6 способов малого и среднего бизнеса могут избежать электронной почте кошмар безопасности

Электронная почта является одним из самых популярных векторов атаки для хакеров, которые пытаются нарушить безопасность системы или захватить ценные данные. Защитите свой IP и свой бизнес, начиная с шести шагов.

  • 6 Ways SMBs Can Avoid an Email Security Nightmare

    По

    Брайан Т. Горовиц

  • 1 июля 2019 3:49 вечера есть
  • 1 июля 2019 года

В PCMag отзывы продукцию самостоятельно, но мы можем заработать партнерские комиссионные от покупки ссылки на этой странице. Условия использования.

6 Ways SMBs Can Avoid an Email Security Nightmare

6

6 Ways SMBs Can Avoid an Email Security Nightmare

Электронная почта всегда была слабым местом для его безопасности. Это универсальный инструмент для большинства компаний, не только для элементарного общения, но и электронный маркетинг. Что делает его сладкий вектор атаки для хакеров. Из письма отправляются ежедневно, 6,4 миллиарда сообщений являются поддельными, сообщает Cybersecurity Valimail компании. Он также сообщает, что 1 трлн фишинговых писем отправляются каждый год.

По данным Стю Sjouwerman, основатель и генеральный директор KnowBe4, компания, которая предоставляет подготовку по вопросам безопасности, по электронной почте на самом деле № 1 в атаки, или путь, с помощью которого хакер может атаковать компьютер.

“Защита электронной почты-это забавное животное. Каждый человек в компании должен иметь его, если они общаются с внешним миром, но электронная почта-это массовые атаки”, – сказал Sjouwerman. “Он был создан для того чтобы приехать; она не была создана, чтобы быть безопасной.”

Мы говорили с экспертами по безопасности, чтобы получить некоторые советы о том, как малый и средний бизнес (МСБ) должны подходить к безопасности электронной почты. На основе этих обсуждений, вот шесть шагов, которые вы должны следовать, чтобы сохранить электронной почты вашего бизнеса в безопасности.

Вид: Одна PageSlides

  • 6 Ways SMBs Can Avoid an Email Security Nightmare

    1
    Реализация многоуровневой стратегии безопасности

    Как часть многоуровневой стратегии, вы не должны полагаться на один продукт безопасности. В “монокультуре” результаты, когда вам не хватает смесь нескольких платформ безопасности. Когда вы используете только один продукт безопасности он может стать уязвимым для некоторых ошибок безопасности, по словам Дэвида Корлетт, директор по управлению продуктами для антивируса McAfee, кибербезопасность фирма предлагает антивируса McAfee по электронной почте облачной безопасности, разведки платформа опасная. Антивирус Comodo управляет потоком сообщений по электронной почте и от бизнеса, и в рамках этого процесса сканирует и чистит сообщения, прежде чем они достигнут корпоративной сети.

    Корлетт отметил, что с таким количеством поставщиков систем безопасности на рынке, это лучшая ставка, чтобы пойти с более чем одной платформы. Хотя вы можете рассчитывать на дополнительные функции из одного продукта, как Bitdefender GravityZone элиты или конечную точку Касперского облачных безопасности, вы все равно нужны другие средства, чтобы построить дополнительных слоев безопасности, по данным Корлетт.

    “Мы определенно заинтересованы в этой концепции многоуровневой безопасности. У нас есть слои с точки зрения нашего традиционного сканирования”, – сказал Корлетт. “Затем мы делаем наши поведенческие дополнительные угрозы [анализ] если клиенты выбирают.”

    Корлетт также рекомендуемый слой защиты в конечной точке. Если угроза попадает посредством сканирования электронной почты на уровне сервера, то конечная точка безопасности продуктов все еще можете поймать его, сказал он. (Изображение кредита: Statista)

    Примечание редактора: J2 в глобальной компании, которая владеет антивируса McAfee, также владеет Зифф Дэвис и PCMag.com.

    в

  • 6 Ways SMBs Can Avoid an Email Security Nightmare

    2
    Использовать облачный сервис для фильтрации электронной почты

    Много предприятий малого бизнеса используют облачные электронная почта от Google гр Suite или Microsoft Office 365, а также для защиты вашего почтового сервиса вы должны иметь почтовый шлюз для фильтрации почты приходит. Шлюзы электронной почты защита электронной почты от хакеров с помощью комбинации спам-фильтры, межсетевые экраны и системы обнаружения. Они контролируют поток электронной почты в сети компании. Маршрутизация электронной почты через почтовый шлюз, как AVG, вы можете включить глубокую проверку электронной почты. Облачная платформа поддерживает исправлениями безопасности до дата.

    “Мы запускаем его с помощью различных анти-спам, анти-фишинг и анти-вредоносных программ ищут известных вредоносных вложений и известных вредоносных ссылок, но и обычный спам и фишинг моделей,” Корлетт сказал.

    Когда служба как McAfee флаги по электронной почте, он будет отправлять уведомление пользователю с сообщением типа “вот что мы на карантине”, – сказал Корлетт. Платформа облачной защиты электронной почты запускает несколько двигателей на вложения, когда они приходят через. Он будет ловить вредоносный вирус, но если это новая угроза, с которой платформа безопасности незнаком, он мог бы проскочить пользователю. Если антивирус McAfee определяет вложение электронной почты как потенциально опасные, платформа может поместить этот файл в безопасной среде, чтобы проверить, как он ведет себя.

    в

  • 6 Ways SMBs Can Avoid an Email Security Nightmare

    3
    Шифрование электронной почты с помощью протокола TLS

    Так как электронная почта используется для конфиденциальных деловых коммуникаций, шифровки, где это возможно, чтобы предотвратить подслушивание. Вы можете использовать безопасность транспортного уровня (TLS) протокол безопасности для шифрования электронной почты на платформах, как Google с Suite и Microsoft Office 365 для. ТЛС позволяет установить безопасный канал для общения из одной сети в другую, так что только отправитель и получатель сообщения.

    Sjouwerman рекомендует предприятиям сохранить включить TLS. По электронной почте, чтобы быть действительно зашифрованы, и отправитель, и получатель должны включить TLS на. Если обе стороны не включить TLS, сообщение может отскочить или быть отклонена.

    в

  • 4
    Ищите спуфинга

    Следить за электронной почты спуфинг атак, в которых злоумышленники маскируют себя как другой пользователь электронной почты для кражи данных или деньги, или распространения вредоносных программ. Даже если генеральный директор может быть на его или ее столе, человек может получить письмо о том, что исполнительная власть выходит из города и нужны деньги перевели. Это пример атаки спуфинга электронной почты, по Sjouwerman.

    “Нам нужно $100,000 переведены на банковские счета, так и так”, – сказал Sjouwerman. “Все это выглядит, как это идет от директора. Это эндемик на данный момент. Это происходит все время, особенно для малого и среднего бизнеса”.

    Sjouwerman рекомендует в контакте с генеральным директором (или сотрудников генерального директора), чтобы выяснить, если исполнительная власть действительно отправил сообщение. Этот шаг может спасти компанию от смущения, давая запросу хакер за деньги.

  • 6 Ways SMBs Can Avoid an Email Security Nightmare

    5
    Правильно Настроить Сервер Электронной Почты

    Одним из способов правильно настроить электронную почту, чтобы правильно настроить домен на основе проверки подлинности сообщений, отчетов и соответствия (верификации), Sjouwerman отметил. Этот протокол позволяет проверять входящие сообщения электронной почты, чтобы убедиться, что сообщения являются законными. Это может помочь компаниям защититься от сообщений, в которых отправители олицетворять человека, как мы говорили выше.

    Настройка спам-фильтра является также важным шагом к обеспечению Вашей электронной почты. Средняя спам-фильтр имеет интенсивность отказов, которая колеблется от одного до 7 процентов, по данным Sjouwerman.

  • 6 Ways SMBs Can Avoid an Email Security Nightmare

    6
    Обучение пользователей, Как избежать фишинговых атак

    Обучение письму-важная часть стратегии любой компании по кибербезопасности. В крупных организациях, вы скорее всего получите приглашение для периодического обучения кибербезопасности или когда вы присоединяетесь к компании.

    Неотъемлемой частью подготовки является обучение, чтобы не открывать вложения электронной почты, если вы ожидаете один. На самом деле, это может показаться как здравый смысл, но это легко оступиться и поддаться фишинг-атаки, попытки кражи данных, учетные данные пользователей или номера кредитных карт. Если вы не ожидаете вложение, подтвердите отправителей, что они намеревались отправить его.

    “Если вы не попросите за 40 вложений, не открыть их”, – сказал Sjouwerman. “Это должна быть пробурена в каждый сантиметр своей жизни, потому что даже PDF-файлы могут быть вредоносными”.

    Каждый сейчас и потом пользователи будут получать сообщение о том, нажмите на эту ссылку и вы получите $500. Сообщения могут проскользнуть через спам-фильтр и в конечном итоге в вашем почтовом ящике, и люди могут попасться на эту ловушку. Как сказал Sjouwerman, “любой малый бизнес, который имеет пару сотен штук в банке-это цели.” Они не могут иметь время и деньги для защиты сотрудников, как крупных предприятий, так и обучение людей, чтобы наблюдать за угроз электронной почты-это ключ.

    Хотите узнать больше о безопасности электронной почты? Присоединяйтесь
    в PCMag@работой дискуссионной группы на LinkedIn и запросов отраслевых экспертов и в PCMag редакторов.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: