Как да защитим имейл комуникацията

Как да защитим имейл комуникацията?

Всеки ден в света се изпращат над 200 милиарда имейла и част от тях съдържат чувствителна корпоративна информация. Имейл комуникацията е базов инструмент в съвременната корпоративна среда, който позволява по-ефективно общуване и планиране. Той е на прицел от страна на хакери заради възможността за достъп до чувствителна информация на едно място – фирмена или лична.

Колко лесно се прониква в нечий имейл? По-лесно, отколкото си мислите. Онлайн пространството изобилства от „подсказки“ дори за хора без технически опит, а в специализирани форуми можете да откриете детайлна информация и буквално инструкции. От началото на 90-те години, когато се появява първият случай на имейл спам, та до днес, този канал за общуване е изложен на най-много атаки. Това е причината компаниите да отделят значителна част от IT бюджетите си именно, за да гарантират сигурността на този канал.

Ако се нуждаете от съвет и надежден IT партньор в осигуряването на имейл защита, сега е моментът да се свържете с нас. Екипът на Geletron подбра за Вас основни съвети, които е добре да прилагате в контекста на правилата на Вашата организация, а част от тях – и спрямо личната си кореспонденция.

На първо място са хората

Човешкият фактор е водещата част в микса от мерки, с които да защитите имейл системата на Вашата компанията. Инвестицията в обучение за изграждане на здравословни навици пред компютъра повишава сигурността при размяната на данни чрез електронната поща. Обучавайте служителите. Не забравяйте, че най-слабото и едновременно най-силното звено във всяка система за сигурност са хората.

Паролата – ключ към информацията

Паролата е необходимост в общуването чрез електронна поща. Нейната надеждност е първо стъпало в мерките по сигурност.

Съветваме Ви да използвате силни пароли, които са уникални – сложната комбинация от цифри, букви и символи е почти невъзможно да бъде отгатната. Помислете какво хората знаят за Вас – дата на раждане, роден град, училище, университет, търговска марка, име на домашен любимец, и никога не ги ползвайте като парола. Избягвайте обикновени замествания на букви.

Ако сте достатъчно предпазливи, единственият начин хакер да установи паролата Ви е да използва специализиран софтуер, който ротира милиони комбинации. Все пак, колкото по-сложна е паролата, толкова повече време отнема на софтуера да я разпознае. Паролите, които са достатъчно силни, изискват години, за да бъдат разгадани.

Силната парола съдържа:

  • минимум 10 знака за зададени от човек пароли
  • минимум 8 знака за машинно генерирани пароли
  • комбинация от главни и малки букви
  • цифри и специални символи
  • произволни цифри и букви, а не думи
  • по-скоро фрази, отколкото думи (напр. „Thebookwormlivesatthelibrary“)
  • ограничение от 5 опита за въвеждане на парола и др.

Достатъчно надеждна ли е Вашата парола? Проверете.

Двустепенно удостоверяване

Двустепенното удостоверяване (или многостепенно) е един от най-добрите начини за защита на електронната поща, профила в социалните медии или уеб приложение, което ползвате. Полезно е при работа с всяка услуга за съхранение в облак. Двустепенното удостоверяване се предлага като възможност от имейл платформата, която използвате. Може да се изтегли и специализиран софтуер за тази цел.

Дори ако хакер успее да отгатне или извлече паролите от даден акаунт, с двустепенното удостоверяване ще продължи да му е необходим код, за да получава съобщенията. Този код обикновено се изпраща на телефона чрез текстово съобщение. Не правете грешката да го настроите да се получава на компютъра.

Имейл безопасност в облака

Много компании използват базирани в облак услуги за електронна поща, тъй като не се нуждаят от поддръжка на сървъра, позволяват по-лесно възстановяване при бедствия, предлагат достъп от всяко устройство и подобряват сътрудничеството. Нещо повече, облачната сигурност е рентабилно средство за намаляване на нежеланата поща, в зависимост от това кой е доставчикът. За да намалят спама, доставчиците на облак обикновено използват RBL и SURBL филтри, които сравняват IP адресите на входящата поща с черните списъци. Облачната сигурност на електронната поща предоставя на IT отделите опции за персонализиране. Например, праговете за нежелана поща могат да бъдат коригирани и да се прилага адаптивно филтриране на нежелана поща.

 

Защитни стени

Защитните стени помагат за опазване на системите от външни заплахи. Това може да е полезно, ако злонамерена връзка, изпратена чрез имейл, се опита да изтегли или стартира програма. Защитните стени за електронна поща регулират през каква поща е разрешено и маркират определено съдържание като спам въз основа на списък с правила в имейл сървъра. Защитната стена за имейл комуникира с други сървъри, предупреждавайки ги, ако е изпратен спам или ако той вече е в системата. Geletron може да Ви предложи надеждни решения.

Внимавайте за фишинг имейли

Фишингът е, за съжаление, работеща концепция за присвояване на информация от имейли и акаунти. Тя работи по следния начин – хакерът изпраща имейли, които съдържат линк към сайт, който познавате. При клик върху връзката се оказвате уж точно на този сайт, а всъщност той е фалшив. Често това е пространство, наподобяващо сайта на банка или друга сериозна организация. Въвеждате своя имейл адрес и парола, за да влезете в акаунта си и така те достигат до хакера. Имайте предвид, че фишинг атаките вече са изпипани до детайл и се разпознават трудно. Практически, всеки може да се подведе, ако е потънал в рутината на обичайните си задължения.

Фишинг имейл

Не отваряйте прикачени файлове, които не са сканирани

Прикаченият файл не е проблем, ако го очаквате или пък е поредна размяна на информация с Ваши колеги, клиенти, приятели. Когато електронното писмо идва от неизвестен източник и съдържа прикачени файлове, огледайте добре, преди да отворите. В такива случаи на помощ идва инвестирането в антивирусен и анти-зловреден софтуер за защита на имейл, за да сканирате цялата кореспонденция, както и да приложите усъвършенствани филтри за нежелана поща. Ако програмата идентифицира проблем, можете да изтриете съобщението, да блокирате подателя и да защитите системата си. По този начин можете да предотвратите и последващо нарушение на сигурността на данните.

Някои от най-добрите решения за скрининг на вируси ще сканират всички входящи имейли. Софтуерът известява при идентифициране на рискове. Ползващите хоствани услуги за електронна поща знаят, че доставчикът следва същата процедура за сигурност в облака и уведомява за съмнителна входяща поща.

Фирмените имейл адреси не са за лични съобщения

Това е сигурен начин да ограничите шансовете за достъп на хакери до Вашата електронна поща. Много компании позволяват на служителите си да използват фирмени комуникационни системи, за да общуват с приятели, да пазаруват онлайн или да правят каквото и да било, което не е свързано с работния процес. Това е чудесен начин да подкрепите баланса между личен и професионален живот, но преди това трябва да сте помислили за цялостна, многоаспектна, интегрирана система, която обхваща всички канали за комуникация. Ако на служителите им е необходим достъп до личните акаунти през работния ден, насърчете ги да го направят през своите смартфони и мобилния си интернет. Не позволявайте свързване на смартфон към WiFi системата в офиса. За да сте сигурни, че екипът подхожда към това правило с разбиране, помислете за обучение. Информирайте се за популярни практики тук.

Стабилен филтър срещу нежелана поща

Едно от най-добрите неща за базирани на облак имейл услуги в наши дни е, че те обикновено се предлагат с отлични филтри за нежелана поща.

Всъщност дори Google чрез тяхната услуга Gmail успява да премахне повечето нежелани съобщения от входящата ни поща. Уверете се, че сте включили Вашия филтър за нежелана поща или потърсете доставчик. Филтрите имат настройка за блокиране на всички имейли, които съдържат конкретни думи или фрази. Това може да бъде полезно, ако знаете за някои измами, актуални в момента, защото можете да блокирате повечето ключови думи. Това предотвратява случайно отваряне на спам имейл, който съдържа злонамерен софтуер.

Не кликайте върху връзката „отписване“ в имейлите със спам

Нека предположим, че имейл е успял да премине през филтъра за нежелана поща и антивирусните програми. Отваряте съобщението и след това откривате, че изглежда като измама с фишинг или нещо подобно. В долната част на страницата има връзка за отписване и така да предотвратите по-нататъшни имейли от нежелания източник. Не го правете. Маркирайте съобщението като спам, така че да е включен във филтъра за нежелана поща и след това го изтрийте.

Това са само част от популярните практики, с които да ограничите в голяма степен риска пощата Ви да бъде „хакната“. Възможните сценарии за това, разбира се, са много повече. В крайна сметка, няма начин да защитите напълно имейла си. Прилагайки тази обобщена информация обаче може да се чувствате обективно по-сигурни. Прилагайте я! Дори във Вашата поща да няма чак толкова чувствителна информация, никой не обича неканени гости, дори във виртуалния си свят, нали?

  • Case-Study Фишинг атака

Case study – Фишинг атака

Фишинг атака Визитка на клиента Българска компания, оперираща на световните пазари. Клиент на Geletron в продължение на 5 години. В конкретния казус участва представител на отдел „Бизнес развитие и търговска дейност“ от [...]

  • Case Study - хакерска атака

Case Study – Класическа хакерска атака

Класическа хакерска атака Визитка на клиента Клиентът се занимава с внос и търговия на хранителни добавки. Има физически магазин, онлайн магазин, офис и склад – всички свързани със защитена VPN връзка. Базата [...]

Case Study – Комуникацията преди всичко

Комуникацията преди всичко Екипът на Geletron има дългогодишна практика в изграждането, поддържането и управлението на IT системи. За нас всяко решение е не просто последователност от технически стъпки, а внимателно подбран микс [...]

  • Софтуерно пиратство

Пиратски софтуер – бялата захар в света на IT

Пиратски софтуер – бялата захар в света на IT Пиратският софтуер е едно от съвременните изкушения. От една страна, предимството да се ползва безвъзмездно е достатъчно примамлива, даже пристрастяваща – като бялата [...]

Настолният компютър – класика или отживелица

Какво да изберем? Настолният компютър – класика или отживелица Как да изберем правилния компютър? Когато липсват знания в тази област, изглежда мисия невъзможна. Компютрите се предлагат в безброй конфигурации, като осигуряват различни [...]

Geletron представя интересни статии, проучвания и практики от света на ИТ технологиите.
Абонирайте се сега, за да получавате винаги актуална информация от нашия блог.

    Вашето име: *

    Вашият имейл адрес: *