Оглавление:
- 1 Реализация многоуровневой стратегии безопасности
- 2 Используйте облачную службу для фильтрации электронной почты
- 3 Шифрование электронной почты с использованием TLS
- 4 Остерегайтесь спуфинговых атак
- 5 Настройте ваш почтовый сервер правильно
- 6 Обучение пользователей тому, как избежать фишинг-атак
Видео: Настя учит считать до 10 (Ноябрь 2024)
Электронная почта всегда была слабым местом для ИТ-безопасности. Это вездесущий инструмент для большинства предприятий, не только для базовых коммуникаций, но и для маркетинга по электронной почте. Это делает его приятным вектором атаки для хакеров. По данным компании по кибербезопасности Valimail, 6, 4 миллиарда сообщений являются поддельными. Также сообщается, что каждый год отправляется 1 триллион фишинговых писем.
По словам Стю Сьювермана, основателя и генерального директора KnowBe4, компании, которая проводит тренинги по повышению безопасности, электронная почта на самом деле является вектором атаки № 1 или путем, по которому хакер может атаковать компьютер.
«Безопасность электронной почты - это забавное животное. Каждый в компании должен иметь ее, если он общается с внешним миром, но электронная почта - это массивная атака», - сказал Сьюверман. «Он был создан, чтобы прибыть; он не был создан, чтобы быть в безопасности».
Мы поговорили с экспертами по безопасности, чтобы получить некоторые советы о том, как малому и среднему бизнесу (SMB) следует подходить к безопасности электронной почты. Основываясь на этих обсуждениях, вот шесть шагов, которые вы должны выполнить, чтобы сохранить электронную почту вашего бизнеса.
-
4 Остерегайтесь спуфинговых атак
Следите за атаками по подделке электронной почты, в которых хакеры маскируются под другого пользователя электронной почты, чтобы похитить данные или деньги или распространить вредоносное ПО. Несмотря на то, что генеральный директор может находиться за своим столом, сотрудники могут получить электронное письмо о том, что руководитель находится за городом и нуждается в переводе денег. По словам Сьювермана, это пример атаки по подделке электронной почты.«Нам нужно перевести 100 000 долларов на банковские счета», - сказал Сьюверман. «Все выглядит так, как будто это исходит от генерального директора. Это на данный момент эндемично. Это происходит постоянно, особенно с предприятиями малого и среднего бизнеса».
Сьюверман рекомендует связаться с генеральным директором (или сотрудниками генерального директора), чтобы узнать, действительно ли руководитель отправил электронное письмо. Этот шаг может спасти компанию от смущения, связанного с запросом денег у хакера.
1 Реализация многоуровневой стратегии безопасности
В рамках многоуровневой стратегии вам следует избегать использования одного продукта безопасности. Монокультура возникает, когда вам не хватает нескольких платформ безопасности. По словам Дэвида Корлетта, директора по управлению продуктами для Vipre, компании по кибербезопасности, которая использует Vipre Email Security Cloud, платформу для анализа угроз, когда вы используете только один продукт безопасности, он может стать уязвимым для определенных ошибок безопасности. Vipre управляет потоком электронной почты в бизнес и из бизнеса и в рамках этого процесса сканирует и очищает сообщения, прежде чем они попадут в корпоративную сеть.
Корлетт отметил, что, поскольку на рынке так много поставщиков систем безопасности, лучше использовать несколько платформ. Хотя вы можете полагаться на дополнительные функции одного продукта, такого как Bitdefender GravityZone Elite или Kaspersky Endpoint Security Cloud, вам по-прежнему понадобятся другие продукты для создания этого дополнительного уровня безопасности, считает Корлетт.
«Мы определенно заинтересованы в этой концепции многоуровневой безопасности. У нас есть слои с точки зрения нашего традиционного сканирования», - сказала Корлетт. «Затем мы делаем нашу поведенческую расширенную угрозу, если клиенты выбирают это».
Корлетт также рекомендовал слой защиты в конечной точке. По его словам, если угроза проходит через сканирование электронной почты на уровне сервера, продукт для обеспечения безопасности конечных точек все еще может ее уловить. (Изображение предоставлено Statista)
Примечание редактора: J2 Global, компании, которой принадлежит Vipre, также принадлежит Ziff Davis и PCMag.com.
2 Используйте облачную службу для фильтрации электронной почты
Многие SMB используют облачную электронную почту из Google G Suite или Microsoft Office 365, и для защиты вашей почтовой службы у вас должен быть почтовый шлюз для фильтрации входящей и исходящей почты. Почтовые шлюзы защищают электронную почту от хакеров, используя комбинацию спам-фильтров, брандмауэров и механизмов обнаружения. Они контролируют поток электронной почты, входящей и выходящей из сети компании. Направляя электронную почту через почтовый шлюз, такой как Vipre, вы можете включить глубокую проверку электронной почты. Облачная платформа обновляет исправления безопасности.
«Мы проводим его через различные антиспамовые, антифишинговые и антивирусные механизмы, ища известные вредоносные вложения и известные вредоносные ссылки, а также распространенные шаблоны фишинга и спама», - сказала Корлетт.
Когда такой сервис, как Vipre, помечает электронное письмо, он отправляет пользователю заметку с сообщением «Вот что мы на карантине», сказала Корлетт. Облачная платформа защиты электронной почты запускает несколько механизмов для вложений, когда они поступают. Он поймает вредоносный вирус, но если это новая угроза, с которой платформа безопасности незнакома, он может проникнуть к пользователю. Если Vipre идентифицирует вложение электронной почты как потенциально опасное, платформа может поместить вложение в среду «песочницы», чтобы проверить его поведение.
3 Шифрование электронной почты с использованием TLS
Поскольку электронная почта используется для конфиденциальных деловых коммуникаций, шифруйте свои сообщения везде, где это возможно, чтобы предотвратить прослушивание. Вы можете использовать протокол безопасности Transport Layer Security (TLS) для шифрования электронной почты на таких платформах, как Google S Suite и Microsoft Office 365. TLS позволяет настроить безопасный канал для связи из одной сети в другую, чтобы только отправитель и получатель могли получить доступ к Сообщения.Сьюверман рекомендует предприятиям поддерживать TLS. Чтобы электронное письмо было действительно зашифровано, отправителю и получателю необходимо включить TLS. Если обе стороны не активируют TLS, сообщение может быть отклонено или отклонено. в
5 Настройте ваш почтовый сервер правильно
Один из способов правильно настроить электронную почту - это правильно настроить аутентификацию, отчетность и соответствие сообщений на основе доменов (DMARC), отметил Сьюверман. Этот протокол позволяет проверять входящие электронные письма, чтобы убедиться, что сообщения являются законными. Это может помочь компаниям защититься от электронных писем, в которых отправители выдают себя за отдельных лиц, как мы обсуждали выше.
Настройка вашего спам-фильтра также является ключевым шагом для защиты вашей электронной почты. По словам Сьювермана, средний спам-фильтр имеет процент отказов в диапазоне от одного до 7 процентов.
6 Обучение пользователей тому, как избежать фишинг-атак
Обучение электронной почте является важной частью стратегии кибербезопасности любой компании. В более крупных организациях вы, скорее всего, будете получать приглашения на курсы по кибербезопасности периодически или при вступлении в компанию.
Важной частью обучения является обучение тому, чтобы не открывать вложения электронной почты, если вы этого не ожидаете. На самом деле это может показаться здравым смыслом, но легко поддаться и поддаться фишинг-атаке, попытке украсть данные, учетные данные пользователя или номера кредитных карт. Если вы не ожидали вложения, подтвердите отправителями, что они намеревались его отправить.
«Если вы не просили 40 вложений, не открывайте их», - сказал Сьюверман. «Это нужно просверлить в каждом дюйме их жизни, потому что даже PDF-файлы могут быть вредоносными».
Время от времени пользователи будут получать сообщения, в которых говорится, что нажмите эту ссылку, и вы получите 500 долларов. Сообщения могут проскользнуть через спам-фильтр и попасть в ваш почтовый ящик, и люди могут попасть в эту ловушку. Как сказал Сьюверман: «Любой малый бизнес, у которого есть несколько сотен тысяч в банке, является целью». У них может не быть времени и денег для защиты сотрудников, таких как крупные предприятия, поэтому обучение людей тому, как следить за угрозами электронной почты, является ключевым моментом.
Хотите узнать больше о безопасности электронной почты? Присоединяйся к дискуссионная группа по LinkedIn, эксперты в области запросов и редакторы PCMag.
