İçindekiler:
- 1 Katmanlı Güvenlik Stratejisi Uygulamak
- 2 E-postaya Filtre Uygulamak için Bulut Tabanlı Bir Hizmet Kullanma
- 3 TLS Kullanarak E-postaları Şifrele
- 4 Sızdırma Ataklarına Dikkat Edin
- 5 E-posta Sunucunuzu Doğru Yapılandırma
- Kimlik Avı Saldırılarından Nasıl Kaçınılması Konusunda 6 Kullanıcı Eğitimi
Video: KOBÄ° Proje Destek Programı-www.dahicefikirler.com (Kasım 2024)
E-posta, BT güvenliği için her zaman zayıf bir nokta olmuştur. Yalnızca temel iletişim için değil, aynı zamanda e-posta pazarlaması için de çoğu işletme için her yerde kullanılan bir araçtır. Bu hacker'lar için tatlı bir saldırı vektörü yapar. Siber güvenlik şirketi Valimail'e göre günlük olarak gönderilen e-postaların 6, 4 milyar mesajı sahte. Ayrıca, her yıl 1 trilyon phishing e-postası gönderildiğini bildirmektedir.
Güvenlik bilinci eğitimi veren bir şirket olan KnowBe4'ün Kurucusu ve CEO'su Stu Sjouwerman'a göre, e-posta aslında 1 numaralı saldırı vektörü veya bir bilgisayar korsanının bilgisayara saldırabileceği bir yoldur.
Sjouwerman, "E-posta güvenliği komik bir hayvan. Şirketteki herkes dış dünya ile iletişim kuruyorsa buna sahip olmak zorunda ancak e-posta büyük bir saldırı yüzeyi" dedi. "Gelmesi için yaratıldı; güvenli olması için yaratılmadı."
Küçük ve orta ölçekli işletmelerin (KOBİ) e-posta güvenliğine ne kadar yaklaşması gerektiği konusunda bazı ipuçları almak için güvenlik uzmanlarıyla konuştuk. Bu tartışmalara dayanarak, işletmenizin e-postalarını güvende tutmak için izlemeniz gereken altı adım aşağıda verilmiştir.
-
4 Sızdırma Ataklarına Dikkat Edin
Bilgisayar korsanlarının veri veya para çalmak veya kötü amaçlı yazılım yaymak için kendilerini başka bir e-posta kullanıcısı olarak gizlediği e-posta sahtekarlığı saldırılarına dikkat edin. Bir CEO kendi masasında olsa bile, çalışanlar yöneticinin şehir dışında olduğu ve para transferine ihtiyaç duyduğu bir e-posta alabilir. Sjouwerman'a göre, bu bir e-posta sahtekarlığı saldırısı örneği.
Sjouwerman, "Bu şekilde banka hesaplarına 100.000 ABD Doları transfer gerekiyor." Dedi. “Her şey CEO'dan geliyor gibi görünüyor. Şu anda endemik. Her zaman, özellikle de KOBİ'lere oluyor.”
Sjouwerman, yöneticinin gerçekten e-postayı gönderip göndermediğini öğrenmek için CEO (veya CEO'nun personeli) ile iletişim kurmanızı önerir. Bu adım, bir şirketi bir bilgisayar korsanının para talebine teslim etmekten utançtan kurtarabilir.
1 Katmanlı Güvenlik Stratejisi Uygulamak
Katmanlı bir stratejinin parçası olarak, tek bir güvenlik ürününe güvenmekten kaçınmalısınız. Birden fazla güvenlik platformunun bir karışımından yoksun olduğunuzda bir "monokültür" oluşur. Sadece bir güvenlik ürünü kullandığınızda, bir tehdit istihbarat platformu olan Vipre Email Security Cloud sunan bir siber güvenlik firması olan Vipre Ürün Yönetimi Direktörü David Corlette'e göre, bazı güvenlik hatalarına açık hale gelebilir. Vipre, bir işletmeye gelen ve gelen e-posta akışını yönetir ve bu sürecin bir parçası olarak, bir şirket ağına ulaşmadan önce mesajları tarar ve temizler.
Corlette, piyasadaki pek çok güvenlik üreticisiyle, birden fazla platformla devam etmenin daha iyi bir bahis olduğunu belirtti. Her ne kadar Bitdefender GravityZone Elite veya Kaspersky Endpoint Security Cloud gibi tek bir ürünün ekstra özelliklerine güveniyor olsanız da, Corlette'e göre bu tamamlayıcı güvenlik katmanını oluşturmak için yine de başka ürünlere ihtiyacınız olacak.
Corlette, "Biz kesinlikle bu katmanlı güvenlik kavramına meraklıyız. Geleneksel taramamız açısından katmanlarımız var." Dedi. “Öyleyse, müşteriler bunu seçerse, davranışsal gelişmiş tehdidimizi yaparız.”
Corlette ayrıca son noktada bir koruma katmanı önerdi. Bir tehdit sunucu düzeyinde bir e-posta taramasından geçerse, o zaman bir uç nokta güvenlik ürününün hala yakalayabileceğini söyledi. (Resim kredisi: Statista)
Editörün Notu: Vipre'nin sahibi olan J2 Global, Ziff Davis ve PCMag.com'un da sahibidir.
2 E-postaya Filtre Uygulamak için Bulut Tabanlı Bir Hizmet Kullanma
Birçok KOBİ, Google G Suite veya Microsoft Office 365'ten bulut e-posta kullanıyor ve e-posta hizmetinizi korumak için gelen ve giden postaları filtrelemek için bir e-posta ağ geçidiniz olmalıdır. E-posta ağ geçitleri, spam filtreleri, güvenlik duvarları ve algılama motorlarının bir kombinasyonunu kullanarak e-postaları bilgisayar korsanlarından korur. Bir şirketin ağına giren ve çıkan e-posta akışını kontrol ederler. E-postayı Vipre gibi bir e-posta ağ geçidi üzerinden yönlendirerek, e-postaların derinlemesine incelenmesini sağlayabilirsiniz. Bir bulut platformu güvenlik düzeltme eklerini güncel tutar.
Corlette, "Bunu, bilinen kötü amaçlı ekleri ve bilinen kötü amaçlı bağlantıları, aynı zamanda genel istenmeyen posta ve kimlik avı düzenlerini arayan çeşitli istenmeyen posta önleme, kimlik avı önleme ve kötü amaçlı yazılım önleme motorlarını kullanıyoruz." Dedi.
Corlette, Vipre gibi bir servis bir e-postayı işaretlerken, kullanıcıya "Karantinaya aldığımız şey" gibi bir mesaj göndererek bir not gönderir. Bir bulut e-posta güvenlik platformu, geldiğinde eklerde birden fazla motor çalıştırır. Kötü amaçlı bir virüsü yakalayacaktır, ancak güvenlik platformunun aşina olmadığı yeni bir tehditse, kullanıcıya kayabilir. Vipre bir e-posta ekini potansiyel olarak zararlı olarak tanımlarsa, platform nasıl davrandığını test etmek için eki bir sanal alan ortamına yerleştirebilir.
3 TLS Kullanarak E-postaları Şifrele
E-posta hassas iş iletişimi için kullanıldığından, gizli dinlenmeyi önlemek için iletilerinizi mümkün olduğunca şifreleyin. Google S Suite ve Microsoft Office 365 gibi platformlarda e-postaları şifrelemek için Aktarım Katmanı Güvenliği (TLS) güvenlik protokolünü kullanabilirsiniz. TLS, bir ağdan diğerine iletişim kurmak için güvenli bir kanal ayarlamanıza izin verir, böylece yalnızca gönderen ve alıcı erişebilir. mesajlar.
Sjouwerman, işletmelerin TLS'yi etkin tutmalarını önerir. E-postanın gerçekten şifrelenmesi için, hem gönderenin hem de alıcının TLS'yi açması gerekir. Her iki taraf da TLS'yi etkinleştirmezse, mesaj geri dönebilir veya reddedilebilir. en
5 E-posta Sunucunuzu Doğru Yapılandırma
Sjouwerman, e-postayı doğru şekilde yapılandırmanın bir yolunun Etki Alanı Tabanlı Mesaj Kimlik Doğrulama, Raporlama ve Uygunluk (DMARC) 'yı düzgün şekilde ayarlamak olduğunu belirtti. Bu protokol, mesajların yasal olduğundan emin olmak için gelen e-postaları kontrol etmenizi sağlar. Yukarıda tartışıldığı gibi, şirketlerin gönderenlerin bir kişiyi kimliğine büründüğü e-postalara karşı korunmalarına yardımcı olabilir.
Spam filtrenizi yapılandırmak, e-postanızı güvence altına almak için de önemli bir adımdır. Sjouwerman'a göre ortalama spam filtresi yüzde 1-7 arasında değişen bir başarısızlık oranına sahip.
Kimlik Avı Saldırılarından Nasıl Kaçınılması Konusunda 6 Kullanıcı Eğitimi
E-posta eğitimi, herhangi bir şirketin siber güvenlik stratejisinin önemli bir parçasıdır. Daha büyük organizasyonlarda, periyodik olarak veya şirkete katıldığınızda, siber güvenlik eğitimine davet edilme ihtimaliniz vardır.
Eğitimin önemli bir kısmı, siz beklemeden e-posta eklerini açmamayı öğrenmektir. Aslında, sağduyulu gibi görünebilir, ancak bir kimlik avı saldırısına, veri çalma denemesine, kullanıcı kimlik bilgilerine veya kredi kartı numaralarına kaymak ve vermek kolaydır. Bir ek beklemiyorsanız, gönderenlere göndermeyi istediklerini onaylayın.
Sjouwerman, "40 ek sormak istemiyorsanız açmayın." Dedi. “Hayatlarının her santiminde delinmesi gerekiyor, çünkü PDF'ler bile kötü amaçlı olabilir.”
Her şimdi ve sonra kullanıcılar bu bağlantıyı tıkladığını belirten bir mesaj alacaklar ve 500 $ alacaksınız. Mesajlar spam filtresinden kayabilir ve gelen kutunuza son verebilir ve insanlar bu tuzağa düşebilir. Sjouwerman'ın dediği gibi, “Bankada birkaç yüz bine sahip küçük bir işletme bir hedef.” Büyük işletmeler gibi çalışanları korumak için zamanları ve paraları olmayabilir, bu nedenle insanları e-posta tehditlerini izlemek için eğitmek çok önemlidir.
E-posta güvenliği hakkında daha fazla bilgi edinmek ister misiniz? Katılmak LinkedIn ve sorgu endüstrisi uzmanları ve PCMag editörleri üzerine tartışma grubu.
