สารบัญ:
- 1 ใช้กลยุทธ์ความปลอดภัยแบบเลเยอร์
- 2 ใช้บริการ Cloud-Based เพื่อกรองอีเมล์
- 3 เข้ารหัสอีเมลโดยใช้ TLS
- 4 ระวังการปลอมแปลงการโจมตี
- 5 กำหนดค่าเซิร์ฟเวอร์อีเมลของคุณอย่างถูกต้อง
- 6 ฝึกอบรมผู้ใช้เกี่ยวกับวิธีหลีกเลี่ยงการโจมตีแบบฟิชชิ่ง
วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (กันยายน 2024)
อีเมลเป็นจุดอ่อนสำหรับความปลอดภัยด้านไอทีเสมอ มันเป็นเครื่องมือที่แพร่หลายสำหรับธุรกิจส่วนใหญ่ไม่เพียง แต่สำหรับการสื่อสารขั้นพื้นฐาน แต่ยังรวมถึงการทำการตลาดผ่านอีเมล นั่นทำให้มันเป็นเวคเตอร์การโจมตีที่แสนหวานสำหรับแฮ็กเกอร์ จากจำนวนอีเมลที่ถูกส่งทุกวันมีข้อความถึง 6.4 พันล้านข้อความเป็นของปลอม นอกจากนี้ยังรายงานว่ามีการส่งอีเมลฟิชชิ่ง 1 ล้านล้านครั้งในแต่ละปี
ตาม Stu Sjouwerman ผู้ก่อตั้งและซีอีโอของ KnowBe4 บริษัท ที่ให้การฝึกอบรมการรับรู้ด้านความปลอดภัยอีเมลเป็นเว็กเตอร์โจมตีหมายเลข 1 หรือเส้นทางซึ่งแฮกเกอร์สามารถโจมตีคอมพิวเตอร์ได้
“ การรักษาความปลอดภัยอีเมลเป็นสัตว์ที่ตลกและทุกคนใน บริษัท จำเป็นต้องมีมันหากพวกเขากำลังสื่อสารกับโลกภายนอก แต่อีเมลนั้นเป็นพื้นจู่โจมขนาดใหญ่” Sjouwerman กล่าว "มันถูกสร้างขึ้นเพื่อมาถึงมันไม่ได้ถูกสร้างขึ้นเพื่อความปลอดภัย"
เราได้พูดคุยกับผู้เชี่ยวชาญด้านความปลอดภัยเพื่อรับเคล็ดลับเกี่ยวกับธุรกิจขนาดกลางถึงขนาดกลาง (SMB) ที่ควรเข้าใกล้ความปลอดภัยของอีเมล จากการสนทนาเหล่านี้คุณควรปฏิบัติตามหกขั้นตอนเพื่อให้อีเมลธุรกิจของคุณปลอดภัย
-
4 ระวังการปลอมแปลงการโจมตี
ระวังการโจมตีด้วยอีเมลที่แฮ็กเกอร์ปลอมตัวเป็นผู้ใช้อีเมลรายอื่นเพื่อขโมยข้อมูลหรือเงินหรือแพร่กระจายมัลแวร์ แม้ว่า CEO อาจอยู่ที่โต๊ะทำงาน แต่พนักงานสามารถรับอีเมลว่าผู้บริหารอยู่นอกเมืองและต้องการโอนเงิน นี่เป็นตัวอย่างของการโจมตีอีเมลปลอมแปลงตาม Sjouwerman
"เราต้องการเงิน $ 100, 000 โอนเข้าบัญชีธนาคารดังนั้น" Sjouwerman กล่าว “ ทุกอย่างดูเหมือนว่ามาจาก CEO ซึ่งตอนนี้เป็นโรคประจำถิ่นมันเกิดขึ้นตลอดเวลาโดยเฉพาะ SMB”
Sjouwerman แนะนำให้ติดต่อกับ CEO (หรือพนักงานของ CEO) เพื่อดูว่าผู้บริหารส่งอีเมลจริงๆหรือไม่ ขั้นตอนนี้สามารถบันทึก บริษัท จากความอับอายขายหน้าในการร้องขอเงินของแฮ็กเกอร์
1 ใช้กลยุทธ์ความปลอดภัยแบบเลเยอร์
ในฐานะส่วนหนึ่งของกลยุทธ์แบบเลเยอร์คุณควรหลีกเลี่ยงการใช้ผลิตภัณฑ์รักษาความปลอดภัยเดียว ผลลัพธ์ "monoculture" เมื่อคุณไม่มีหลายแพลตฟอร์มความปลอดภัย เมื่อคุณใช้ผลิตภัณฑ์รักษาความปลอดภัยเพียงผลิตภัณฑ์เดียวมันอาจเสี่ยงต่อข้อผิดพลาดด้านความปลอดภัยบางอย่างตามที่ David Corlette ผู้อำนวยการฝ่ายจัดการผลิตภัณฑ์ของ Vipre บริษัท ด้านความมั่นคงปลอดภัยในโลกไซเบอร์ที่ให้บริการ Vipre Email Security Cloud ซึ่งเป็นแพลตฟอร์มระบบข่าวกรองภัยคุกคาม Vipre จัดการการไหลของอีเมลไปยังและจากธุรกิจและเป็นส่วนหนึ่งของกระบวนการนั้นสแกนและล้างข้อความก่อนที่จะเข้าถึงเครือข่ายขององค์กร
Corlette กล่าวว่าด้วยผู้ค้าความปลอดภัยจำนวนมากในตลาดจึงเป็นทางออกที่ดีกว่าที่จะไปกับแพลตฟอร์มมากกว่าหนึ่งแห่ง แม้ว่าคุณจะสามารถใช้คุณสมบัติพิเศษได้จากผลิตภัณฑ์เดียวเช่น Bitdefender GravityZone Elite หรือ Kaspersky Endpoint Security Cloud คุณยังคงต้องการผลิตภัณฑ์อื่น ๆ เพื่อสร้างความปลอดภัยชั้นเสริมตาม Corlette
“ เรามีความกระตือรือร้นในแนวคิดของการรักษาความปลอดภัยแบบเลเยอร์นี้เรามีเลเยอร์ในแง่ของการสแกนแบบดั้งเดิมของเรา” Corlette กล่าว "จากนั้นเราทำการคุกคามขั้นสูงตามพฤติกรรมของเราหากลูกค้าเลือกสิ่งนั้น"
Corlette ยังแนะนำชั้นของการป้องกันที่จุดสิ้นสุด หากภัยคุกคามเกิดขึ้นจากการสแกนอีเมลในระดับเซิร์ฟเวอร์ผลิตภัณฑ์ความปลอดภัยของอุปกรณ์ปลายทางยังคงสามารถตรวจจับได้ (เครดิตรูปภาพ: Statista)
หมายเหตุบรรณาธิการ: J2 Global บริษัท ที่เป็นเจ้าของ Vipre ยังเป็นเจ้าของ Ziff Davis และ PCMag.com
2 ใช้บริการ Cloud-Based เพื่อกรองอีเมล์
ธุรกิจขนาดกลางจำนวนมากกำลังใช้อีเมลคลาวด์จาก Google G Suite หรือ Microsoft Office 365 และเพื่อปกป้องบริการอีเมลของคุณคุณควรมีเกตเวย์อีเมลเพื่อกรองจดหมายเข้าและออก เกตเวย์อีเมลปกป้องอีเมลจากแฮกเกอร์โดยใช้ตัวกรองสแปมไฟร์วอลล์และเอ็นจิ้นการตรวจจับ พวกเขาควบคุมการไหลของอีเมลเข้าและออกจากเครือข่ายของ บริษัท ด้วยการกำหนดเส้นทางอีเมลผ่านเกตเวย์อีเมลเช่น Vipre คุณสามารถเปิดใช้งานการตรวจสอบอีเมลอย่างละเอียด แพลตฟอร์มคลาวด์ช่วยรักษาความปลอดภัยให้ทันสมัยอยู่เสมอ
“ เราดำเนินการผ่านเครื่องมือต่อต้านสแปม, แอนตี้ฟิชชิงและมัลแวร์ต่างๆที่กำลังมองหาสิ่งที่แนบที่เป็นอันตรายที่รู้จักและลิงค์ที่เป็นอันตรายที่รู้จัก แต่ยังพบสแปมและรูปแบบฟิชชิ่งทั่วไปอีกด้วย” Corlette กล่าว
เมื่อบริการเช่น Vipre ตั้งค่าสถานะอีเมลจะส่งข้อความถึงผู้ใช้พร้อมข้อความเช่น "นี่คือสิ่งที่เรากักกัน" Corlette กล่าว แพลตฟอร์มความปลอดภัยของอีเมลบนคลาวด์จะเรียกใช้เอ็นจิ้นหลายตัวในไฟล์แนบเมื่อผ่านเข้ามา มันจะจับไวรัสที่เป็นอันตราย แต่ถ้าเป็นภัยคุกคามใหม่ที่แพลตฟอร์มความปลอดภัยไม่คุ้นเคยมันอาจส่งผ่านไปยังผู้ใช้ หาก Vipre ระบุสิ่งที่แนบมากับอีเมลว่าอาจเป็นอันตรายแพลตฟอร์มสามารถวางสิ่งที่แนบมาในสภาพแวดล้อม sandbox เพื่อทดสอบว่ามันทำงานอย่างไร
3 เข้ารหัสอีเมลโดยใช้ TLS
เนื่องจากอีเมลนั้นใช้สำหรับการสื่อสารทางธุรกิจที่ละเอียดอ่อนเข้ารหัสข้อความของคุณทุกที่ที่เป็นไปได้เพื่อป้องกันการดักฟัง คุณสามารถใช้โปรโตคอลความปลอดภัย Transport Layer Security (TLS) เพื่อเข้ารหัสอีเมลบนแพลตฟอร์มเช่น Google S Suite และ Microsoft Office 365 TLS ช่วยให้คุณตั้งค่าช่องทางที่ปลอดภัยในการสื่อสารจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่งเพื่อให้ผู้ส่งและผู้รับสามารถเข้าถึง ข้อความ
Sjouwerman แนะนำให้ธุรกิจเปิดใช้งาน TLS เพื่อให้อีเมลได้รับการเข้ารหัสอย่างแท้จริงทั้งผู้ส่งและผู้รับจะต้องเปิด TLS หากทั้งสองฝ่ายไม่เปิดใช้งาน TLS ข้อความอาจถูกตีกลับหรือถูกปฏิเสธได้ ที่
5 กำหนดค่าเซิร์ฟเวอร์อีเมลของคุณอย่างถูกต้อง
วิธีหนึ่งในการกำหนดค่าอีเมลอย่างถูกต้องคือการตั้งค่าการตรวจสอบความถูกต้องของข้อความบนโดเมนการรายงานและการรับรอง (DMARC) Sjouwerman ตั้งข้อสังเกต โปรโตคอลนี้ช่วยให้คุณตรวจสอบอีเมลที่เข้ามาเพื่อให้แน่ใจว่าข้อความนั้นถูกต้องตามกฎหมาย มันสามารถช่วยให้ บริษัท ต่างๆป้องกันอีเมลที่ผู้ส่งเป็นบุคคลอื่นได้ตามที่เราได้กล่าวถึงข้างต้น
การกำหนดค่าตัวกรองสแปมเป็นขั้นตอนสำคัญในการรักษาความปลอดภัยอีเมลของคุณ ตัวกรองสแปมโดยเฉลี่ยมีอัตราความล้มเหลวที่อยู่ระหว่างหนึ่งถึง 7 เปอร์เซ็นต์ตามข้อมูลของ Sjouwerman
6 ฝึกอบรมผู้ใช้เกี่ยวกับวิธีหลีกเลี่ยงการโจมตีแบบฟิชชิ่ง
การฝึกอบรมทางอีเมลเป็นส่วนสำคัญของกลยุทธ์ความปลอดภัยทางไซเบอร์ของ บริษัท ในองค์กรขนาดใหญ่คุณอาจได้รับคำเชิญเข้าร่วมการฝึกอบรมความปลอดภัยทางไซเบอร์เป็นระยะ ๆ หรือเมื่อคุณเข้าร่วม บริษัท
ส่วนสำคัญของการฝึกอบรมคือการเรียนรู้ที่จะไม่เปิดไฟล์แนบอีเมลจนกว่าคุณจะคาดหวัง ในความเป็นจริงมันอาจดูเหมือนสามัญสำนึก แต่มันง่ายที่จะหลบเลี่ยงและให้การโจมตีแบบฟิชชิงความพยายามที่จะขโมยข้อมูลข้อมูลประจำตัวของผู้ใช้หรือหมายเลขบัตรเครดิต หากคุณไม่ได้คาดหวังสิ่งที่แนบมาให้ยืนยันกับผู้ส่งว่าพวกเขาตั้งใจจะส่ง
"ถ้าคุณไม่ขอเอกสารแนบ 40 รายการอย่าเปิดเอกสารแนบ" Sjouwerman กล่าว "นั่นต้องเจาะเข้าไปในทุก ๆ นิ้วของชีวิตเพราะแม้แต่ PDF อาจเป็นอันตรายได้"
ทุก ๆ คราวผู้ใช้จะได้รับข้อความว่าคลิกที่ลิงค์นี้และคุณจะได้รับ $ 500 ข้อความสามารถส่งผ่านตัวกรองสแปมและสิ้นสุดในกล่องจดหมายของคุณและผู้คนอาจตกหลุมพรางนี้ ดังที่ Sjouwerman กล่าวว่า "ธุรกิจขนาดเล็กที่มีธนาคารสองร้อยแห่งนั้นเป็นเป้าหมาย" พวกเขาอาจไม่มีเวลาและเงินในการปกป้องพนักงานเช่นองค์กรขนาดใหญ่ดังนั้นการฝึกอบรมผู้คนให้ระวังภัยคุกคามทางอีเมลเป็นกุญแจสำคัญ
ต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของอีเมลหรือไม่ เข้าร่วม กลุ่มสนทนาใน LinkedIn และผู้เชี่ยวชาญในอุตสาหกรรมการสืบค้นและบรรณาธิการของ PCMag
