6 способів smbs можуть уникнути кошмару безпеки електронної пошти

Електронна пошта завжди була слабким місцем для ІТ-безпеки. Це повсюдний інструмент для більшості підприємств, причому не тільки для базового спілкування, а й маркетингу електронною поштою. Це робить солодкий вектор атаки для хакерів. З електронних листів, що надсилаються щодня, 6, 4 мільярда повідомлень підроблені, повідомляє компанія з кібербезпеки Valimail. Він також повідомляє, що щорічно надсилається 1 трлн фішинг-електронних листів.

За словами Стю Сьювермана, засновника та генерального директора KnowBe4, компанії, яка проводить навчання з підвищення безпеки, електронна пошта - це фактично вектор атаки чи шлях 1, за допомогою якого хакер може атакувати комп’ютер.

"Безпека електронної пошти - це смішна тварина. Кожен у компанії повинен мати її, якщо вони спілкуються із зовнішнім світом, але електронна пошта - це масивна атака", - сказав Сюуверман. "Він був створений для приїзду; він не створений для забезпечення безпеки".

Ми поговорили з експертами з питань безпеки, щоб отримати поради щодо того, як малі середні підприємства (SMB) повинні наближатися до безпеки електронної пошти. Виходячи з цих дискусій, ось шість кроків, які вам слід виконати, щоб захистити електронну пошту свого бізнесу, слід виконати.

1 Реалізуйте багатошарову стратегію безпеки

У рамках багатошарової стратегії вам слід уникати покладання на один продукт безпеки. "Монокультура" призводить до того, що вам не вистачає безлічі платформ безпеки. Якщо ви використовуєте лише один продукт безпеки, він може стати вразливим до певних помилок у безпеці, за словами Девіда Корлетта, директора з управління продуктами для Vipre, фірми з кібербезпеки, яка пропонує Vipre Email Security Cloud, платформу розвідки про загрозу. Vipre управляє потоком електронних листів до бізнесу та з нього, і як частина цього процесу сканує та очищає повідомлення, перш ніж вони дістаються до корпоративної мережі.

Корлет зауважив, що з такою кількістю постачальників безпеки на ринку, краще виграти з більш ніж однією платформою. Хоча ви можете розраховувати на додаткові функції одного продукту, як Bitdefender GravityZone Elite або Kaspersky Endpoint Security Cloud, вам все одно знадобляться інші продукти, щоб створити цей додатковий рівень безпеки, згідно Corlette.

"Ми безумовно захоплені цією концепцією багатошарової безпеки. У нас є шари з точки зору нашого традиційного сканування", - сказала Корлетт. "Тоді ми робимо нашу поведінкову загрозу, якщо клієнти виберуть це".


Корлет також рекомендував шар захисту в кінцевій точці. Якщо загроза потрапляє через сканування електронної пошти на рівні сервера, тоді продукт безпеки кінцевої точки все ще може її наздогнати, сказав він. (Кредитна графіка: Statista)


Примітка редакторів: J2 Global, компанія, яка володіє Vipre, також належить Ziff Davis та PCMag.com.

у



2 Використовуйте хмарний сервіс для фільтрування електронної пошти

Багато SMB використовують хмарну електронну пошту з Google G Suite або Microsoft Office 365, а для захисту служби електронної пошти вам слід мати шлюз електронної пошти для фільтрації пошти, що надходить і виходить. Шлюзи електронної пошти захищають електронну пошту від хакерів за допомогою комбінації спам-фільтрів, брандмауерів та механізмів виявлення. Вони контролюють потік електронної пошти, що надходить та виходить із мережі компанії. За допомогою маршрутизації електронної пошти через шлюз електронної пошти, як Vipre, ви можете включити глибокий огляд електронної пошти. Хмарна платформа постійно оновлює патчі безпеки.


"Ми використовуємо це за допомогою різних механізмів анти-спаму, антифішингу та анти-зловмисного програмного забезпечення, які шукають відомі зловмисні вкладення та відомі зловмисні посилання, а також поширені зразки спаму та фішингу", - сказала Корлетт.


Коли така послуга, як Vipre, позначить електронний лист, вона надішле користувачеві примітку із повідомленням на кшталт "Ось що ми робимо на карантин", - сказала Корлетт. Хмарна платформа захисту електронної пошти запускає декілька двигунів на додатках, коли вони проходять. Він зловить шкідливий вірус, але якщо це нова загроза, з якою платформа безпеки незнайома, вона може прослідкувати до користувача. Якщо Vipre ідентифікує вкладення електронної пошти як потенційно шкідливе, платформа може розмістити вкладення в середовищі пісочниці, щоб перевірити, як він веде себе.

у



3 Шифруйте електронну пошту за допомогою TLS

Оскільки електронна пошта використовується для чутливих ділових комунікацій, зашифруйте свої повідомлення, де це можливо, щоб запобігти підслуховуванню. Ви можете використовувати протокол захисту транспортного рівня безпеки (TLS) для шифрування електронної пошти на таких платформах, як Google S Suite та Microsoft Office 365. TLS дозволяє налаштувати захищений канал для спілкування з однієї мережі в іншу, щоб лише відправник і одержувач могли отримати доступ до повідомлення.


Sjouwerman рекомендує компаніям підтримувати TLS. Щоб електронний лист був справді зашифрованим, і відправник, і одержувач повинні ввімкнути TLS. Якщо обидві сторони не вмикають TLS, повідомлення може відхилитись або відхилити. у

• 4 Слідкуйте за підробкою нападів

  Слідкуйте за атаками підробки електронної пошти, в яких хакери маскуються під іншого користувача електронної пошти, щоб викрасти дані чи гроші чи поширити зловмисне програмне забезпечення. Незважаючи на те, що генеральний директор може бути за своїм столом, працівники можуть отримати електронний лист про те, що керівник знаходиться за межами міста та потребує переказу грошей. Це приклад нападу на підробку електронною поштою, за словами Sjouwerman.

  
  "Нам потрібно 100 000 доларів, перерахованих на банківські рахунки так і так", - сказав Сюуверман. "Це все схоже на те, що він надходить від генерального директора. Наразі це є ендемічним. Це відбувається постійно, особливо з SMB".

  
  Sjouwerman рекомендує зв’язатися з генеральним директором (або персоналом генерального директора), щоб з’ясувати, чи дійсно виконавця надіслала електронний лист. Цей крок може врятувати компанію від збентеження, поступаючись на запит хакера про гроші.



5 Правильно налаштуйте сервер електронної пошти

Один із способів правильної настройки електронної пошти - це правильне налаштування автентифікації повідомлень на основі домену, звітування та відповідності (DMARC), зазначив Sjouwerman. Цей протокол дозволяє перевіряти вхідні електронні листи, щоб переконатися, що повідомлення є законними. Це може допомогти компаніям захищати електронні листи, в яких відправники себе представляють особі, як ми обговорювали вище.

Налаштування фільтра спаму також є ключовим кроком для захисту електронної пошти. Середній фільтр спаму має рівень відмов, який коливається від одного до 7 відсотків, за словами Sjouwerman.



6 Навчіть користувачів, як уникнути фішинг-атак

Навчання електронною поштою є важливою частиною стратегії кібербезпеки будь-якої компанії. У великих організаціях ви, швидше за все, отримаєте запрошення на навчання з кібербезпеки періодично або коли приєднаєтесь до компанії.

Важливою частиною навчання є навчання не відкривати вкладення електронної пошти, якщо ви цього не очікуєте. Насправді це може здатися здоровим глуздом, але легко проскочити і піддатися фішинг-атаці, спробі вкрасти дані, облікові дані користувачів або номери кредитних карт. Якщо ви не очікували вкладеного файлу, підтвердьте відправникам, що вони мають намір надіслати його.

"Якщо ви не попросили 40 вкладених файлів, не відкривайте їх", - сказав Sjouwerman. "Це потрібно вивчити на кожен сантиметр їхнього життя, оскільки навіть PDF-файли можуть бути шкідливими."

Раз у раз користувачі отримуватимуть повідомлення про те, що натисніть це посилання, і ви отримаєте 500 доларів. Повідомлення можуть проскочити через фільтр спаму та потрапити у вашу поштову скриньку, і люди можуть потрапити в цю пастку. Як сказав Сіуверман, "будь-який малий бізнес, який має в банку пару сотень сотень, - це ціль". Вони можуть не мати часу та грошей, щоб захистити працівників, як більші підприємства, тому ключовим є навчання людей для спостереження за погрозами електронною поштою.

Хочете дізнатися більше про безпеку електронної пошти? Приєднуйтесь до дискусійна група щодо LinkedIn та експертів галузі запитів та редакторів PCMag.