov ich života, pretože dokonca aj súbory PDF môžu byť škodlivé.“
Používatelia občas dostanú správu, že kliknú na tento odkaz a dostanete 500 dolárov. Správy môžu prekĺznuť cez spamový filter a skončiť v priečinku Doručená pošta a ľudia môžu spadnúť do tejto pasce. Ako povedal Sjouwerman, „Cieľom je každá malá firma, ktorá má v banke pár stoviek tisícok.“ Nemusí mať čas a peniaze na ochranu zamestnancov, ako sú väčšie podniky, preto je vzdelávanie ľudí, aby sledovali e-mailové hrozby, kľúčové.
Chcete sa dozvedieť viac o zabezpečení e-mailu? Pripojiť sa k diskusná skupina pre odborníkov z oblasti LinkedIn a dopytov a editorov programu PCMag.
