6 Ways smbs poden evitar un malson per seguretat de correu electrònic

El correu electrònic sempre ha estat un punt feble per a la seguretat informàtica. És una eina omnipresent per a la majoria de les empreses, no només per a la comunicació bàsica, sinó també per màrqueting per correu electrònic. Això fa que sigui un vector d’atac dolç per als pirates informàtics. Dels correus electrònics que s’envien diàriament, 6.4 mil milions de missatges són falsos, segons la companyia de ciberseguretat Valimail. També informa que s’envien 1 bilió de correus electrònics de phishing cada any.

Segons Stu Sjouwerman, fundador i conseller delegat de KnowBe4, una empresa que proporciona formació sobre consciència sobre seguretat, el correu electrònic és realment el vector d'atac número 1 o camí d'accés amb el qual un hacker pot atacar un ordinador.

"La seguretat del correu electrònic és un animal divertit. Tots els companys de la companyia han de tenir-ho si es comuniquen amb el món exterior, però el correu electrònic és una superfície d'atac massiva", va dir Sjouwerman. "Va ser creat per arribar; no es va crear per assegurar-se."

Hem parlat amb experts en seguretat per obtenir alguns consells sobre com les empreses petites i mitjanes empreses (SMBs) han d’apropar-se a la seguretat del correu electrònic. A partir d’aquests debats, hi ha sis passos que heu de seguir per mantenir el correu electrònic de la vostra empresa segura.

1 Implementar una estratègia de seguretat en capes

Com a part d’una estratègia a nivell estratègic, heu d’evitar confiar en un producte de seguretat únic. Es produeix un "monocultiu" quan no hi ha una combinació de múltiples plataformes de seguretat. Quan utilitzeu només un producte de seguretat, podria ser vulnerable a certs errors de seguretat, segons David Corlette, director de Gestió de productes de Vipre, una empresa de ciberseguretat que ofereix Vipre Email Security Cloud, una plataforma d’intel·ligència d’amenaça. Vipre gestiona el flux de correu electrònic cap a i des d’una empresa i com a part d’aquest procés escaneja i neteja missatges abans d’arribar a una xarxa corporativa.

Corlette va assenyalar que amb tants venedors de seguretat al mercat, és millor apostar amb més d'una plataforma. Tot i que podeu confiar en funcions addicionals d’un producte únic com Bitdefender GravityZone Elite o Kaspersky Endpoint Security Cloud, encara necessitareu altres productes per construir aquesta capa de seguretat complementària, segons Corlette.

"Definitivament estem molt interessats en aquest concepte de seguretat en capes. Tenim capes en termes de la nostra exploració tradicional", va dir Corlette. "Llavors, fem la nostra amenaça de comportament avançada si els clients ho trien".

Corlette també recomanava una capa de protecció al final. Si una amenaça arriba mitjançant una exploració per correu electrònic a nivell del servidor, un producte de seguretat de punt final encara pot capturar-la, va dir. (Crèdit imatge: Statista)

Nota dels editors: J2 Global, l'empresa propietària de Vipre, també és propietària de Ziff Davis i PCMag.com.

a



2 Utilitzeu un servei basat en núvol per filtrar correu electrònic

Moltes pimes utilitzen correu electrònic en núvol de Google G Suite o Microsoft Office 365, i per protegir el servei de correu electrònic, haureu de disposar d’una passarel·la de correu electrònic per filtrar els missatges d’entrada i sortida. Les passarel·les de correu electrònic protegeixen el correu electrònic dels pirates informàtics mitjançant una combinació de filtres de correu brossa, tallafocs i motors de detecció. Controlen el flux de correu electrònic que entra i surt de la xarxa d’una empresa. Enrutant el correu electrònic a través d’una passarel·la de correu electrònic com Vipre, podeu habilitar la inspecció profunda del correu electrònic. Una plataforma núvol manté actualitzats els pedaços de seguretat.

"Els utilitzem amb una gran varietat de motors anti-spam, anti-phishing i anti-malware que busquen fitxers adjunts maliciosos coneguts i enllaços maliciosos coneguts, però també patrons comuns de correu brossa i de suplantació", va dir Corlette.

Quan un servei com Vipre marca un correu electrònic, enviarà una nota a l'usuari amb un missatge com "Aquí és el que vam posar en quarantena", va dir Corlette. Una plataforma de seguretat de correu electrònic en núvol utilitza múltiples motors en els fitxers adjunts quan passen. Arribarà a un virus maliciós, però si es tracta d’una nova amenaça amb la qual una plataforma de seguretat no és coneguda, pot arribar a l’usuari. Si Vipre identifica un fitxer adjunt de correu electrònic com a potencialment perjudicial, la plataforma pot col·locar el fitxer adjunt en un entorn de caixa de sorra per provar el seu comportament.

a



3 Xifra el correu electrònic mitjançant TLS

Com que el correu electrònic s’utilitza per a comunicacions empresarials sensibles, xifra els missatges sempre que sigui possible per evitar que es produeixi el seguiment. Podeu utilitzar el protocol de seguretat Transport Layer Security (TLS) per xifrar el correu electrònic en plataformes com Google S Suite i Microsoft Office 365. TLS us permet configurar un canal segur per comunicar-vos d’una xarxa a una altra, de manera que només l’enviador i el destinatari poden accedir a la missatges

Sjouwerman recomana que les empreses mantinguin activada la TLS. Perquè el correu electrònic sigui realment xifrat, tant l’emissor com el receptor han d’activar TLS. Si ambdues parts no activen TLS, el missatge podria rebutjar o rebutjar. a

• 4 Mireu-ne els atacs d'espoliació

  Vigileu amb atenció els atacs de correus electrònics en què els pirates informàtics es disfressen com a un altre usuari de correu electrònic per robar dades o diners, o difondre programari maliciós. Tot i que un CEO pot estar al seu escriptori, els empleats podrien rebre un correu electrònic que l'executiu està fora de la ciutat i necessita transferència de diners. Aquest és un exemple d'un atac de correus electrònics, segons Sjouwerman.

  "Necessitem 100.000 dòlars transferits als comptes bancaris, així", va dir Sjouwerman. "Sembla que prové del CEO. Això és endèmic en aquest moment. Passa tot el temps, especialment en les pimes".

  Sjouwerman recomana posar-se en contacte amb el director general (o el personal del CEO) per saber si l’executiu ha enviat realment el correu electrònic. Aquest pas pot estalviar a una empresa de la vergonya de renunciar a la sol·licitud de diners d'un hacker.



5 Configureu correctament el servidor de correu electrònic

Una forma de configurar el correu electrònic correctament és configurar correctament l’autenticació, l’informació i la conformitat de missatges basats en el domini (DMARC), va assenyalar Sjouwerman. Aquest protocol us permet consultar correus electrònics entrants per assegurar-vos que els missatges són legítims. Pot ajudar les empreses a protegir-se dels correus electrònics en els quals els remitents remeten una persona, tal com ja vam parlar anteriorment.

La configuració del filtre de correu brossa també és un pas clau per protegir el correu electrònic. Segons Sjouwerman, el filtre mitjà de correu brossa té una taxa de fallada que oscil·la entre un i un 7 per cent.



6. Capaciteu els usuaris per evitar atacs de pesca

La formació per correu electrònic és una part important de l’estratègia de ciberseguretat de qualsevol empresa. En les organitzacions més grans, probablement rebreu una invitació a l’entrenament en ciberseguretat periòdicament o quan us incorporeu a l’empresa.

Una part essencial de la formació és aprendre a no obrir fitxers adjunts per correu electrònic a menys que en espereu un. De fet, pot semblar de sentit comú, però és fàcil deixar-se caure i donar-se un atac de pesca, un intent de robar dades, les credencials dels usuaris o els números de la targeta de crèdit. Si no teníeu previst cap fitxer adjunt, confirmeu amb els remitents que tenien intenció d'enviar-lo.

"Si no heu demanat 40 fitxers adjunts, no els obriu", va dir Sjouwerman. "Cal processar-ho a cada centímetre de la seva vida perquè fins i tot els PDF poden ser maliciosos".

De tant en tant, els usuaris rebran un missatge que diu fer clic en aquest enllaç i rebreu 500 dòlars. Els missatges poden passar pel filtre de correu brossa i acabar a la safata d’entrada i és possible que els usuaris quedin per aquesta trampa. Com va dir Sjouwerman, "Qualsevol petita empresa que tingui un parell de cent grans al banc és un objectiu". És possible que no tinguin temps i diners per protegir els empleats com les empreses més grans, per la qual cosa és clau formar persones que vigilin les amenaces de correu electrònic.

Voleu obtenir més informació sobre la seguretat del correu electrònic? Uniu-vos a grup de discussió a LinkedIn i experts del sector de consultes i editors de PCMag.