Tartalomjegyzék:
- 1 Végezzen el egy rétegezett biztonsági stratégiát
- 2 Használjon felhőalapú szolgáltatást az e-mail szűrésére
- 3 Titkosítsa az e-maileket a TLS használatával
- 4 Vigyázz a csaló támadásokra
- 5 Helyesen konfigurálja az e-mail szervert
- 6 Tanítsa meg a felhasználókat az adathalász támadások elkerülésének módjáról
Az e-mail mindig is gyenge pont volt az informatikai biztonság szempontjából. Ez mindenütt jelen lévő eszköz a legtöbb vállalkozás számára, nemcsak az alapvető kommunikációhoz, hanem az e-mail marketinghez is. Ez teszi a hackerek édes támadásvektorává. A Valimail kiberbiztonsági cég szerint a napilag elküldött e-mailek közül 6, 4 milliárd üzenet hamis. Ezenkívül arról számol be, hogy évente 1 billió adathalász e-mailt küldenek.
Stu Sjouwerman, a KnowBe4 alapítója és vezérigazgatója szerint, amely egy biztonsági tudatosító képzést nyújt, az e-mail valójában az első számú támadási vektor vagy út, amellyel a hackerek támadhatnak egy számítógépet.
"Az e-mail biztonság vicces állat. A társaság mindenkinek szüksége van rá, ha a külvilággal kommunikál, de az e-mail masszív támadási felület" - mondta Sjouwerman. "Úgy hozták létre, hogy megérkezzen; nem úgy hozták létre, hogy biztonságos legyen."
Beszéltünk biztonsági szakértőkkel, hogy néhány tippet kapjunk arról, hogy miként kell a közepes méretű vállalkozásoknak megközelíteniük az e-mailek biztonságát. Ezen megbeszélések alapján a következő hat lépést kell követnie, hogy vállalkozása e-mailje biztonságban maradjon.
-
4 Vigyázz a csaló támadásokra
Figyelje az e-mailes hamisítás támadásait, amelyek során a hackerek álcáznak egy másik e-mail felhasználónak, hogy adatokat vagy pénzt lopjanak el, vagy rosszindulatú programokat terjesszenek. Annak ellenére, hogy egy vezérigazgató az íróasztala mellett áll, az alkalmazottak e-mailt kaphatnak arról, hogy az ügyvezető nem a városban van, és pénzátutalásra van szüksége. Sjouwerman szerint ez egy példa az e-mailek hamisításának támadására."100 000 dollárt kell átutalnunk a bankszámlákra így és így" - mondta Sjouwerman. "Úgy tűnik, hogy a vezérigazgatótól származik. Jelenleg endemikus. Ez állandóan megtörténik, főleg az SMB-knél."
Sjouwerman azt javasolja, hogy vegye fel a kapcsolatot a vezérigazgatóval (vagy a vezérigazgató személyzetével), hogy megtudja, vajon az ügyvezető valóban elküldte-e az e-mailt. Ez a lépés megmentheti a cégeket attól, hogy zavarba ejtik a hackerek pénzkeresését.
1 Végezzen el egy rétegezett biztonsági stratégiát
A rétegelt stratégia részeként kerülje az egyetlen biztonsági termékre támaszkodást. A "monokultúra" eredményt jelent, ha hiányzik a több biztonsági platform keveréke. David Corlette, a Vipre termékmenedzsment igazgatójának, a kiberbiztonsági cégnek a Vipre Email Security Cloud, fenyegetés intelligencia platformját kínáló kiberbiztonsági cég, amikor csak egy biztonsági terméket használ, veszélyeztetheti bizonyos biztonsági hibákat. A Vipre kezeli az e-mailek üzletbe érkezését és onnan érkezését, és ennek részeként beolvassa és tisztítja az üzeneteket, mielőtt elérnék a vállalati hálózatot.
Corlette megjegyezte, hogy oly sok biztonsági szolgáltatóval a piacon, jobb fogadás, ha egynél több platformon is részt vesz. Noha támaszkodhat egyetlen termék, például a Bitdefender GravityZone Elite vagy a Kaspersky Endpoint Security Cloud kiegészítő szolgáltatásaira, a Corlette szerint továbbra is szüksége lesz más termékekre a kiegészítő biztonsági réteg felépítéséhez.
"Határozottan lelkesen foglalkozunk a réteges biztonság ezen koncepciójával. Hagyományos rétegek vannak a szkennelés szempontjából" - mondta Corlette. "Ezután megtesszük a magatartás szempontjából előidézett veszélyünket, ha az ügyfelek ezt választják."
A Corlette egy védelmi réteget is javasolt a végpontnál. Ha egy fenyegetés szerver szintű e-mail letapogatással történik, akkor a végpont biztonsági terméke továbbra is elkaphatja - mondta. (Kép jóváírása: Statista)
A szerkesztők megjegyzése: A Jip Global, a Vipre tulajdonában lévő cég a Ziff Davis és a PCMag.com tulajdonában van.
2 Használjon felhőalapú szolgáltatást az e-mail szűrésére
Sok kis- és középvállalkozás a Google G Suite vagy a Microsoft Office 365 felhőalapú e-maileit használja, és az e-mail szolgáltatás védelme érdekében rendelkeznie kell egy e-mail átjáróval a bejövő és kimenő levelek szűrésére. Az e-mail átjárók a spamszűrők, a tűzfalak és az érzékelő motorok kombinációjával védik az e-maileket a hackerektől. Ellenőrzik a vállalati hálózatba érkező és onnan érkező e-mailek áramlását. Ha az e-mailt egy olyan e-mail átjárón keresztül irányítja, mint a Vipre, engedélyezheti az e-mailek alapos ellenőrzését. Egy felhőplatform frissíti a biztonsági javításokat.
"Számos anti-spam, phishing és anti-malware motoron futtatjuk, amelyek ismert rosszindulatú mellékleteket és ismert rosszindulatú linkeket, valamint általános spam- és adathalász mintákat keresnek" - mondta Corlette.
Amikor egy olyan szolgáltatás, mint a Vipre, e-mailt jelöl, akkor megjegyzést küld a felhasználónak a következő üzenettel: "Itt van, amit karanténba helyezünk", mondta Corlette. A felhőalapú e-mail biztonsági platform több motort futtat a mellékleteken, amikor azok átjutnak. Fog egy rosszindulatú vírust, de ha új fenyegetést jelent, amelynél a biztonsági platform ismeretlen, akkor átcsúszhat a felhasználó felé. Ha a Vipre egy e-mail mellékletet potenciálisan károsnak talál, akkor a platform elhelyezheti a mellékletet egy homokozó környezetben, hogy tesztelje annak viselkedését.
3 Titkosítsa az e-maileket a TLS használatával
Mivel az e-maileket érzékeny üzleti kommunikációra használják, titkosítsa az üzeneteit, amikor csak lehetséges, hogy elkerüljék a lehallgatást. A Transport Layer Security (TLS) biztonsági protokoll használatával titkosíthatja az e-maileket olyan platformon, mint a Google S Suite és a Microsoft Office 365. A TLS lehetővé teszi egy biztonságos csatorna beállítását az egyik hálózatról a másikra történő kommunikációhoz, így csak a feladó és a címzett férhet hozzá az üzenetek.Sjouwerman azt ajánlja, hogy a vállalkozások tartsák engedélyezve a TLS-t. Ahhoz, hogy az e-mail valóban titkosítva legyen, mind a feladónak, mind a fogadónak be kell kapcsolnia a TLS-t. Ha mindkét fél nem engedélyezi a TLS-t, az üzenet visszapattanhat vagy elutasítható. nál nél
5 Helyesen konfigurálja az e-mail szervert
Az e-mail helyes konfigurálásának egyik módja a domain alapú üzenet-hitelesítés, jelentéskészítés és megfelelőség (DMARC) megfelelő beállítása. Megjegyezte Sjouwerman. Ez a protokoll lehetővé teszi a bejövő e-mailek ellenőrzését, hogy megbizonyosodjunk az üzenetek jogszerűségéről. Ez segíthet a cégeknek abban, hogy megvédjék azokat az e-maileket, amelyekben a feladók személyesen mélnak, amint azt fentebb tárgyaltuk.
A spamszűrő konfigurálása szintén kulcsfontosságú lépés az e-mail biztonságához. Sjouwerman szerint az átlagos spamszűrő meghibásodási aránya 1-7 százalék.
6 Tanítsa meg a felhasználókat az adathalász támadások elkerülésének módjáról
Az e-mail továbbképzés fontos része minden vállalat kiberbiztonsági stratégiájának. A nagyobb szervezetekben valószínűleg rendszeres időközönként meghívást kapnak a kiberbiztonsági képzésre, vagy amikor csatlakoznak a céghez.
A képzés elengedhetetlen része az e-mail mellékletek megnyitásának megtanulása, kivéve, ha erre számít. Valójában ez józan észnek tűnik, de könnyű lecsúszni, és engedni az adathalász támadást, az adatok, a felhasználói hitelesítő adatok vagy a hitelkártya-számok ellopásának kísérletét. Ha nem várt mellékletet, erősítse meg a feladókkal, hogy el kívánják küldeni.
"Ha nem kért 40 mellékletet, ne nyissa ki őket" - mondta Sjouwerman. "Ezt az élet minden hüvelykébe be kell vonni, mert még a PDF-fájlok is rosszindulatúak lehetnek."
Időnként a felhasználók üzenetet kapnak, amelyben erre a linkre kattintanak, és 500 dollárt kapnak. Az üzenetek átcsúszhatnak a spamszűrőn, és a postaládájába kerülhetnek, és az emberek e csapdába eshetnek. Mint Sjouwerman mondta: "Cél minden olyan kisvállalkozás, amelynek pár százszáz nagyja van a bankban." Lehet, hogy nincs idejük és pénzük, hogy megvédjék a munkavállalókat, mint a nagyobb vállalkozások, ezért kulcsfontosságú az emberek képzése e-mail fenyegetések figyelésére.
Szeretne többet megtudni az e-mail biztonságáról? Csatlakozz a beszélgetõcsoport a LinkedIn és a lekérdezési iparági szakértõk és a PCMag szerkesztõi között.
