6 způsobů smbs se může vyhnout noční můře zabezpečení e-mailu

E-mail byl vždy slabým místem pro zabezpečení IT. Je to všudypřítomný nástroj pro většinu podniků, nejen pro základní komunikaci, ale také pro e-mailový marketing. Díky tomu je pro hackery milým vektorem útoku. Podle e-mailové bezpečnostní společnosti Valimail je z e-mailů odesílaných denně 6, 4 miliardy zpráv falešných. Zpráva také uvádí, že každý rok je odesíláno 1 bilion phishingových e-mailů.

Podle Stu Sjouwermana, zakladatele a generálního ředitele KnowBe4, společnosti poskytující výcvik v oblasti zvyšování povědomí o bezpečnosti, je e-mail ve skutečnosti útokovým vektorem č. 1, kterým hacker může zaútočit na počítač.

"Zabezpečení e-mailu je legrační zvíře. Každý ve společnosti to musí mít, pokud komunikuje s okolním světem, ale e-mail je masivní útočná plocha, " řekl Sjouwerman. "Byl stvořen, aby dorazil; nebyl stvořen, aby byl bezpečný."

Mluvili jsme s odborníky na zabezpečení, abychom získali několik tipů, jak by malé a střední podniky (SMB) měly přistupovat k zabezpečení e-mailů. Na základě těchto diskusí byste měli následovat šest kroků, abyste e-mail své firmy udrželi v bezpečí.

1 Provádějte vrstvenou bezpečnostní strategii

V rámci vrstvené strategie byste se neměli spoléhat na jediný bezpečnostní produkt. „Monokultura“ je výsledkem, když vám chybí kombinace více bezpečnostních platforem. Pokud používáte pouze jeden bezpečnostní produkt, může se stát zranitelným vůči určitým bezpečnostním chybám, říká David Corlette, ředitel produktového managementu pro Vipre, společnost zabývající se kybernetickou bezpečností, která nabízí Vipre Email Security Cloud, platformu pro sledování hrozeb. Vipre řídí tok e-mailů do a z firmy a v rámci tohoto procesu skenuje a čistí zprávy před tím, než se dostanou do podnikové sítě.

Corlette poznamenal, že s tolika prodejci zabezpečení na trhu je lepší sázet na více než jednu platformu. Přestože se můžete spolehnout na další funkce z jediného produktu, jako je Bitdefender GravityZone Elite nebo Kaspersky Endpoint Security Cloud, budete podle Corlette stále potřebovat další produkty k vytvoření této doplňkové vrstvy zabezpečení.

"Rozhodně se zajímáme o tento koncept vrstveného zabezpečení. Máme vrstvy, pokud jde o naše tradiční skenování, " řekl Corlette. "Pak uděláme naše pokročilé chování, pokud si to zákazníci vyberou."

Corlette také doporučila vrstvu ochrany v koncovém bodě. Pokud hrozba prochází skenováním e-mailů na úrovni serveru, pak produkt zabezpečení koncových bodů je stále dokáže zachytit, řekl. (Obrazový kredit: Statista)

Poznámka editorů: J2 Global, společnost, která vlastní Vipre, také vlastní Ziff Davis a PCMag.com.

na



2 Filtrujte e-maily pomocí cloudové služby

Mnoho SMB používá cloudový e-mail z Google G Suite nebo Microsoft Office 365 a pro ochranu vaší e-mailové služby byste měli mít e-mailovou bránu pro filtrování příchozích a odchozích zpráv. E-mailové brány chrání e-maily před hackery pomocí kombinace spamových filtrů, firewallů a detekčních motorů. Řídí tok e-mailů přicházejících a vystupujících ze firemní sítě. Směrováním e-mailu prostřednictvím e-mailové brány, jako je Vipre, můžete povolit hloubkovou kontrolu e-mailu. Cloudová platforma udržuje opravné záplaty aktuální.

"Provedli jsme to pomocí řady antispamových, anti-phishingových a antispywarových nástrojů, které hledají známé škodlivé přílohy a známé škodlivé odkazy, ale také běžné vzorce spamu a phishingu, " řekl Corlette.

Když služba jako Vipre nahlásí e-mail, zašle uživateli poznámku se zprávou jako „Tady je to, co jsme umístili do karantény, “ řekl Corlette. Platforma zabezpečení e-mailů v cloudu spustí při příchodu více modulů v přílohách. Zachytí škodlivý virus, ale pokud se jedná o novou hrozbu, se kterou bezpečnostní platforma nezná, mohla by uživateli proklouznout. Pokud Vipre identifikuje přílohu e-mailu jako potenciálně škodlivou, může platforma umístit přílohu do prostředí karantény a otestovat, jak se chová.

na



3 Zašifrujte e-mail pomocí TLS

Vzhledem k tomu, že se e-mail používá pro citlivou obchodní komunikaci, šifrujte své zprávy všude, kde je to možné, abyste zabránili odposlouchávání. Protokol zabezpečení TLS (Transport Layer Security) můžete použít k šifrování e-mailů na platformách, jako je Google S Suite a Microsoft Office 365. TLS umožňuje nastavit zabezpečený kanál pro komunikaci z jedné sítě do druhé, takže pouze odesílatel a příjemce mají přístup k zprávy.

Sjouwerman doporučuje, aby podniky udržovaly TLS povoleny. Aby byl e-mail skutečně šifrován, musí odesílatel i příjemce zapnout protokol TLS. Pokud obě strany nepovolují TLS, zpráva by mohla odskočit nebo být odmítnuta. na

• 4 Dávejte si pozor na útoky spoofingu

  Dávejte pozor na e-mailové podvodné útoky, při nichž se hackeři maskují jako jiný uživatel e-mailu, aby ukradli data nebo peníze nebo šířili malware. Přestože může být generální ředitel u stolu, zaměstnanci mohli dostat e-mail, že výkonný pracovník je mimo město a potřebuje převedené peníze. Podle Sjouwermana je to příklad útoku na spoofing e-mailů.

  „Potřebujeme 100 000 dolarů převedených na bankovní účty, “ řekl Sjouwerman. „Vypadá to, že to přichází od generálního ředitele. Momentálně je to endemické. Stává se to pořád, zvlášť pro malé a střední podniky.“

  Sjouwerman doporučuje kontaktovat generálního ředitele (nebo zaměstnance generálního ředitele), aby zjistil, zda výkonný pracovník skutečně poslal e-mail. Tento krok může zachránit společnost před rozpaky předáním žádosti hackera o peníze.



5 Správně nakonfigurujte svůj e-mailový server

Jedním ze způsobů, jak správně nakonfigurovat e-mail, je řádně nastavit ověřování, hlášení a shodu zpráv na základě domény (DMARC), poznamenal Sjouwerman. Tento protokol umožňuje kontrolovat příchozí e-maily a ověřovat, zda jsou zprávy legitimní. Jak jsme diskutovali výše, může společnostem pomoci chránit před e-maily, v nichž odesílatelé předstírají totožnost jednotlivce.

Konfigurace spamového filtru je také klíčovým krokem k zabezpečení vašeho e-mailu. Průměrný spamový filtr má podle Sjouwermana míru selhání, která se pohybuje od jednoho do 7 procent.



6 Trénujte uživatele o tom, jak se vyhnout útokům typu phishing

E-mailové školení je důležitou součástí strategie kybernetické bezpečnosti jakékoli společnosti. Ve větších organizacích budete pravděpodobně dostávat pozvánky na školení o kybernetické bezpečnosti pravidelně nebo při vstupu do společnosti.

Nezbytnou součástí školení je naučit se neotevírat přílohy e-mailů, pokud je neočekáváte. Ve skutečnosti se to může zdát jako zdravý rozum, ale je snadné proklouznout a vzdát se phishingového útoku, pokusu o krádež dat, uživatelských údajů nebo čísel kreditních karet. Pokud jste neočekávali přílohu, u odesílatelů potvrďte, že ji chtěli odeslat.

„Pokud jste nepožádali o 40 příloh, neotevírejte je, “ řekl Sjouwerman. "To musí být vyvrtáno do všech centimetrů jejich života, protože i soubory PDF mohou být škodlivé."

Uživatelé občas obdrží zprávu, že klepnou na tento odkaz a dostanete 500 $. Zprávy mohou proklouznout spamovým filtrem a skončit ve vaší doručené poště a lidé by mohli do této pasti spadnout. Jak řekl Sjouwerman, „Každý malý podnik, který má v bance pár stovek tisíc, je cílem.“ Nemusí mít čas a peníze na ochranu zaměstnanců, jako jsou větší podniky, proto je školení lidí, aby sledovali e-mailové hrozby, klíčové.

Chcete se dozvědět více o zabezpečení e-mailu? Připojte se k diskusní skupina na LinkedIn a dotazovat odborníky a editory PCMag.