Sommario:
- 1 Implementare una strategia di sicurezza a più livelli
- 2 Utilizzare un servizio basato su cloud per filtrare la posta elettronica
- 3 Crittografa e-mail utilizzando TLS
- 4 Fai attenzione agli attacchi di spoofing
- 5 Configurare correttamente il server di posta elettronica
- 6 Formare gli utenti su come evitare gli attacchi di phishing
Video: # 99 Controllo sicurezza account Google | Daniele Castelletti | Maggiolina informatica (Settembre 2024)
L'email è sempre stata un punto debole per la sicurezza IT. È uno strumento onnipresente per la maggior parte delle aziende, non solo per le comunicazioni di base, ma anche per l'email marketing. Questo lo rende un dolce vettore di attacco per gli hacker. Delle e-mail inviate quotidianamente, 6, 4 miliardi di messaggi sono falsi, secondo la società di sicurezza informatica Valimail. Riferisce inoltre che ogni anno vengono inviate 1 trilione di e-mail di phishing.
Secondo Stu Sjouwerman, fondatore e CEO di KnowBe4, una società che fornisce formazione sulla consapevolezza della sicurezza, l'e-mail è in realtà il vettore o il percorso di attacco n. 1, con cui un hacker può attaccare un computer.
"La sicurezza della posta elettronica è un animale divertente. Tutti nell'azienda devono averla se comunicano con il mondo esterno, ma la posta elettronica è una massiccia superficie di attacco", ha detto Sjouwerman. "È stato creato per arrivare; non è stato creato per essere sicuro."
Abbiamo parlato con esperti di sicurezza per ottenere alcuni suggerimenti su come le piccole e medie imprese (PMI) dovrebbero avvicinarsi alla sicurezza della posta elettronica. Sulla base di tali discussioni, ecco sei passaggi da seguire per proteggere l'e-mail della tua azienda.
-
4 Fai attenzione agli attacchi di spoofing
Tieni d'occhio gli attacchi di spoofing della posta elettronica in cui gli hacker si travestono da un altro utente di posta elettronica per rubare dati o denaro o diffondere malware. Anche se un amministratore delegato potrebbe essere alla sua scrivania, i dipendenti potrebbero ricevere un'e-mail che il dirigente è fuori città e ha bisogno di denaro trasferito. Questo è un esempio di un attacco di spoofing via e-mail, secondo Sjouwerman."Abbiamo bisogno di $ 100.000 trasferiti su conti bancari così e così", ha detto Sjouwerman. "Sembra che provenga dal CEO. Al momento è endemico. Succede sempre, soprattutto per le PMI".
Sjouwerman raccomanda di contattare il CEO (o il personale del CEO) per scoprire se il dirigente ha davvero inviato l'e-mail. Questo passaggio può salvare un'azienda dall'imbarazzo di cedere alla richiesta di denaro di un hacker.
1 Implementare una strategia di sicurezza a più livelli
Come parte di una strategia a più livelli, dovresti evitare di affidarti a un singolo prodotto di sicurezza. Una "monocultura" risulta in assenza di un mix di più piattaforme di sicurezza. Quando si utilizza un solo prodotto di sicurezza, potrebbe diventare vulnerabile a determinati bug di sicurezza, secondo David Corlette, direttore della gestione dei prodotti di Vipre, una società di sicurezza informatica che offre Vipre Email Security Cloud, una piattaforma di intelligence sulle minacce. Vipre gestisce il flusso di e-mail da e verso un'azienda e nell'ambito di tale processo scansiona e pulisce i messaggi prima che raggiungano una rete aziendale.
Corlette ha notato che con così tanti fornitori di sicurezza sul mercato, è una scommessa migliore andare con più di una piattaforma. Sebbene tu possa fare affidamento su funzionalità extra di un singolo prodotto come Bitdefender GravityZone Elite o Kaspersky Endpoint Security Cloud, secondo Corlette avrai comunque bisogno di altri prodotti per creare quel livello di sicurezza complementare.
"Siamo decisamente entusiasti di questo concetto di sicurezza a più livelli. Abbiamo livelli in termini di scansione tradizionale", ha affermato Corlette. "Quindi, facciamo la nostra minaccia avanzata comportamentale se i clienti lo scelgono."
Corlette ha inoltre raccomandato uno strato di protezione nell'endpoint. Se una minaccia attraversa una scansione della posta elettronica a livello di server, un prodotto di sicurezza dell'endpoint può ancora rilevarla, ha affermato. (Credito immagine: Statista)
Nota dell'editore: J2 Global, la società proprietaria di Vipre, possiede anche Ziff Davis e PCMag.com.
2 Utilizzare un servizio basato su cloud per filtrare la posta elettronica
Molte PMI utilizzano l'e-mail cloud di Google G Suite o Microsoft Office 365 e per proteggere il servizio di posta elettronica è necessario disporre di un gateway e-mail per filtrare la posta in entrata e in uscita. I gateway di posta elettronica proteggono la posta elettronica dagli hacker utilizzando una combinazione di filtri antispam, firewall e motori di rilevamento. Controllano il flusso di e-mail in entrata e in uscita dalla rete di un'azienda. Instradando la posta elettronica attraverso un gateway di posta elettronica come Vipre, è possibile abilitare l'ispezione approfondita della posta elettronica. Una piattaforma cloud mantiene aggiornate le patch di sicurezza.
"Lo eseguiamo attraverso una varietà di motori anti-spam, anti-phishing e anti-malware alla ricerca di allegati dannosi noti e collegamenti dannosi noti, ma anche di schemi comuni di spam e phishing", ha affermato Corlette.
Quando un servizio come Vipre segnala un'e-mail, invierà una nota all'utente con un messaggio del tipo "Ecco cosa abbiamo messo in quarantena", ha detto Corlette. Una piattaforma di sicurezza e-mail cloud esegue più motori sugli allegati quando arrivano. Catturerà un virus dannoso, ma se si tratta di una nuova minaccia con cui una piattaforma di sicurezza non ha familiarità, potrebbe sfuggire all'utente. Se Vipre identifica un allegato e-mail come potenzialmente dannoso, la piattaforma può posizionare l'allegato in un ambiente sandbox per testare il suo comportamento.
3 Crittografa e-mail utilizzando TLS
Poiché la posta elettronica viene utilizzata per comunicazioni aziendali riservate, crittografare i messaggi ogni volta che è possibile per evitare intercettazioni. Puoi utilizzare il protocollo di sicurezza TLS (Transport Layer Security) per crittografare la posta elettronica su piattaforme come Google S Suite e Microsoft Office 365. TLS ti consente di impostare un canale sicuro per comunicare da una rete all'altra in modo che solo il mittente e il destinatario possano accedere al messaggi.Sjouwerman raccomanda alle aziende di mantenere abilitato TLS. Affinché l'e-mail sia veramente crittografata, sia il mittente che il destinatario devono attivare TLS. Se entrambe le parti non abilitano TLS, il messaggio potrebbe rimbalzare o essere respinto. a
5 Configurare correttamente il server di posta elettronica
Un modo per configurare correttamente la posta elettronica è impostare correttamente l'autenticazione, la segnalazione e la conformità dei messaggi basate sul dominio (DMARC), ha osservato Sjouwerman. Questo protocollo consente di controllare le e-mail in arrivo per assicurarsi che i messaggi siano legittimi. Può aiutare le aziende a proteggersi dalle e-mail in cui i mittenti impersonano un individuo, come abbiamo discusso in precedenza.
La configurazione del filtro antispam è anche un passaggio fondamentale per proteggere la tua posta elettronica. Il filtro spam medio ha un tasso di fallimento che varia dall'1 al 7 percento, secondo Sjouwerman.
6 Formare gli utenti su come evitare gli attacchi di phishing
La formazione e-mail è una parte importante della strategia di sicurezza informatica di qualsiasi azienda. Nelle organizzazioni più grandi, probabilmente riceverai un invito alla formazione sulla sicurezza informatica periodicamente o quando ti unirai alla compagnia.
Una parte essenziale della formazione è imparare a non aprire gli allegati di posta elettronica a meno che non te lo aspetti. In effetti, può sembrare un senso comune, ma è facile scivolare e cedere a un attacco di phishing, un tentativo di rubare dati, credenziali dell'utente o numeri di carta di credito. Se non ti aspettavi un allegato, conferma con i mittenti che intendevano inviarlo.
"Se non hai chiesto 40 allegati, non aprirli", ha detto Sjouwerman. "Questo deve essere perforato in ogni centimetro della loro vita perché anche i PDF possono essere dannosi."
Ogni tanto gli utenti riceveranno un messaggio che dice che fai clic su questo link e riceverai $ 500. I messaggi possono passare attraverso il filtro antispam e finire nella posta in arrivo e le persone potrebbero cadere per questa trappola. Come ha detto Sjouwerman, "Qualsiasi piccola impresa che ha un paio di centinaia di dollari in banca è un obiettivo". Potrebbero non avere il tempo e il denaro per proteggere i dipendenti come le grandi aziende, quindi è fondamentale addestrare le persone a controllare le minacce via e-mail.
Vuoi saperne di più sulla sicurezza della posta elettronica? Iscriversi a gruppo di discussione su LinkedIn, esperti del settore query e redattori di PCMag.
