SMB可以避免电子邮件安全噩梦的6种方法

电子邮件一直是IT安全的薄弱环节。 对于大多数企业来说，它是无处不在的工具，不仅用于基本通信，而且还用于电子邮件营销。 这使它成为黑客的甜蜜攻击手段。 据网络安全公司Valimail称，在每天发送的电子邮件中，有64亿条是伪造的。 它还报告说，每年发送1万亿个网络钓鱼电子邮件。

根据提供安全意识培训的公司KnowBe4的创始人兼首席执行官Stu Sjouwerman所说，电子邮件实际上是黑客可以用来攻击计算机的第一大攻击媒介或路径。

Sjouwerman说：“电子邮件安全是一种有趣的动物。如果公司的每个人都在与外界通信，则必须拥有它。但是电子邮件是一个巨大的攻击面。” “它是为了到达而创建的；并不是为了安全而创建的。”

我们与安全专家进行了交流，以获取有关中小型企业（SMB）应该如何处理电子邮件安全性的一些技巧。 根据这些讨论，您应该遵循以下六个步骤来确保公司电子邮件的安全。

1实施分层安全策略

作为分层策略的一部分，您应该避免依赖单个安全产品。 当您缺少多个安全平台的混合时，就会出现“单一文化”。 Vipre是一家提供威胁情报平台Vipre Email Security Cloud的网络安全公司。 Vipre管理进出企业的电子邮件流，并在此过程中扫描并清除邮件，然后再将其到达公司网络。

Corlette指出，市场上有这么多的安全厂商，最好是使用多个平台。 尽管您可以依靠Bitdefender GravityZone Elite或Kaspersky Endpoint Security Cloud等单一产品的额外功能，但您仍需要其他产品来构建这种互补的安全层。

Corlette说：“我们绝对热衷于分层安全性的概念。就传统扫描而言，我们具有分层性。” “然后，如果客户选择，我们将对行为进行高级威胁。”

Corlette还建议在端点处进行一层保护。 他说，如果威胁通过服务器级别的电子邮件扫描得到，则端点安全产品仍可以捕获它。 （图片来源：Statista）

编者注：拥有Vipre的公司J2 Global也拥有Ziff Davis和PCMag.com。

在



2使用基于云的服务来过滤电子邮件

许多中小型企业正在使用来自Google G Suite或Microsoft Office 365的云电子邮件，并且要保护您的电子邮件服务，您应该有一个电子邮件网关来过滤进出的邮件。 电子邮件网关通过结合使用垃圾邮件过滤器，防火墙和检测引擎来保护电子邮件免受黑客攻击。 他们控制电子邮件流进出公司网络。 通过像Vipre这样的电子邮件网关路由电子邮件，可以对电子邮件进行深度检查。 云平台使安全补丁程序保持最新。

Corlette说：“我们通过各种反垃圾邮件，反网络钓鱼和反恶意软件引擎来运行它，以寻找已知的恶意附件和已知的恶意链接，以及常见的垃圾邮件和网络钓鱼模式。”

当类似Vipre的服务标记电子邮件时，Corlette会向用户发送一条注释，并显示诸如“这是我们隔离的内容”之类的消息。 云邮件安全平台在附件通过时会在其上运行多个引擎。 它会捕获恶意病毒，但是如果它是安全平台不熟悉的新威胁，则可能会潜入用户。 如果Vipre将电子邮件附件识别为潜在有害，则平台可以将附件放置在沙盒环境中以测试其行为。

在



3使用TLS加密电子邮件

由于电子邮件用于敏感的业务通信，因此请尽可能对邮件进行加密，以防止窃听。 您可以使用传输层安全性（TLS）安全协议在Google S Suite和Microsoft Office 365等平台上对电子邮件进行加密。TLS使您可以设置安全通道，以从一个网络与另一个网络进行通信，因此只有发件人和收件人可以访问消息。

Sjouwerman建议企业保持启用TLS。 为了对电子邮件进行真正的加密，发送者和接收者都需要打开TLS。 如果双方均未启用TLS，则该邮件可能会退回或被拒绝。 在

• 4警惕欺骗攻击

  密切注意电子邮件欺骗攻击，在这种攻击中，黑客伪装成另一个电子邮件用户，以窃取数据或金钱，或传播恶意软件。 即使首席执行官可能在他或她的办公桌旁，员工也可能会收到一封电子邮件，告知该经理不在城市，需要转移资金。 Sjouwerman认为，这是电子邮件欺骗攻击的一个示例。

  Sjouwerman说：“我们需要将10万美元左右转移到银行帐户中。” “这一切似乎都来自首席执行官。这在目前是流行的。它一直在发生，尤其是对于中小型企业。”

  Sjouwerman建议与CEO（或CEO的员工）保持联系，以了解高管是否真的发送了电子邮件。 此步骤可以使公司免于屈服于黑客的金钱要求。



5正确配置您的电子邮件服务器

Sjouwerman指出，正确配置电子邮件的一种方法是正确设置基于域的邮件身份验证，报告和一致性（DMARC）。 通过此协议，您可以检查传入的电子邮件，以确保消息合法。 如上所述，它可以帮助公司防范发件人冒充个人的电子邮件。

配置垃圾邮件过滤器也是确保电子邮件安全的关键步骤。 据Sjouwerman称，平均垃圾邮件过滤器的故障率介于7％和7％之间。



6培训用户如何避免网络钓鱼攻击

电子邮件培训是任何公司网络安全策略的重要组成部分。 在大型组织中，您可能会定期或在加入公司时收到邀请参加网络安全培训。

培训的重要组成部分是学习不要打开电子邮件附件，除非您期望这样做。 实际上，这似乎是常识，但很容易滑入网络钓鱼攻击，窃取数据，用户凭据或信用卡号的尝试。 如果您不希望有附件，请与发件人确认他们打算发送附件。

Sjouwerman说：“如果您不要求40个附件，请不要打开它们。” “这需要深入到他们生活的每一个角落，因为即使PDF也可能是恶意的。”

有时，用户会收到一条消息，说单击此链接，您将获得$ 500。 邮件可能会通过垃圾邮件过滤器，并最终进入您的收件箱，而人们可能会陷入这种陷阱。 正如Sjouwerman所说，“任何在银行拥有数百家门店的小型企业都是目标。” 他们可能没有时间和金钱来保护像大型企业这样的员工，因此培训人员注意电子邮件威胁是关键。

想更多地了解电子邮件安全？ 加入 LinkedIn上的讨论组以及查询行业专家和PCMag的编辑。