Isi kandungan:
- 1 Melaksanakan Strategi Keselamatan Layered
- 2 Gunakan Perkhidmatan Berasaskan Awan untuk Menapis E-mel
- 3 Sulitkan E-mel Menggunakan TLS
- 4 Berhati-hati untuk Serangan Pengkhianatan
- 5 Konfigurasi Pelayan E-mel Anda dengan betul
- 6 Melatih Pengguna tentang Cara Menghindari Serangan Phishing
Video: Baldi's Basics in Nightmares NEW ENDING (November 2024)
E-mel selalu menjadi lemah bagi keselamatan IT. Ia alat yang paling biasa untuk kebanyakan perniagaan, bukan hanya untuk komunikasi asas, tetapi juga pemasaran e-mel. Itu menjadikannya vektor serangan manis untuk penggodam. Daripada e-mel yang dihantar setiap hari, 6.4 bilion mesej adalah palsu, menurut firma keselamatan siber Valimail. Ia juga melaporkan bahawa 1 trilion e-mel phishing dihantar setiap tahun.
Menurut Stu Sjouwerman, Pengasas dan Ketua Pegawai Eksekutif KnowBe4, sebuah syarikat yang menyediakan latihan kesedaran keselamatan, e-mel sebenarnya adalah vektor serangan No. 1, atau jalan, dengan mana seorang penggodam boleh menyerang komputer.
"Keselamatan e-mel adalah haiwan lucu. Semua orang dalam syarikat perlu memilikinya jika mereka berkomunikasi dengan dunia luar, tetapi e-mel adalah serangan besar-besaran, " kata Sjouwerman. "Ia dicipta untuk tiba, ia tidak dicipta untuk menjadi selamat."
Kami bercakap dengan pakar keselamatan untuk mendapatkan petua mengenai bagaimana perniagaan kecil dan menengah (SMB) harus mendekati keselamatan e-mel. Berdasarkan perbincangan tersebut, berikut adalah enam langkah yang perlu anda ikuti untuk memastikan e-mel perniagaan anda selamat.
-
4 Berhati-hati untuk Serangan Pengkhianatan
Perhatikan serangan spoofing email di mana penggodam menyamar sebagai pengguna e-mel lain untuk mencuri data atau wang, atau menyebarkan perisian hasad. Walaupun seorang CEO boleh berada di meja beliau, pekerja boleh mendapatkan e-mel yang eksekutif di luar bandar dan memerlukan wang yang dipindahkan. Ini adalah contoh serangan spoofing e-mel, menurut Sjouwerman."Kami memerlukan $ 100, 000 yang dipindahkan ke akaun bank, jadi, " kata Sjouwerman. "Ia kelihatan seperti itu dari Ketua Pegawai Eksekutif. Itulah kebiasaan pada masa ini, ia berlaku sepanjang masa, terutamanya kepada SMB."
Sjouwerman mengesyorkan untuk berhubung dengan Ketua Pegawai Eksekutif (atau kakitangan CEO) untuk mengetahui sama ada eksekutif benar-benar menghantar e-mel tersebut. Langkah ini dapat menyelamatkan syarikat dari rasa malu memberi permintaan penggodam untuk wang.
1 Melaksanakan Strategi Keselamatan Layered
Sebagai sebahagian daripada strategi berlapis, anda harus mengelak daripada mengandalkan produk keselamatan tunggal. Hasil "monokultur" apabila anda kekurangan gabungan pelbagai platform keselamatan. Apabila anda menggunakan hanya satu produk keselamatan, ia boleh menjadi terdedah kepada pepijat keselamatan tertentu, menurut David Corlette, Pengarah Pengurusan Produk untuk Vipre, firma keselamatan siber yang menawarkan Vipre Email Security Cloud, platform perisikan ancaman. Vipre menguruskan aliran e-mel ke dan dari perniagaan dan sebagai sebahagian daripada proses mengimbas dan membersihkan mesej sebelum mereka mencapai rangkaian korporat.
Corlette berkata dengan vendor keselamatan yang begitu banyak di pasaran, ia adalah pertaruhan yang lebih baik untuk pergi dengan lebih daripada satu platform. Walaupun anda boleh bergantung pada ciri tambahan dari produk tunggal seperti Bitdefender GravityZone Elite atau Kaspersky Endpoint Security Cloud, anda masih perlu produk lain untuk membina lapisan pelengkap keselamatan itu, menurut Corlette.
"Kami pasti tertarik dengan konsep keselamatan berlapis ini. Kami mempunyai lapisan dalam pengimbasan tradisional kami, " kata Corlette. "Kemudian, kami melakukan ancaman maju tingkah laku kami jika pelanggan memilihnya."
Corlette juga mencadangkan lapisan perlindungan di titik akhir. Sekiranya ancaman mendapat imbasan e-mel di peringkat pelayan, maka produk keselamatan titik akhir masih boleh menangkapnya, katanya. (Kredit imej: Statista)
Catatan Editor: J2 Global, syarikat yang memiliki Vipre, juga memiliki Ziff Davis dan PCMag.com.
2 Gunakan Perkhidmatan Berasaskan Awan untuk Menapis E-mel
Banyak SMB menggunakan e-mel awan dari Google G Suite atau Microsoft Office 365, dan untuk melindungi perkhidmatan e-mel anda, anda harus mempunyai gateway e-mel untuk menapis mel masuk dan keluar. Gerbang e-mel melindungi e-mel dari penggodam dengan menggunakan gabungan penapis spam, firewall, dan enjin pengesanan. Mereka mengawal aliran e-mel masuk dan keluar dari rangkaian syarikat. Dengan mengarahkan e-mel melalui gerbang e-mel seperti Vipre, anda boleh mendayakan pemeriksaan e-mel yang mendalam. Platform awan menyimpan patch keselamatan terkini.
"Kami menjalankannya melalui pelbagai enjin anti-spam, anti-phishing, dan anti-malware yang mencari lampiran jahat yang diketahui dan pautan jahat yang diketahui, tetapi juga pola spam dan phishing biasa, " kata Corlette.
Apabila perkhidmatan seperti bendera Vipre menghantar e-mel, ia akan menghantar nota kepada pengguna dengan mesej seperti "Ini adalah apa yang kita dikuarantin, " kata Corlette. Platform keselamatan e-mel awan menjalankan pelbagai enjin pada lampiran apabila mereka datang. Ia akan menangkap virus berniat jahat, tetapi jika ia merupakan ancaman baru yang mana platform keselamatan tidak dikenali, ia dapat menyelinap ke pengguna. Jika Vipre mengenal pasti lampiran e-mel yang berpotensi berbahaya, platform boleh meletakkan lampiran dalam persekitaran kotak pasir untuk menguji bagaimana ia berfungsi.
3 Sulitkan E-mel Menggunakan TLS
Oleh kerana e-mel digunakan untuk komunikasi perniagaan yang sensitif, menyulitkan mesej anda di mana mungkin untuk mencegah penyaduran. Anda boleh menggunakan protokol keselamatan Transport Layer Security (TLS) untuk menyulitkan e-mel pada platform seperti Google S Suite dan Microsoft Office 365. TLS membolehkan anda menyediakan saluran selamat untuk berkomunikasi dari satu rangkaian ke yang lain supaya hanya penghantar dan penerima boleh mengakses mesej.Sjouwerman mengesyorkan bahawa perniagaan membolehkan TLS diaktifkan. Untuk e-mel yang benar-benar disulitkan, kedua-dua penghantar dan penerima perlu menukar TLS. Jika kedua-dua pihak tidak membolehkan TLS, mesej itu boleh melantun atau ditolak. pada
5 Konfigurasi Pelayan E-mel Anda dengan betul
Satu cara untuk mengkonfigurasi e-mel dengan betul adalah dengan betul menetapkan Pengesahan, Pelaporan & Kesesuaian Mesej Berbasis Domain (DMARC), Sjouwerman menyatakan. Protokol ini membolehkan anda menyemak e-mel masuk untuk memastikan mesej sah. Ia boleh membantu syarikat-syarikat menjaga terhadap e-mel di mana penghantar menyamar sebagai individu, seperti yang kita dibincangkan di atas.
Mengkonfigurasi penapis spam anda juga merupakan langkah utama untuk mendapatkan e-mel anda. Penapis spam purata mempunyai kadar kegagalan yang berkisar antara satu hingga 7 peratus, menurut Sjouwerman.
6 Melatih Pengguna tentang Cara Menghindari Serangan Phishing
Latihan e-mel merupakan bahagian penting dari strategi keselamatan siber mana-mana syarikat. Di organisasi yang lebih besar, anda mungkin akan mendapat jemputan untuk latihan keselamatan siber secara berkala atau apabila anda menyertai syarikat itu.
Bahagian latihan penting adalah belajar untuk tidak membuka lampiran e-mel melainkan anda mengharapkannya. Bahkan, ia mungkin kelihatan seperti akal sehat, tetapi mudah untuk menyelinap dan masuk ke serangan phishing, percubaan mencuri data, kelayakan pengguna, atau nombor kad kredit. Jika anda tidak mengharapkan lampiran, sahkan dengan penghantar yang mereka ingin hantar.
"Jika anda tidak meminta 40 lampiran, jangan buka mereka, " kata Sjouwerman. "Itu perlu dibor ke dalam setiap inci kehidupan mereka kerana walaupun PDF boleh berniat jahat."
Setiap sekarang dan kemudian pengguna akan menerima mesej berkata klik pautan ini dan anda akan menerima $ 500. Mesej-mesej boleh tergelincir melalui penapis spam dan berakhir dalam peti masuk anda dan orang mungkin jatuh untuk perangkap ini. Seperti yang dikatakan Sjouwerman, "Mana-mana perniagaan kecil yang mempunyai beberapa ratus grand di bank adalah sasaran." Mereka mungkin tidak mempunyai masa dan wang untuk melindungi pekerja seperti perusahaan besar, jadi melatih orang ramai untuk melihat ancaman e-mel adalah kunci.
Ingin mengetahui lebih lanjut mengenai keselamatan e-mel? Sertai kumpulan perbincangan mengenai LinkedIn dan pakar industri pertanyaan dan editor PCMag.
