Sisällysluettelo:
- 1 Toteuta kerrostettu tietoturvastrategia
- 2 Käytä pilvipohjaista palvelua suodattaaksesi sähköpostia
- 3 Salaa sähköposti TLS: llä
- 4 Varo huijaushyökkäyksiä
- 5 Määritä sähköpostipalvelimesi oikein
- 6 Harjoittele käyttäjiä välttämään tietojenkalasteluhyökkäyksiä
Video: Enkelisijoittaminen: Fiban ja startup-yritykset (Amel Gaily) | #puheenaihe 86 | PODCAST (Marraskuu 2024)
Sähköposti on aina ollut heikko kohta IT-tietoturvalle. Se on yleinen työkalu useimmille yrityksille paitsi perusviestinnän lisäksi myös sähköpostimarkkinoinnissa. Se tekee siitä makean hyökkäysvektorin hakkereille. Päivittäin lähetetyistä sähköposteista 6, 4 miljardia viestiä on väärennetty, tietoturvayrityksen Valimail mukaan. Se myös ilmoittaa, että vuosittain lähetetään 1 triljoona phishing-sähköpostiviestiä.
Tietoturvakoulutusta tarjoavan KnowBe4: n perustajan ja toimitusjohtajan Stu Sjouwermanin mukaan sähköposti on oikeastaan ykköshyökkäysvektori tai polku, jolla hakkeri voi hyökätä tietokoneeseen.
"Sähköpostiturva on hauska eläin. Jokaisella yrityksellä on oltava se, jos hän kommunikoi ulkomaailman kanssa, mutta sähköposti on massiivinen hyökkäyspinta", Sjouwerman sanoi. "Se luotiin saapumiseen; sitä ei luotu olemaan turvallinen."
Puhuimme tietoturva-asiantuntijoiden kanssa saadaksemme vinkkejä siitä, kuinka pienten ja keskisuurten yritysten tulisi lähestyä sähköpostiturvaa. Keskustelujen perusteella tässä on kuusi vaihetta, jotka sinun tulee noudattaa pitääksesi yrityksesi sähköpostiosoite turvassa.
-
4 Varo huijaushyökkäyksiä
Pidä silmällä sähköpostihuijaushyökkäykset, joissa hakkerit peittävät itsensä toiseksi sähköpostin käyttäjäksi varastamaan tietoja tai rahaa tai levittämään haittaohjelmia. Vaikka toimitusjohtaja saattaa olla työpöydän ääressä, työntekijät voivat saada sähköpostin, että toimitusjohtaja on poissa kaupungista ja tarvitsee siirretyn rahan. Tämä on esimerkki Sjouwermanin mukaan sähköpostihuijauksista."Tarvitsemme 100 000 dollaria siirrettyä pankkitileille niin ja niin", Sjouwerman sanoi. "Näyttää siltä, että se tulee toimitusjohtajalta. Se on endeemistä tällä hetkellä. Sitä tapahtuu koko ajan, etenkin pk-yrityksille."
Sjouwerman suosittelee ottamaan yhteyttä toimitusjohtajaan (tai toimitusjohtajan henkilökuntaan) saadakseen selville, onko toimitusjohtaja todella lähettänyt sähköpostia. Tämä vaihe voi pelastaa yrityksen häpeästä antaa periksi hakkeri rahapyynnön.
1 Toteuta kerrostettu tietoturvastrategia
Osana kerrostettua strategiaa sinun tulee välttää luottamista yhteen tietoturvatuotteeseen. "Monokulttuuri" johtaa, kun puuttuu sekoitus useita suojausalustoja. Kun käytät vain yhtä tietoturvatuotetta, siitä voi tulla haavoittuvainen tietyille tietoturvavirheille, sanoo Vipren tuotehallinnon johtajan David Corlette, kyberturvallisuusyritys, joka tarjoaa Vipre Email Security Cloud, uhkien selvitysalusta. Vipre hallitsee sähköpostiviestien siirtämistä yritykselle ja yrityksestä, ja osana tätä prosessia skannaa ja puhdistaa viestit ennen niiden saapumista yritysverkkoon.
Corlette huomautti, että koska markkinoilla on niin paljon tietoturvatoimittajia, on parempi veto käydä useammalla kuin yhdellä alustalla. Vaikka voit luottaa ylimääräisiin ominaisuuksiin yhdestä tuotteesta, kuten Bitdefender GravityZone Elite tai Kaspersky Endpoint Security Cloud, tarvitset silti muita tuotteita tämän täydentävän suojauskerroksen rakentamiseksi Corletten mukaan.
"Olemme ehdottomasti kiinnostuneita tästä kerroksellisen turvallisuuden käsitteestä. Meillä on kerroksia perinteiseen skannaukseen", Corlette sanoi. "Sitten teemme käyttäytymiseen liittyvän uhan, jos asiakkaat valitsevat sen."
Corlette suositteli myös suojakerrosta päätepisteessä. Jos uhka saapuu sähköpostitarkistuksen kautta palvelintason kautta, päätelaitteen tietoturvatuote voi silti tarttua siihen, hän sanoi. (Kuvaluotto: Statista)
Toimittajan huomautus: Jip Global, yritys, joka omistaa Vipren, omistaa myös Ziff Davis ja PCMag.com.
2 Käytä pilvipohjaista palvelua suodattaaksesi sähköpostia
Monet pienet ja keskisuuret yritykset käyttävät Google G Suite- tai Microsoft Office 365 -pilvipalvelusähköpostia, ja sähköpostipalvelusi suojaamiseksi sinulla olisi oltava sähköpostiyhdyskäytävä suodattamaan tulevia ja lähteviä postia. Sähköpostin yhdyskäytävät suojaavat sähköpostia hakkereilta käyttämällä roskapostisuodattimien, palomuurien ja tunnistusmoottorien yhdistelmää. He hallitsevat yrityksen verkkoon tulevien ja sieltä lähtevien sähköpostien kulkua. Reitittämällä sähköpostia Vipren kaltaisen sähköpostiyhdyskäytävän kautta, voit ottaa sähköpostin syvälliseen tarkastukseen. Pilvialusta pitää tietoturvakorjaukset ajan tasalla.
"Suoritamme sitä useiden roskapostin, phishing- ja haittaohjelmien torjuntamoottorien avulla etsimällä tunnettuja haitallisia liitteitä ja tiedossa olevia haitallisia linkkejä, mutta myös yleisiä roskapostin ja phishing-malleja", Corlette sanoi.
Kun Vipren kaltainen palvelu merkitsee sähköpostin, se lähettää käyttäjälle huomautuksen, jonka sanoma on "Tässä olemme karanteenissamme", Corlette sanoi. Pilvipalvelusuojausalusta käyttää useita moottoreita liitteissä, kun ne tulevat läpi. Se tarttuu haitallisiin viruksiin, mutta jos se on uusi uhka, jonka kanssa tietoturvaympäristö ei ole tuttu, se voi liukua käyttäjän läpi. Jos Vipre havaitsee sähköpostin liitteen mahdollisesti haitallisena, alusta voi sijoittaa liitteen hiekkalaatikkoympäristöön testatakseen sen käyttäytymistä.
3 Salaa sähköposti TLS: llä
Koska sähköpostia käytetään arkaluontoiseen yritysviestintään, salaa viestit aina kun mahdollista salakuuntelun estämiseksi. Voit käyttää TLS-suojausprotokollaa sähköpostien salaamiseen sellaisissa ympäristöissä kuten Google S Suite ja Microsoft Office 365. TLS: n avulla voit määrittää suojatun kanavan kommunikoimaan verkosta toiseen, jotta vain lähettäjä ja vastaanottaja pääsevät käyttämään viestejä.Sjouwerman suosittelee, että yritykset pitävät TLS: n käytössä. Jotta sähköposti olisi todella salattu, sekä lähettäjän että vastaanottajan on otettava TLS käyttöön. Jos molemmat osapuolet eivät salli TLS: ää, viesti voi poistua tai hylätä. at
5 Määritä sähköpostipalvelimesi oikein
Yksi tapa määrittää sähköposti oikein on määrittää oikein verkkotunnuspohjaisten viestien todennus, raportointi ja vaatimustenmukaisuus (DMARC), Sjouwerman huomautti. Tämän protokollan avulla voit tarkistaa saapuvat sähköpostit varmistaaksesi, että viestit ovat laillisia. Se voi auttaa yrityksiä suojautumaan sähköposteilta, joissa lähettäjät edustavat henkilöä, kuten edellä keskustelimme.
Roskapostisuodattimen määrittäminen on myös tärkeä askel sähköpostin suojaamisessa. Sjouwermanin mukaan keskimääräisen roskapostisuodattimen vikaantumisaste on välillä 1-7 prosenttia.
6 Harjoittele käyttäjiä välttämään tietojenkalasteluhyökkäyksiä
Sähköpostikoulutus on tärkeä osa yrityksen yritystietoturvastrategiaa. Suuremmissa organisaatioissa saat todennäköisesti kutsun kyberturvallisuuskoulutukseen määräajoin tai liittyessään yritykseen.
Olennainen osa koulutusta on oppiminen olematta avaamaan sähköpostin liitteitä, ellet odota niitä. Itse asiassa se voi tuntua järkevältä, mutta on helppoa luopua ja antaa periksi tietojenkalasteluhyökkäykselle, yritykselle varastaa tietoja, käyttäjän valtuustietoja tai luottokorttinumeroita. Jos et odottanut liitettä, vahvista lähettäjillä, että he aikoivat lähettää sen.
"Jos et pyytänyt 40 liitettä, älä avaa niitä", Sjouwerman sanoi. "Tämä on porattava jokaiseen tuomaan elämäänsä, koska jopa PDF-tiedostot voivat olla haitallisia."
Ajoittain käyttäjät saavat viestin, jonka mukaan napsauta tätä linkkiä ja saat 500 dollaria. Viestit voivat liukastua roskapostisuodattimen läpi ja päätyä postilaatikkoosi, ja ihmiset saattavat pudota tämän ansaan. Kuten Sjouwerman sanoi, "jokainen pieni yritys, jolla on parisataa suurta pankkia, on kohde." Heillä ei ehkä ole aikaa ja rahaa työntekijöiden suojelemiseen, kuten suurempiin yrityksiin, joten ihmisten kouluttaminen tarkkailemaan sähköpostiuhkia on avainasemassa.
Haluatko lisätietoja sähköpostiturvasta? Liity keskusteluryhmä LinkedInistä ja kyselyteollisuuden asiantuntijoista ja PCMagin toimittajista.