6 Начини smbs могат да избегнат кошмар за сигурност по имейл

Имейлът винаги е бил слабо място за ИТ сигурността. Това е повсеместно средство за повечето фирми, не само за основна комуникация, но и маркетинг по имейл. Това го прави сладък вектор за атака за хакери. От имейлите, които се изпращат ежедневно, 6, 4 милиарда съобщения са фалшиви, според компанията за киберсигурност Valimail. Той също така съобщава, че 1 трилион фишинг имейли се изпращат всяка година.

Според Stu Sjouwerman, основател и главен изпълнителен директор на KnowBe4, компания, която осигурява обучение за повишаване на сигурността, електронната поща всъщност е вектор за атака или път за атака №1, с който хакер може да атакува компютър.

„Сигурността на електронната поща е смешно животно. Всеки в компанията трябва да го има, ако общува с външния свят, но имейлът е масивна повърхност за атака“, каза Sjouwerman. "Той е създаден, за да пристигне; не е създаден, за да бъде сигурен."

Разговаряхме с експерти по сигурността, за да получим някои съвети за това как малките и средни предприятия трябва да подхождат към сигурността на електронната поща. Въз основа на тези дискусии ето шест стъпки, които трябва да следвате, за да запазите имейла на бизнеса си.

1 Прилагайте слоева стратегия за сигурност

Като част от многопластовата стратегия трябва да избягвате да разчитате на един продукт за сигурност. „Монокултурата“ води до липса на комбинация от множество платформи за сигурност. Когато използвате само един продукт за сигурност, той може да стане уязвим за определени грешки в сигурността, според Дейвид Корлет, директор на Product Management за Vipre, фирма за киберсигурност, която предлага Vipre Email Security Cloud, платформа за разузнавателна заплаха. Vipre управлява потока на имейли към и от бизнес и като част от този процес сканира и изчиства съобщенията, преди да стигнат до корпоративна мрежа.

Corlette отбеляза, че при толкова много доставчици на сигурност на пазара е по-добре да заложите с повече от една платформа. Въпреки че можете да разчитате на допълнителни функции от един продукт като Bitdefender GravityZone Elite или Kaspersky Endpoint Security Cloud, все пак ще ви трябват други продукти, за да изградите този допълнителен слой сигурност, според Corlette.

"Ние определено държим на тази концепция за многопластова сигурност. Имаме слоеве по отношение на традиционното ни сканиране", каза Корлет. "Тогава ние отправяме нашата поведенческа напреднала заплаха, ако клиентите изберат това."

Corlette също препоръча слой за защита в крайната точка. Ако заплахата стане чрез сканиране на имейл на ниво сървър, тогава продуктът за сигурност в крайната точка все още може да я улови, каза той. (Изображение за кредит: Statista)

Забележка на редактора: J2 Global, компанията, която притежава Vipre, също притежава Ziff Davis и PCMag.com.

при



2 Използвайте облачна услуга, за да филтрирате имейл

Много SMBs използват облачен имейл от Google G Suite или Microsoft Office 365, а за да защитите електронната си услуга, трябва да имате шлюз за имейл, за да филтрирате поща, влизаща и излизаща. Електронните шлюзове защитават електронната поща от хакери, като използват комбинация от спам филтри, защитни стени и двигатели за откриване. Те контролират потока от имейли, влизащи и излизащи от мрежата на компанията. Чрез маршрутизиране на електронна поща през имейл шлюз като Vipre, можете да активирате задълбочена проверка на имейла. Облачната платформа поддържа актуализирани кръпки за сигурност.

"Ние го изпълняваме чрез различни анти-спам, анти-фишинг и анти-злонамерен софтуер, които търсят известни злонамерени прикачени файлове и известни злонамерени връзки, но също така и често срещани спам и фишинг модели", каза Корлет.

Когато услуга като Vipre маркира имейл, тя ще изпрати бележка до потребителя със съобщение от типа „Ето какво сме поставили под карантина“, каза Корлет. Облачната платформа за защита на електронна поща управлява множество двигатели на прикачени файлове, когато те преминават. Той ще хване злонамерен вирус, но ако това е нова заплаха, с която платформата за сигурност не е позната, тя може да се промъкне към потребителя. Ако Vipre идентифицира прикачен файл към имейл като потенциално вреден, платформата може да постави прикачения файл в среда с пясъчна среда, за да провери как се държи.

при



3 Шифроване на имейл с помощта на TLS

Тъй като имейлът се използва за чувствителни бизнес комуникации, криптирайте съобщенията си, когато е възможно, за да предотвратите подслушване. Можете да използвате протокола за сигурност на транспортния слой (TLS) за криптиране на имейл в платформи като Google S Suite и Microsoft Office 365. TLS ви позволява да настроите защитен канал за комуникация от една мрежа в друга, така че само подателят и получателят да имат достъп до съобщения.

Sjouwerman препоръчва на бизнеса да поддържа TLS активиран. За да бъде истински шифрованият имейл, и изпращачът, и получателят трябва да включат TLS. Ако и двете страни не разрешат TLS, съобщението може да отскочи или да бъде отхвърлено. при

• 4 Внимавайте за подправяне на атаки

  Внимавайте за атаките за подправяне на имейл, в които хакерите се маскират като друг потребител на имейл, за да откраднат данни или пари или да разпространяват зловреден софтуер. Въпреки че изпълнителният директор може да бъде на бюрото си, служителите могат да получат имейл, че изпълнителната власт е извън града и се нуждае от прехвърлени пари. Това е пример за атака за подправяне на имейл, според Sjouwerman.

  „Нуждаем се от 100 000 долара, преведени по банкови сметки, така и така“, каза Sjouwerman. "Всичко изглежда, че идва от изпълнителния директор. Това е ендемично в момента. Това се случва непрекъснато, особено при SMBs."

  Sjouwerman препоръчва да се свържете с изпълнителния директор (или с персонала на изпълнителния директор), за да разберете дали изпълнителната власт наистина е изпратила имейла. Тази стъпка може да спаси компания от неудобството да се предаде на искането на хакер за пари.



5 Конфигурирайте правилно вашия имейл сървър

Един от начините да конфигурирате правилно имейла е правилното настройване на удостоверяване на съобщения, докладване и съответствие на базата на домейн (DMARC), отбеляза Sjouwerman. Този протокол ви позволява да проверявате входящите имейли, за да се уверите, че съобщенията са законни. Той може да помогне на компаниите да се пазят от имейли, в които изпращачите се представят за физическо лице, както вече говорихме по-горе.

Конфигурирането на вашия филтър за спам също е ключова стъпка за осигуряване на вашата електронна поща. Средният филтър за спам има отказ, който варира между един и 7 процента, според Sjouwerman.



6 Обучете потребителите как да избегнат атаки с фишинг

Обучението по имейл е важна част от стратегията за киберсигурност на всяка компания. В по-големите организации вероятно ще получите покана за обучение по киберсигурност периодично или когато се присъедините към компанията.

Съществена част от обучението е научаването да не отваряте прикачени файлове по имейл, освен ако не очаквате такъв. Всъщност може да изглежда здрав разум, но е лесно да се подхлъзнете и да се поддадете на фишинг атака, опит за кражба на данни, потребителски идентификационни данни или номера на кредитни карти. Ако не сте очаквали прикачен файл, потвърдете с изпращачите, че възнамеряват да го изпратят.

"Ако не сте поискали 40 прикачени файлове, не ги отваряйте", каза Sjouwerman. "Това трябва да се проучи във всеки сантиметър от живота им, защото дори PDF файлове могат да бъдат злонамерени."

От време на време потребителите ще получават съобщение, което казва, че кликнете върху тази връзка и ще получите 500 долара. Съобщенията могат да се промъкнат през филтъра за спам и да се окажат във вашата пощенска кутия и хората може да попаднат в този капан. Както каза Sjouwerman, "всеки малък бизнес, който има няколко стотин бона в банката, е цел." Те може да нямат време и пари, за да защитят служителите като по-големите предприятия, така че обучението на хората да наблюдават заплахи по имейл е ключово.

Искате ли да научите повече за сигурността на имейлите? Присъедини се към дискусионна група за LinkedIn и експерти в областта на заявките и редакторите на PCMag.