Ознакомьтесь с девятью функциями защиты электронной почты, которые могут защитить вас от фишинговых атак. Во-первых, убедитесь, что они включены в конфигурации вашей почтовой системы. И если нет, запустите свой список пожеланий.
Пока существует электронная почта, фишинговые атаки тоже будут. В мире ИТ это, вероятно, означает навсегда. Поэтому, чтобы идти в ногу с хакерами. Специалистам по ИТ-безопасности и поставщикам безопасности электронной почты необходимо постоянно пересматривать свои функции системы электронной почты. Чтобы помочь предотвратить фишинговые атаки.
Ищете ли вы новую систему защиты электронной почты или составляете список желаемых функций. Чтобы предоставить текущему поставщику защиту от фишинга, вот контрольный список ключевых функций продукта, которые следует учитывать.
Следующий список был создан с использованием опыта Tolly Group в области безопасности электронной почты. А также материалов, предоставленных поставщиками безопасности электронной почты.
Просмотрите существующую конфигурацию
В то время как ИТ-специалисты имеют тенденцию выходить за рамки существующих сред для поиска новых функций и функций или новых поставщиков для решения технологических проблем. Им зачастую не приходится заглядывать так далеко. Самый быстрый путь к потенциальному улучшению — сначала проверить существующую конфигурацию системы безопасности электронной почты. Если вы по-прежнему используете настройки по умолчанию, ваша система определенно не оптимизирована.
Защитите логины для защиты учетных данных
Целью фишинга чаще всего является получение и взлом учетных данных пользователей. Если вы не можете остановить 100% фишинговых атак, вы можете хотя бы снизить их эффективность. Ужесточив процесс входа в систему.
Многие приложения предлагают двухфакторную аутентификацию, когда текст отправляется на зарегистрированный номер мобильного телефона человека. Например, чтобы гарантировать, что правильный пользователь входит в систему. Аналогичным образом, многие системы предоставляют отчеты об аномальных входах в систему или попытках входа в систему. Хотя это может выходить за рамки вашей компетенции как специалиста по защите электронной почты. Поощрение защиты учетных данных может быть вторичным, но эффективным методом защиты от фишинговых атак.
Защиты электронной почты — Проверка угроз разведывательных сетей
Прежде всего, ваша защита электронной почты должна быть умной и знать об угрозах, как только они возникают. Службы анализа угроз — также называемые платформами или сетями — предоставляют эту информацию. Поэтому обязательно проверьте предложения вашего поставщика, чтобы убедиться, что у него есть собственная сеть анализа угроз. Если это так, убедитесь, что вы знаете, насколько он обширный.
Защиты электронной почты — Почтовый интеллект
Хотя аналитика почтовых ящиков является довольно простой функцией, она может избавить вас от многих проблем.
Ваша система безопасности электронной почты может применить некоторую информацию в потоке сообщений и определить, кто ваши обычные корреспонденты. Либо по имени, либо по компании. Первое электронное письмо от кого-либо, скорее всего, подвергнется фишинг-атаке. И, вероятно, заслуживает более тщательной проверки системой защиты электронной почты, чем сообщение от известного человека.
Глубокая проверка ссылок — Защиты почты
Хотя некоторые фишинговые атаки очевидны только по внешнему виду электронного письма. Более коварные атаки могут не проявиться, пока не будет проверена ссылка. Убедитесь, что ваша система безопасности электронной почты будет следовать ссылкам. И проверять не только исходную электронную почту, но и целевую ссылку в сообщении.
Каждая ссылка в электронном письме является потенциально фишинговым сайтом. И с помощью глубокой проверки система электронной почты открывает ссылку в своей песочнице, чтобы убедиться, что она не является вредоносной. Затем вредоносные ссылки удаляются или блокируются.
Многослойная защита — Защиты почты
Как и в любой системе безопасности, большее количество уровней обычно обеспечивает большую защиту. Ищите продукты, которые могут обеспечить несколько уровней безопасности. Ищите продукты для защиты электронной почты. Которые проверяют ссылки, по крайней мере, дважды — сначала при входе в систему электронной почты и еще раз, если пользователь нажимает на них. При входе в систему электронное письмо может содержать безвредную ссылку. Но оно может быть превращено в фишинговый сайт через несколько минут или часов.
Обратное тоже верно. Ссылки могут быть вредоносными при входе в систему электронной почты. Но они могут быть идентифицированы и устранены к тому времени, когда пользователь щелкнет несколько часов спустя. Система, которая не проверяет второй раз, скорее всего, пометит теперь очищенный сайт как вредоносный. Что приведет к ложному срабатыванию. Ложные срабатывания замедляют пользователей, которым может потребоваться связаться с администратором безопасности. Чтобы сообщение можно было вручную очистить или внести в белый список.
Веб и изоляция документов — Защиты почты
Что если ваша система безопасности электронной почты не может определить, является ли данный сайт или документ законным или фишинг-приманкой? Всегда будет та ничья земля, где документ потенциально хорош или потенциально вредоносен.
Например, Symantec практикует изоляцию — возможность, которую он приобрел после приобретения Fireglass в 2017 году. Изолированный сайт представлен в режиме только для чтения. В результате легче увидеть, что это за сайт, не вводя никаких данных. Другой вариант — для менеджера безопасности настроить функцию, позволяющую пользователям отменять изоляцию и продолжать работу.
Точно так же вы можете изолировать вложение. Например, если пользователь открывает вложение Microsoft Word или Excel. Оно может фактически открыться в изолированном контейнере, а не в системе пользователя. Если письмо содержит вредоносный макрос, этот макрос не может заразить компьютер конечного пользователя или атаковать его.
Платформо-зависимость — Защиты почты
Многие файлы и ссылки, связанные с электронной почтой, могут находиться в облачной службе. Такой как Google Drive, Dropbox или Microsoft OneDrive. Хотя эти приложения часто интегрируются в компьютерный интерфейс пользователя, они могут предъявлять особые требования к проверке файлов или изоляции угроз.
Некоторым из этих облачных продуктов может потребоваться специальный код приложения для системы безопасности электронной почты. Чтобы запрашивать и анализировать эти файлы. Всегда полезно отметить любые требования к конкретной платформе и сопоставить их с тем, что предлагает поставщик.
Отчетность и аналитика — Защита почты
Вам наверняка захочется узнать, насколько эффективна ваша система безопасности электронной почты для изоляции и нейтрализации фишинговых атак. Для этого вам понадобится полный набор инструментов отчетности и аналитики. Убедитесь, что ваша система может предоставить панель мониторинга в режиме реального времени. А также возможности создания отчетов за прошлые периоды и функции экспорта данных, если вы хотите выполнить собственный анализ информации об ответах на угрозы.
И что тогда?
Есть ли что-то еще, что вы можете сделать? Всегда есть что-то большее, но, начиная с этого контрольного списка, вы должны улучшить свою защиту электронной почты и осознать, куда движется индустрия.
