6 דרכים smbs יכולות להימנע מסיוט אבטחה בדוא"ל

דוא"ל תמיד היה נקודת תורפה לאבטחת IT. זה כלי בכל מקום עבור רוב העסקים, לא רק לתקשורת בסיסית, אלא גם לשיווק בדוא"ל. זה הופך אותו לווקטור התקפה מתוק עבור האקרים. מבין הדוא"ל שנשלח מדי יום, 6.4 מיליארד הודעות הן מזויפות, לפי חברת האבטחה הסייבר ולימאיל. הוא גם מדווח כי כתובות דוא"ל של דיוג דיוג נשלחות מדי שנה.

לדברי סטו זיכרמן, מייסד ומנכ"ל KnowBe4, חברה המספקת הדרכות בנושא מודעות לאבטחה, דוא"ל הוא למעשה וקטור ההתקפה מספר 1, או נתיב, בו האקר יכול לתקוף מחשב.

"אבטחת דוא"ל היא חיה מצחיקה. כל מי שבחברה צריך את זה אם הם מתקשרים עם העולם החיצון, אבל דוא"ל הוא משטח התקפה מאסיבי, " אמר זיכרמן. "זה נוצר כדי להגיע; הוא לא נוצר כדי להיות בטוח."

שוחחנו עם מומחי אבטחה בכדי לקבל כמה טיפים כיצד עסקים קטנים ובינוניים (SMB) צריכים לגשת לאבטחת דוא"ל. בהתבסס על דיונים אלה, הנה שישה שלבים שעליכם לבצע כדי לשמור על ביטחון הדוא"ל של העסק שלכם.

1 יישם אסטרטגיית אבטחה שכבתית

כחלק מאסטרטגיה שכבתית, עליך להימנע מהישענות על מוצר אבטחה יחיד. "מונוקולטורה" נוצרת כאשר חסרים לך שילוב של פלטפורמות אבטחה מרובות. כשאתה משתמש במוצר אבטחה אחד בלבד, הוא עלול להפוך לפגיע לבאגי אבטחה מסוימים, לדברי דייוויד קורלט, מנהל ניהול מוצר של חברת Vipre, חברת אבטחת סייבר המציעה Vipre Email Security Cloud, פלטפורמת מודיעין איומים. Vipre מנהל את שטף הדוא"ל לעסק וממנו וכחלק מתהליך זה סורק ומנקה הודעות לפני שהם מגיעים לרשת ארגונית.

קורלט ציינה שעם כל כך הרבה ספקי אבטחה בשוק, זה הימור טוב יותר עם יותר מפלטפורמה אחת. למרות שאתה יכול לסמוך על תכונות נוספות ממוצר יחיד כמו Bitdefender GravityZone Elite או Kaspersky Endpoint Security Cloud, עדיין תצטרך מוצרים אחרים כדי לבנות את שכבת האבטחה המשלימה הזו, על פי Corlette.

"אנו בהחלט מעוניינים במושג זה של אבטחה שכבתית. יש לנו שכבות מבחינת הסריקה המסורתית שלנו, " אמרה קורלט. "אם כן, אנו מבצעים את האיום המתקדם שלנו בהתנהגות אם הלקוחות בוחרים בכך."

קורלט המליצה גם על שכבת הגנה בנקודת הקצה. אם איום עובר באמצעות סריקת דוא"ל ברמת השרת, אז מוצר אבטחת נקודות קצה עדיין יכול לתפוס אותו, אמר. (זיכוי תמונה: סטטיסטה)

הערת העורכים: J2 Global, החברה שבבעלותה Vipre, היא גם הבעלים של זיף דיוויס ו- PCMag.com.

בשעה



2 השתמש בשירות מבוסס ענן כדי לסנן דוא"ל

חברות קטנות ובינוניות רבות משתמשות בדוא"ל בענן מ- Google G Suite או Microsoft Office 365, וכדי להגן על שירות הדואר האלקטרוני שלך יהיה עליך שער דוא"ל לסינון הדואר הנכנס והחוצה. שערי דוא"ל מגנים על דוא"ל מפני האקרים באמצעות שילוב של מסנני דואר זבל, חומות אש ומנועי איתור. הם שולטים בזרימת הדואר האלקטרוני הנכנסת ויוצאת מרשת של חברה. על ידי ניתוב דוא"ל דרך שער דוא"ל כמו Vipre, אתה יכול לאפשר בדיקה מעמיקה של דוא"ל. פלטפורמת ענן מתעדכנת בתיקוני אבטחה.

קורלט אמרה כי "אנו מנהלים את זה דרך מגוון מנועי אנטי-ספאם, אנטי-דיוג ואנטי-תוכנות זדוניות המחפשים קבצים מצורפים זדוניים ידועים וקישורים זדוניים ידועים, אך גם דפוסי דואר זבל נפוצים, " דברי קורלט.

כששירות כמו Vipre מסמן דואר אלקטרוני, הוא ישלח פתק למשתמש עם הודעה כמו "הנה מה שהסגרנו בהסגר", אמרה קורלט. פלטפורמת אבטחת דואר אלקטרוני בענן מריצה מספר מנועים על קבצים מצורפים כאשר הם עוברים. הוא יתפוס וירוס זדוני, אך אם מדובר באיום חדש שאינו מוכר פלטפורמת אבטחה, הוא עלול להחליק דרכו למשתמש. אם Vipre מזהה קובץ מצורף לדוא"ל כעל פוטנציאל מזיק, הפלטפורמה יכולה להציב את הקובץ המצורף בסביבת ארגז חול כדי לבדוק כיצד היא מתנהגת.

בשעה



3 הצפן דוא"ל באמצעות TLS

מכיוון שדוא"ל משמש לתקשורת עסקית רגישה, הצפן את ההודעות שלך בכל מקום אפשרי כדי למנוע ציתות. אתה יכול להשתמש בפרוטוקול האבטחה Transport Layer Security (TLS) כדי להצפין דוא"ל בפלטפורמות כמו Google S Suite ו- Microsoft Office 365. TLS מאפשר לך להגדיר ערוץ מאובטח לתקשורת מרשת לרשת אחרת, כך שרק השולח והנמען יוכלו לגשת אל הודעות.

Sjouwerman ממליץ לעסקים להפעיל את ה- TLS. כדי שהמייל יהיה מוצפן באמת, גם השולח וגם המקלט צריכים להפעיל את TLS. אם שני הצדדים אינם מאפשרים TLS, ההודעה עשויה להקפיץ או להידחות. בשעה

• 4 היזהר מהתקפות זיוף

  היזהר מהתקפות של זיוף בדוא"ל בהן האקרים מתחפשים כמשתמש דוא"ל אחר כדי לגנוב נתונים או כסף, או להפיץ תוכנות זדוניות. למרות שמנכ"ל יכול להיות ליד השולחן שלו, עובדים יכולים לקבל דוא"ל לפיו המנהל אינו מחוץ לעיר וזקוק להעברת כסף. זוהי דוגמה למתקפת זיוף בדוא"ל, לפי Sjouwerman.

  "אנחנו צריכים 100, 000 דולר שיועברו לחשבונות בנק כך וכך, " אמר זיכרמן. "הכל נראה כאילו זה בא מהמנכ"ל. זה אנדמי כרגע. זה קורה כל הזמן, במיוחד ל SMB."

  Sjouwerman ממליץ ליצור קשר עם המנכ"ל (או צוות המנכ"ל) בכדי לברר אם ההנהלה באמת שלחה את המייל. שלב זה יכול להציל חברה מהמבוכה בכניעה לבקשת האקר לכסף.



5 הגדר נכון את שרת הדואר האלקטרוני שלך

אחת הדרכים להגדיר נכון את הדוא"ל היא להגדיר כראוי אימות, דיווח ותואם מבוסס-תחום (DMARC), ציין Sjouwerman. פרוטוקול זה מאפשר לבדוק הודעות דוא"ל נכנסות כדי לוודא שההודעות לגיטימיות. זה יכול לעזור לחברות להגן מפני אימיילים שבהם שולחים מתחזים לאדם, כפי שדיברנו לעיל.

קביעת התצורה של מסנן הספאם שלך היא גם צעד מרכזי לאבטחת הדוא"ל שלך. לפי מסנן הספאם, שיעור הכישלון נע בין אחוז ל- 7 אחוזים, לפי זיכרמן.



6 הרכבת משתמשים כיצד להימנע מהתקפות דיוג

הדרכת אימיילים היא חלק חשוב באסטרטגיית אבטחת הרשת של כל חברה. בארגונים הגדולים, סביר להניח שתזמין מדי פעם הזמנה להכשרה בנושא אבטחת רשת או כשאתה מצטרף לחברה.

חלק מהותי מההדרכה הוא ללמוד לא לפתוח קבצים מצורפים לדוא"ל אלא אם כן אתה מצפה לקבל אחד מהם. למעשה, זה אולי נראה כמו השכל הישר, אך קל להחליק ולהיכנע להתקפת דיוג, ניסיון לגנוב נתונים, אישורי משתמשים או מספרי כרטיסי אשראי. אם לא ציפית לקובץ מצורף, אשר עם השולחים שהם התכוונו לשלוח אותו.

"אם לא ביקשת 40 קבצים מצורפים, אל תפתח אותם", אמר זיכרמן. "צריך לקדוח את זה לכל סנטימטר בחייהם כי אפילו קובצי PDF יכולים להיות זדוניים."

מדי פעם משתמשים יקבלו הודעה על כך שלחצו על קישור זה ותקבלו 500 דולר. ההודעות יכולות לעבור דרך מסנן הספאם ולגמור בתיבת הדואר הנכנס שלך ואנשים עלולים ליפול למלכודת הזו. כמו שאמר זיכרמן, "כל עסק קטן שיש לו כמה מאות גדולים בבנק הוא יעד." יתכן שלא יהיה להם את הזמן והכסף להגן על עובדים כמו ארגונים גדולים יותר, ולכן הכשרה של אנשים לצפות באיומי דוא"ל היא המפתח.

רוצה ללמוד עוד על אבטחת דוא"ל? הצטרף ל קבוצת דיון בלינקדאין ומומחי ענף שאילתות ועורכי PCMag.