Turinys:
- 1 Įdiekite sluoksninio saugumo strategiją
- 2 Norėdami filtruoti el. Pašto adresą, naudokite „Cloud“ pagrįstą paslaugą
- 3 Šifruokite el. Paštą naudodamiesi TLS
- 4 Atkreipkite dėmesį į apgaulingus išpuolius
- 5 Teisingai sukonfigūruokite el. Pašto serverį
- 6 mokykite vartotojus, kaip išvengti sukčiavimo išpuolių
Video: GWEN DISABLED ?? (Mineplex Infinite Reach) (Lapkritis 2024)
El. Paštas visada buvo silpna IT saugumo vieta. Tai visur paplitęs įrankis, skirtas ne tik pagrindiniam bendravimui, bet ir rinkodarai el. Paštu. Tai daro jį mėgstamu įsilaužėlių užpuolikų vektoriu. Iš kasdien siunčiamų el. Laiškų 6, 4 milijardo žinučių yra suklastotos, praneša kibernetinio saugumo bendrovė „Valimail“. Taip pat pranešama, kad kiekvienais metais siunčiama 1 trilijonas sukčiavimo elektroninių laiškų.
Pasak Stu Sjouwerman, „KnowBe4“, įmonės, kuri vykdo saugumo supratimo mokymus, įkūrėjo ir generalinio direktoriaus, el. Paštas iš tikrųjų yra svarbiausias išpuolių vektorius arba kelias, kuriuo įsilaužėlis gali užpulti kompiuterį.
"El. Pašto saugumas yra juokingas gyvūnas. Kiekvienas asmuo kompanijoje turi jį turėti, jei bendrauja su išoriniu pasauliu, tačiau el. Paštas yra didžiulė atakos vieta", - teigė Sjouwermanas. "Jis buvo sukurtas atvykti; nebuvo sukurtas būti saugus".
Kalbėjomės su saugos ekspertais, norėdami gauti keletą patarimų, kaip mažos ir vidutinės įmonės turėtų kreiptis į el. Pašto saugą. Remiantis šiomis diskusijomis, čia yra šeši žingsniai, kuriuos turėtumėte atlikti, kad jūsų verslo el. Paštas būtų saugus.
-
4 Atkreipkite dėmesį į apgaulingus išpuolius
Atkreipkite dėmesį į el. Pašto apgaulės išpuolius, kai įsilaužėliai užmaskuoja save kaip kitą el. Pašto vartotoją, kad pavogtų duomenis ar pinigus arba skleistų kenkėjiškas programas. Nors generalinis direktorius gali būti prie savo stalo, darbuotojai gali gauti el. Laišką, kad vykdomasis asmuo yra ne mieste ir jam reikia pervesti pinigus. Tai, anot Sjouwermano, yra el. Pašto klastojimo išpuolių pavyzdys.„Mums reikia 100 000 USD pervesti į banko sąskaitas tiek ir tiek“, - teigė Sjouwermanas. "Atrodo, kad tai atneša generalinis direktorius. Šiuo metu tai yra endemija. Tai vyksta visą laiką, ypač mažoms ir vidutinėms įmonėms."
Sjouwermanas rekomenduoja susisiekti su generaliniu direktoriumi (arba generalinio direktoriaus personalu) ir išsiaiškinti, ar vykdomasis asmuo tikrai išsiuntė el. Laišką. Šis žingsnis gali išgelbėti įmonę nuo gėdos jausmo atsisakyti įsilaužėlio pinigų prašymo.
1 Įdiekite sluoksninio saugumo strategiją
Vykdydami daugiasluoksnę strategiją, turėtumėte vengti pasikliauti vienu saugos produktu. „Monokultūra“ atsiranda tada, kai trūksta kelių saugumo platformų. Kai naudosite tik vieną saugos produktą, jis gali tapti pažeidžiamas tam tikrų saugumo klaidų, teigia Davidas Corlette'as, kibernetinio saugumo įmonės „Vipre“ produktų valdymo direktorius, siūlantis grėsmių žvalgybos platformą „Vipre Email Security Cloud“. „Vipre“ tvarko el. Laiškų srautus į ir iš verslo bei, vykdydama šį procesą, nuskaito ir išvalo pranešimus prieš jiems pasiekiant įmonės tinklą.
Corlette pažymėjo, kad turint tiek daug saugumo pardavėjų rinkoje, geriau lažintis su daugiau nei viena platforma. Nors galite pasikliauti papildomomis vieno produkto, pvz., „Bitdefender GravityZone Elite“ ar „Kaspersky Endpoint Security Cloud“, saugyklomis, vis tiek reikės kitų produktų, kad sukurtų tą papildomą saugos sluoksnį, teigia „Corlette“.
"Mes tikrai norime šios daugiasluoksnės saugos koncepcijos. Mes turime sluoksnius, susijusius su tradiciniu nuskaitymu", - teigė Corlette. "Tada mes padarome pažangą dėl savo elgesio, jei klientai pasirenka tai."
Corlette taip pat rekomendavo apsaugos sluoksnį galiniame taške. Jei grėsmė iškils per el. Pašto nuskaitymą serverio lygiu, tada galutinio taško saugos produktas vis tiek gali jį sugauti, sakė jis. (Vaizdo kreditas: „Statista“)
Redaktorių pastaba: „Jip Global“, įmonei, kuriai priklauso „Vipre“, taip pat priklauso „Ziff Davis“ ir „PCMag.com“.
2 Norėdami filtruoti el. Pašto adresą, naudokite „Cloud“ pagrįstą paslaugą
Daugelis mažų ir vidutinių įmonių naudojasi „Google G Suite“ arba „Microsoft Office 365“ el. Pašto debesies el. Laiškais. Norėdami apsaugoti el. Pašto paslaugas, turėtumėte turėti el. Pašto šliuzą, kad galėtumėte filtruoti gaunamus ir išeinančius laiškus. El. Pašto šliuzai apsaugo el. Paštą nuo įsilaužėlių, naudodami šlamšto filtrų, ugniasienių ir aptikimo variklių derinį. Jie kontroliuoja el. Pašto srautų, gaunamų iš įmonės tinklo, srautą. Nukreipdami el. Pašto adresą per tokius el. Pašto šliuzus, kaip „Vipre“, galite įjungti išsamų el. Pašto tikrinimą. Debesų platforma nuolat atnaujina saugos pataisas.
„Mes ją vykdome naudodami įvairius šlamšto, sukčiavimo ir sukčiavimo prevencijos variklius, ieškančius žinomų kenkėjiškų priedų ir žinomų kenkėjiškų nuorodų, taip pat įprastų šlamšto ir sukčiavimo pavyzdžių“, - teigė Corlette.
Kai tokia paslauga, kaip „Vipre“, pažymi el. Laišką, ji vartotojui išsiųs pranešimą, kuriame bus tokia žinutė kaip „Štai ką mes karantine“, - sakė Corlette. Debesų el. Pašto saugos platforma paleidžia kelis variklius priedams, kai jie pasirodys. Jis užfiksuos kenkėjišką virusą, tačiau jei tai yra nauja grėsmė, kuriai nepažįstama saugos platforma, ji gali paslysti vartotojui. Jei „Vipre“ nustato, kad el. Laiško priedas gali būti žalingas, platforma gali pridėti priedą smėlio dėžės aplinkoje, kad patikrintų, kaip jis elgiasi.
3 Šifruokite el. Paštą naudodamiesi TLS
Kadangi el. Paštas naudojamas slaptiems verslo ryšiams, kiek įmanoma užšifruokite savo pranešimus, kad išvengtumėte slapto slapto pasiklausymo. Galite naudoti „Transport Layer Security“ (TLS) saugos protokolą šifruoti el. Laiškus tokiose platformose kaip „Google S Suite“ ir „Microsoft Office 365“. TLS leidžia nustatyti saugų kanalą ryšiui iš vieno tinklo į kitą, kad tik siuntėjas ir gavėjas galėtų pasiekti žinutes.Sjouwermanas rekomenduoja įmonėms palaikyti TLS. Kad el. Paštas būtų tikrai užšifruotas, tiek siuntėjas, tiek gavėjas turi įjungti TLS. Jei abi šalys neįgalina TLS, pranešimas gali atšokti arba būti atmestas. prie
5 Teisingai sukonfigūruokite el. Pašto serverį
Vienas iš būdų teisingai sukonfigūruoti el. Pašto adresą yra tinkamai nustatyti domenu pagrįstų pranešimų autentifikavimą, ataskaitų teikimą ir atitikimą (DMARC), pažymėjo Sjouwermanas. Šis protokolas leidžia patikrinti gaunamus el. Laiškus, kad įsitikintumėte, ar pranešimai yra teisėti. Kaip mes aptarėme aukščiau, tai gali padėti įmonėms apsisaugoti nuo el. Laiškų, kuriuose siuntėjai apsimeta asmeniu.
Šlamšto filtro konfigūravimas taip pat yra pagrindinis žingsnis norint apsaugoti el. Paštą. Anot Sjouwermano, vidutinio šlamšto filtro gedimų procentas svyruoja nuo vieno iki 7 procentų.
6 mokykite vartotojus, kaip išvengti sukčiavimo išpuolių
Mokymai el. Paštu yra svarbi bet kurios įmonės kibernetinio saugumo strategijos dalis. Didesnėse organizacijose greičiausiai gausite kvietimą į kibernetinio saugumo mokymus periodiškai arba stodami į kompaniją.
Svarbi mokymo dalis yra mokymas neatidaryti el. Pašto priedų, nebent to tikitės. Tiesą sakant, tai gali atrodyti kaip sveikas protas, tačiau lengva paslysti ir pasiduoti sukčiavimo apsimetant užpuolimu, bandymu pavogti duomenis, vartotojo kredencialus ar kredito kortelių numerius. Jei nesitikėjote priedo, patvirtinkite siuntėjais, kad jie ketino jį išsiųsti.
„Jei neprašėte 40 priedų, neatidarykite jų“, - sakė Sjouwermanas. "Tai reikia gilinti į kiekvieną jų gyvenimo colį, nes net PDF failai gali būti kenksmingi".
Retkarčiais vartotojai gaus pranešimą, kuriame sakoma, spustelėkite šią nuorodą, ir gausite 500 USD. Žinutės gali praslysti per šlamšto filtrą ir patekti į gautuosius, o žmonės gali patekti į šią spąstus. Kaip sakė Sjouwermanas, „taikinys yra bet koks smulkusis verslas, kuris turi porą šimtų didžiųjų bankų“. Jie gali neturėti laiko ir pinigų apsaugoti darbuotojus, pavyzdžiui, didesnes įmones, todėl labai svarbu išmokyti žmones stebėti, ar nėra el. Pašto grėsmių.
Norite sužinoti daugiau apie el. Pašto saugą? Prisijungti prie diskusijų grupė apie „LinkedIn“ ir užklausų pramonės ekspertai bei „PCMag“ redaktoriai.
