6 maneiras pelas quais os smbs podem evitar um pesadelo de segurança de e-mail

O email sempre foi um ponto fraco para a segurança de TI. É uma ferramenta onipresente para a maioria das empresas, não apenas para comunicação básica, mas também para email marketing. Isso o torna um doce vetor de ataque para hackers. Dos e-mails enviados diariamente, 6, 4 bilhões de mensagens são falsas, de acordo com a empresa de segurança cibernética Valimail. Ele também relata que 1 trilhão de e-mails de phishing são enviados a cada ano.

De acordo com Stu Sjouwerman, fundador e CEO da KnowBe4, uma empresa que fornece treinamento de conscientização de segurança, o email é realmente o vetor de ataque número 1, ou caminho, com o qual um hacker pode atacar um computador.

"A segurança do email é um animal engraçado. Todo mundo na empresa precisa disso se estiver se comunicando com o mundo exterior, mas o email é uma superfície de ataque maciça", disse Sjouwerman. "Foi criado para chegar; não foi criado para ser seguro".

Conversamos com especialistas em segurança para obter algumas dicas sobre como as pequenas e médias empresas (SMBs) devem abordar a segurança de email. Com base nessas discussões, aqui estão seis etapas que você deve seguir para manter o e-mail da sua empresa seguro.

1 Implementar uma estratégia de segurança em camadas

Como parte de uma estratégia em camadas, você deve evitar confiar em um único produto de segurança. Uma "monocultura" ocorre quando você não tem uma mistura de várias plataformas de segurança. Quando você usa apenas um produto de segurança, ele pode se tornar vulnerável a certos bugs de segurança, de acordo com David Corlette, diretor de gerenciamento de produtos da Vipre, uma empresa de segurança cibernética que oferece o Vipre Email Security Cloud, uma plataforma de inteligência contra ameaças. O Vipre gerencia o fluxo de e-mail de e para uma empresa e, como parte desse processo, verifica e limpa as mensagens antes que elas atinjam uma rede corporativa.

Corlette observou que, com tantos fornecedores de segurança no mercado, é melhor apostar em mais de uma plataforma. Embora você possa confiar em recursos extras de um único produto como o Bitdefender GravityZone Elite ou o Kaspersky Endpoint Security Cloud, ainda precisará de outros produtos para criar essa camada complementar de segurança, de acordo com a Corlette.

"Definitivamente, estamos entusiasmados com esse conceito de segurança em camadas. Temos camadas em termos de nossa digitalização tradicional", disse Corlette. "Então, fazemos nossa ameaça comportamental avançada se os clientes escolherem isso".

A Corlette também recomendou uma camada de proteção no ponto final. Se uma ameaça passar por uma verificação de e-mail no nível do servidor, um produto de segurança de terminal ainda poderá detectá-la, disse ele. (Crédito da imagem: Statista)

Nota dos editores: A J2 Global, empresa proprietária da Vipre, também é proprietária da Ziff Davis e da PCMag.com.

às



2 Use um serviço baseado em nuvem para filtrar email

Muitas PMEs estão usando e-mail na nuvem do Google G Suite ou Microsoft Office 365 e, para proteger seu serviço de e-mail, você deve ter um gateway de e-mail para filtrar as mensagens que entram e saem. Os gateways de email protegem o email de hackers usando uma combinação de filtros de spam, firewalls e mecanismos de detecção. Eles controlam o fluxo de emails que entram e saem da rede de uma empresa. Ao encaminhar o email por meio de um gateway de email como o Vipre, você pode ativar uma inspeção profunda do email. Uma plataforma em nuvem mantém os patches de segurança atualizados.

"Nós o executamos através de uma variedade de mecanismos anti-spam, anti-phishing e anti-malware, procurando anexos maliciosos conhecidos e links maliciosos conhecidos, mas também padrões comuns de spam e phishing", disse Corlette.

Quando um serviço como o Vipre sinaliza um email, ele envia uma nota ao usuário com uma mensagem como "Aqui está o que colocamos em quarentena", disse Corlette. Uma plataforma de segurança de email na nuvem executa vários mecanismos em anexos quando eles são enviados. Ele pega um vírus malicioso, mas se for uma nova ameaça com a qual uma plataforma de segurança não está familiarizada, ela pode passar para o usuário. Se o Vipre identificar um anexo de email como potencialmente prejudicial, a plataforma poderá colocá-lo em um ambiente sandbox para testar como ele se comporta.

às



3 Criptografar e-mail usando TLS

Como o email é usado para comunicações comerciais confidenciais, criptografe suas mensagens sempre que possível para evitar a interceptação. Você pode usar o protocolo de segurança TLS (Transport Layer Security) para criptografar emails em plataformas como o Google S Suite e o Microsoft Office 365. O TLS permite configurar um canal seguro para se comunicar de uma rede para outra, para que apenas o remetente e o destinatário possam acessar o mensagens.

Sjouwerman recomenda que as empresas mantenham o TLS ativado. Para que o email seja realmente criptografado, o remetente e o destinatário precisam ativar o TLS. Se ambas as partes não habilitarem o TLS, a mensagem poderá ser devolvida ou rejeitada. às

• 4 Olhe para os ataques falsos

  Fique atento aos ataques de falsificação de email, nos quais os hackers se disfarçam como outro usuário de email para roubar dados ou dinheiro ou espalhar malware. Embora um CEO possa estar em sua mesa, os funcionários podem receber um e-mail informando que o executivo está fora da cidade e precisa de dinheiro transferido. Este é um exemplo de ataque de falsificação de email, de acordo com Sjouwerman.

  "Precisamos de US $ 100.000 transferidos para contas bancárias", afirmou Sjouwerman. "Tudo parece que vem do CEO. Isso é endêmico no momento. Isso acontece o tempo todo, especialmente para pequenas e médias empresas".

  Sjouwerman recomenda entrar em contato com o CEO (ou com a equipe do CEO) para descobrir se o executivo realmente enviou o email. Esta etapa pode salvar uma empresa do constrangimento de ceder à solicitação de dinheiro de um hacker.



5 Configure seu servidor de email corretamente

Uma maneira de configurar o email corretamente é configurar corretamente a autenticação, o relatório e a conformidade de mensagens com base no domínio (DMARC), observou Sjouwerman. Esse protocolo permite verificar os e-mails recebidos para garantir que as mensagens sejam legítimas. Isso pode ajudar as empresas a se protegerem dos emails em que os remetentes se passam por um indivíduo, conforme discutimos acima.

A configuração do seu filtro de spam também é uma etapa importante para proteger seu email. O filtro de spam médio tem uma taxa de falhas que varia entre um e 7%, de acordo com Sjouwerman.



6 Treine os usuários sobre como evitar ataques de phishing

O treinamento por email é uma parte importante da estratégia de segurança cibernética de qualquer empresa. Nas organizações maiores, você provavelmente receberá um convite para o treinamento em segurança cibernética periodicamente ou quando ingressar na empresa.

Uma parte essencial do treinamento é aprender a não abrir anexos de email, a menos que você esteja esperando um. De fato, pode parecer senso comum, mas é fácil adiar e ceder a um ataque de phishing, uma tentativa de roubar dados, credenciais de usuário ou números de cartão de crédito. Se você não esperava um anexo, confirme com os remetentes que eles pretendem enviá-lo.

"Se você não pediu 40 anexos, não os abra", disse Sjouwerman. "Isso precisa ser aprofundado em cada centímetro de suas vidas, porque até os PDFs podem ser maliciosos".

De vez em quando, os usuários receberão uma mensagem dizendo: clique neste link e você receberá US $ 500. As mensagens podem passar pelo filtro de spam e acabar na sua caixa de entrada e as pessoas podem cair nessa armadilha. Como disse Sjouwerman, "qualquer empresa de pequeno porte com duzentas mil dólares no banco é um alvo". Eles podem não ter tempo e dinheiro para proteger funcionários como empresas maiores, portanto, é fundamental treinar as pessoas para observar ameaças de email.

Deseja saber mais sobre segurança de email? Junte-se a grupo de discussão no LinkedIn e consulte especialistas do setor e editores da PCMag.