Innholdsfortegnelse:
- 1 Implementere en lagd sikkerhetsstrategi
- 2 Bruk en skybasert tjeneste for å filtrere e-post
- 3 Krypter e-post ved hjelp av TLS
- 4 Se opp for falske angrep
- 5 Konfigurer e-postserveren riktig
- 6 Tren brukere på hvordan du kan unngå phishing-angrep
Video: PLAYDEADS INSIDE SCARES EVERYONE OUTSIDE (Oktober 2024)
E-post har alltid vært et svakt sted for IT-sikkerhet. Det er et allestedsnærværende verktøy for de fleste virksomheter, ikke bare for grunnleggende kommunikasjon, men også e-postmarkedsføring. Det gjør det til en søt angrepsvektor for hackere. Av e-postene som sendes daglig, er 6, 4 milliarder meldinger falske, ifølge cybersecurity-selskapet Valimail. Den rapporterer også at 1 billion phishing-e-poster sendes hvert år.
I følge Stu Sjouwerman, grunnlegger og administrerende direktør i KnowBe4, et selskap som tilbyr opplæring i sikkerhetsbevissthet, er e-post faktisk angrepsvektoren nr. 1, eller banen, som en hacker kan angripe en datamaskin med.
"E-postsikkerhet er et morsomt dyr. Alle i selskapet må ha det hvis de kommuniserer med omverdenen, men e-post er en massiv angrepflate, " sa Sjouwerman. "Den ble opprettet for å komme; den ble ikke opprettet for å være sikker."
Vi snakket med sikkerhetseksperter for å få noen tips om hvor små til mellomstore bedrifter (SMB) bør nærme seg e-postsikkerhet. Basert på diskusjonene, her er seks trinn du bør følge for å holde virksomheten din e-post trygg.
-
4 Se opp for falske angrep
Hold øye med e-postforfalskningsangrep der hackere forkledning seg som en annen e-postbruker for å stjele data eller penger, eller spre skadelig programvare. Selv om en administrerende direktør kan være ved hans eller hennes skrivebord, kan ansatte få en e-post om at ledelsen er utenfor byen og trenger penger overført. Dette er et eksempel på et e-postforfalskningsangrep, ifølge Sjouwerman."Vi trenger 100 000 dollar overført til bankkontoer så og da, " sa Sjouwerman. "Det ser ut som om det kommer fra administrerende direktør. Det er endemisk for øyeblikket. Det skjer hele tiden, spesielt for SMB-er."
Sjouwerman anbefaler å komme i kontakt med administrerende direktør (eller konsernsjefens stab) for å finne ut om ledelsen virkelig sendte e-posten. Dette trinnet kan redde et selskap fra flauen over å gi etter for en hackers forespørsel om penger.
1 Implementere en lagd sikkerhetsstrategi
Som en del av en lagdelt strategi, bør du unngå å stole på et enkelt sikkerhetsprodukt. En "monokultur" blir resultatet når du mangler en blanding av flere sikkerhetsplattformer. Når du bare bruker ett sikkerhetsprodukt, kan det bli sårbart for visse sikkerhetsfeil, ifølge David Corlette, direktør for produktstyring for Vipre, et cybersecurity-firma som tilbyr Vipre Email Security Cloud, en trusselinformasjonsplattform. Vipre administrerer flyten av e-post til og fra en virksomhet, og som en del av prosessen skanner og renser meldinger før de når et bedriftsnettverk.
Corlette bemerket at med så mange sikkerhetsleverandører på markedet, er det et bedre alternativ å gå med mer enn en plattform. Selv om du kan stole på ekstra funksjoner fra et enkelt produkt som Bitdefender GravityZone Elite eller Kaspersky Endpoint Security Cloud, trenger du fortsatt andre produkter for å bygge det komplementære sikkerhetslaget, ifølge Corlette.
"Vi er absolutt opptatt av dette konseptet med lagdelt sikkerhet. Vi har lag når det gjelder vår tradisjonelle skanning, " sa Corlette. "Så utfører vi vår atferdsmessige avanserte trussel hvis kunder velger det."
Corlette anbefalte også et lag beskyttelse ved endepunktet. Hvis en trussel kommer gjennom en e-postskanning på servernivå, kan et sikkerhetsprodukt for endepunktet fremdeles fange den, sa han. (Bildekreditt: Statista)
Redaktørenes merknad: J2 Global, selskapet som eier Vipre, eier også Ziff Davis og PCMag.com.
2 Bruk en skybasert tjeneste for å filtrere e-post
Mange SMB-er bruker sky-e-post fra Google G Suite eller Microsoft Office 365, og for å beskytte e-posttjenesten din, bør du ha en e-postgateway for å filtrere e-post som kommer inn og ut. E-postportaler beskytter e-post fra hackere ved å bruke en kombinasjon av spamfiltre, brannmurer og deteksjonsmotorer. De kontrollerer strømmen av e-post som kommer inn og ut av et selskaps nettverk. Ved å dirigere e-post gjennom en e-postgateway som Vipre, kan du aktivere dyp inspeksjon av e-post. En skyplattform holder sikkerhetsoppdateringer oppdatert.
"Vi kjører det gjennom en rekke antispam-, anti-phishing- og anti-malware-maskiner som leter etter kjente ondsinnede vedlegg og kjente ondsinnede lenker, men også vanlige spam- og phishing-mønstre, " sa Corlette.
Når en tjeneste som Vipre flagger en e-post, vil den sende et notat til brukeren med en melding som "Her er hva vi satte karantene i, " sa Corlette. En sikkerhetsplattform for nettsky e-post kjører flere motorer på vedlegg når de kommer gjennom. Det vil fange et ondsinnet virus, men hvis det er en ny trussel som en sikkerhetsplattform er ukjent med, kan det skli gjennom til brukeren. Hvis Vipre identifiserer et e-postvedlegg som potensielt skadelig, kan plattformen plassere vedlegget i et sandkassemiljø for å teste hvordan det oppfører seg.
3 Krypter e-post ved hjelp av TLS
Siden e-post brukes til sensitiv forretningskommunikasjon, må du kryptere meldingene dine der det er mulig for å forhindre avlytting. Du kan bruke TLS-sikkerhetsprotokollen (Transport Layer Security) for å kryptere e-post på plattformer som Google S Suite og Microsoft Office 365. TLS lar deg konfigurere en sikker kanal for å kommunisere fra ett nettverk til et annet, slik at bare avsender og mottaker kan få tilgang til meldinger.Sjouwerman anbefaler at virksomheter holder TLS aktivert. For at e-posten skal bli virkelig kryptert, må både avsender og mottaker slå TLS på. Hvis begge parter ikke aktiverer TLS, kan meldingen sprette eller bli avvist. på
5 Konfigurer e-postserveren riktig
En måte å konfigurere e-post riktig på er å konfigurere domenebasert meldingsgodkjenning, rapportering og konformasjon (DMARC) på riktig måte, bemerket Sjouwerman. Denne protokollen lar deg sjekke innkommende e-post for å sikre at meldinger er legitime. Det kan hjelpe selskaper å beskytte seg mot e-poster der avsendere utgir seg for en person, slik vi diskuterte ovenfor.
Konfigurering av spamfilteret ditt er også et viktig skritt for å sikre e-posten din. Det gjennomsnittlige spamfilteret har en feilrate som varierer mellom en og 7 prosent, ifølge Sjouwerman.
6 Tren brukere på hvordan du kan unngå phishing-angrep
E-postopplæring er en viktig del av ethvert selskaps cybersecurity-strategi. I de større organisasjonene vil du sannsynligvis få en invitasjon til nettbasert trening med jevne mellomrom eller når du melder deg inn i selskapet.
En viktig del av opplæringen er å lære å ikke åpne e-postvedlegg med mindre du forventer det. Det kan faktisk virke som sunn fornuft, men det er lett å gli opp og gi etter for et phishing-angrep, et forsøk på å stjele data, brukeropplysninger eller kredittkortnummer. Hvis du ikke forventet et vedlegg, må du bekrefte med avsendere at de hadde tenkt å sende det.
"Hvis du ikke ba om 40 vedlegg, må du ikke åpne dem, " sa Sjouwerman. "Det må bores i hver tomme av livet fordi selv PDF-filer kan være skadelige."
Nå og da vil brukere motta en melding om at de klikker på denne lenken, så mottar du 500 dollar. Meldingene kan gli gjennom spamfilteret og havne i innboksen din, og folk kan falle for denne fellen. Som Sjouwerman sa: "Enhver liten bedrift som har et par hundre grand i banken er et mål." De har kanskje ikke tid og penger til å beskytte ansatte som større bedrifter, så det er viktig å trene folk til å se på trusler via e-post.
Vil du lære mer om e-postsikkerhet? Bli med diskusjonsgruppe på LinkedIn og spørringsindustrieksperter og PCMags redaktører.
