Kazalo:
- 1 Izvedite večplastno varnostno strategijo
- 2 Za filtriranje e-pošte uporabite storitev v oblaku
- 3 Šifrirajte e-pošto z uporabo TLS
- 4. Bodite pozorni na goljufive napade
- 5 Pravilno konfigurirajte svoj e-poštni strežnik
- 6. Usposobite uporabnike, kako se izogniti napadom lažnega predstavljanja
Video: Jaha Tum Rahoge | Maheruh | Amit Dolawat & Drisha More | Altamash Faridi | Kalyan Bhardhan (November 2024)
E-pošta je bila od nekdaj šibka točka IT-varnosti. Je vseprisotno orodje za večino podjetij, ne le za osnovno komunikacijo, temveč tudi za trženje po e-pošti. Zaradi tega je hekerjem prijeten vektor napada. Po navedbah podjetja za kibernetsko varnost Valimail je 6, 4 milijarde sporočil vsak dan 6, 4 milijarde sporočil. Poroča tudi, da se vsako leto pošlje 1 bilijona lažnih lažnih sporočil.
Po besedah Stu Sjouwermana, ustanovitelja in izvršnega direktorja podjetja KnowBe4, podjetja, ki izvaja izobraževanje o varnosti, je e-pošta dejansko vektor številke 1 ali pot napada, s katero lahko heker napada računalnik.
"Varnost po e-pošti je zabavna žival. Vsi v podjetju jo morajo imeti, če komunicirajo z zunanjim svetom, vendar je e-pošta velika površina napada, " je dejal Sjouwerman. "Ustvarjen je bil zato, da bi prišel; ni bil ustvarjen, da bi bil varen."
Pogovarjali smo se z varnostnimi strokovnjaki, da bi dobili nekaj nasvetov, kako naj se mala in srednje velika podjetja (SMB) približajo varnosti e-pošte. Na podlagi teh razprav je šest korakov, ki jih morate upoštevati, da ohranite varno e-pošto vašega podjetja.
-
4. Bodite pozorni na goljufive napade
Pazite na napade ponarejanja po e-pošti, v katerih se hekerji preoblečejo v drugega uporabnika e-pošte, da bi ukradli podatke ali denar ali širili zlonamerno programsko opremo. Čeprav je izvršni direktor morda za svojo mizo, zaposleni lahko dobijo e-poštno sporočilo, da je izvršni direktor zunaj mesta in potrebuje denar. Kot je dejal Sjouwerman, je to primer napada elektronske ponarejevanja po e-pošti."Na bančne račune potrebujemo 100.000 dolarjev, tako in tako, " je dejal Sjouwerman. "Vse kaže, da prihaja od izvršnega direktorja. To je v tem trenutku endemično. Vedno se dogaja, še posebej za mala in srednja podjetja."
Sjouwerman priporoča, da se obrnete na generalnega direktorja (ali osebje izvršnega direktorja), da ugotovite, ali je izvršna direktorica res poslala e-pošto. Ta korak lahko podjetje reši pred zadrego, da bi vdrli v hekersko prošnjo za denar.
1 Izvedite večplastno varnostno strategijo
Kot del večplastne strategije se izogibajte zanašanju na en sam varnostni izdelek. "Monokultura" je rezultat, če vam primanjkuje kombinacije več varnostnih platform. Če uporabljate samo en varnostni izdelek, lahko postane ranljiv za nekatere varnostne napake, pravi David Corlette, direktor za upravljanje izdelkov za Vipre, podjetje za kibernetsko varnost, ki ponuja Vipre Email Security Cloud, platformo za obveščanje o grožnjah. Vipre upravlja pretok e-poštnih sporočil do podjetja in iz njega in kot del tega postopka pregleda in očisti sporočila, preden dosežejo korporacijsko omrežje.
Corlette je ugotovil, da je pri toliko prodajalcih varnosti na trgu boljše stališče, če gre za več platform. Čeprav se lahko zanesete na dodatne funkcije enega izdelka, kot sta Bitdefender GravityZone Elite ali Kaspersky Endpoint Security Cloud, boste še vedno potrebovali druge izdelke za izgradnjo dopolnilne plasti varnosti, pravi Corlette.
"Vsekakor smo navdušeni nad tem konceptom večplastne varnosti. Imamo plasti glede na naše tradicionalno skeniranje, " je dejala Corlette. "Potem si ogrožamo napredovanje v vedenju, če stranke to izberejo."
Corlette je priporočila tudi plast zaščite na končni točki. Če grožnja dobi preiskavo e-pošte na ravni strežnika, potem jo lahko še vedno ujame varnostni izdelek končne točke. (Kreditna slika: Statista)
Opomba urednikov: J2 Global, podjetje, ki ima v lasti Vipre, ima tudi lastnika Ziffa Davisa in PCMag.com.
2 Za filtriranje e-pošte uporabite storitev v oblaku
Veliko malih in srednjih podjetij uporablja oblak iz Google G Suite ali Microsoft Office 365, za zaščito e-poštnih storitev pa bi morali imeti e-poštni prehod za filtriranje pošte, ki prihaja in odhaja. E-poštni prehodi ščitijo e-pošto pred hekerji z uporabo kombinacije neželenih filtrov, požarnih zidov in mehanizmov za odkrivanje. Nadzirajo pretok e-pošte, ki prihaja v omrežje podjetja in iz njega. Z usmerjanjem e-pošte prek e-poštnega prehoda, kot je Vipre, lahko omogočite poglobljen vpogled v e-pošto. V oblačni platformi so posodobljeni varnostni popravki.
"Izvajamo ga z različnimi mehanizmi za preprečevanje neželene pošte, lažnega predstavljanja in proti zlonamerne programske opreme, ki iščejo znane zlonamerne priloge in znane zlonamerne povezave, pa tudi običajne vzorce neželene pošte in lažnega predstavljanja, " je dejal Corlette.
Ko služba, kot je Vipre, označi e-poštno sporočilo, bo uporabniku poslala sporočilo s sporočilom, kot je "Tukaj smo v karanteni, " je dejala Corlette. Varnostna e-poštna platforma za elektronsko pošto poganja več motorjev na prilogah, ko pridejo skozi. Zajel bo zlonamerni virus, vendar če gre za novo grožnjo, s katero varnostna platforma ni seznanjena, bi lahko uporabnik zdrsnil. Če Vipre e-poštno prilogo prepozna kot potencialno škodljivo, lahko platforma prilogo postavi v okolico peska in preveri, kako se obnaša.
3 Šifrirajte e-pošto z uporabo TLS
Ker se e-pošta uporablja za občutljivo poslovno komunikacijo, šifrirajte svoja sporočila, kadar koli je to mogoče, da preprečite prisluškovanje. Varnostni protokol TLS Security Transport Transport lahko šifrirate e-pošto na platformah, kot sta Google S Suite in Microsoft Office 365. TLS vam omogoča, da nastavite varen kanal za komunikacijo iz enega omrežja v drugega, tako da lahko samo pošiljatelj in prejemnik dostopata do sporočila.Sjouwerman priporoča, da podjetja ohranijo TLS. Za pošteno šifriranje e-poštnega sporočila morata tako pošiljatelj kot prejemnik vklopiti TLS. Če obe strani ne omogočita TLS-a, se lahko sporočilo odkloni ali zavrne. ob
5 Pravilno konfigurirajte svoj e-poštni strežnik
Eden od načinov za pravilno konfiguriranje e-pošte je pravilno nastavitev preverjanja pristnosti sporočil, poročanja in skladnosti na podlagi domene (DMARC), je opozoril Sjouwerman. Ta protokol vam omogoča preverjanje dohodnih e-poštnih sporočil in se prepričajte, da so sporočila zakonita. Podjetjem lahko pomagajo varovati pred e-poštnimi sporočili, v katerih pošiljatelji lažno predstavljajo posameznika, kot smo razpravljali zgoraj.
Konfiguriranje filtra neželene pošte je tudi ključni korak za zavarovanje e-pošte. Po mnenju Sjouwermana povprečni filter za neželeno pošto ima odpoved, ki se giblje med enim in sedmim odstotkom.
6. Usposobite uporabnike, kako se izogniti napadom lažnega predstavljanja
Izobraževanje po e-pošti je pomemben del strategije podjetja za kibernetsko varnost. V večjih organizacijah boste verjetno prejeli vabilo na usposabljanje o kibernetski varnosti občasno ali ko se pridružite podjetju.
Bistveni del usposabljanja je učenje, da ne odpirate e-poštnih prilog, razen če ga pričakujete. V resnici se morda zdi zdravo pamet, vendar je enostavno zdrsniti in se prepustiti napadu lažnega predstavljanja, poskusom kraje podatkov, uporabniških poverilnic ali številk kreditnih kartic. Če priloge niste pričakovali, skupaj s pošiljatelji potrdite, da jo nameravajo poslati.
"Če niste zaprosili za 40 prilog, jih ne odpirajte, " je dejal Sjouwerman. "To je treba upoštevati v vsakem centimetru njihovega življenja, ker so lahko celo PDF-ji zlonamerni."
Uporabniki bodo občasno prejeli sporočilo, da kliknete to povezavo in prejeli boste 500 USD. Sporočila lahko zdrsnejo skozi filter za neželeno pošto in se končajo v mapi »Prejeto« in ljudje bodo morda padli v to past. Kot je dejal Sjouwerman, "je vsako majhno podjetje, ki ima v banki nekaj sto tisočakov." Morda nimajo časa in denarja za zaščito zaposlenih, kot so velika podjetja, zato je ključno usposabljanje ljudi, da gledajo na e-poštne grožnje.
Želite izvedeti več o varnosti e-pošte? Pridružite se diskusijska skupina o LinkedIn-u in strokovnjakih za poizvedbo in urednike PCMaga.
