这不仅会使数据面临风险,而且会使企业面临违规罚款,处罚,声誉损失以及数据和信息受到影响的客户的诉讼。有几种方法可以维护列表,可以通过域,电子邮件地址和IP地址/范围进行维护。
数据安全最佳方法帮助企业下半年保持网络安全
当我们还是孩子的时候,很多家人或老师教导不要和陌生人说话。然而,不知何故,在互联网的虚拟世界中,人们似乎已经忘记了“陌生人危险”这一基本教训,并愿意参与这些电子邮件。这会使您的客户,数据和组织整体处于危险之中。这就是学习电子邮件安全至关重要的原因。
似乎每天都有新型的网络钓鱼攻击或恶意垃圾邮件(“malspam”)攻击在头条新闻中出现。最近,一种名为GermanWiper的新形式的恶意软件
主要针对德国企业。像大多数恶意软件一样,它与受害者的文件混淆,并要求支付安全返回。然而,这种非传统形式的勒索软件不是像传统的勒索软件一样加密数据,而是将用户的文件重写为0和1,最终破坏数据。
尽管领先的网络安全公司大肆宣传电子邮件数据安全的重要性,并推广使用员工意识培训和实施其他预防措施,但我们不断看到有关企业遭遇各种类型的网络钓鱼攻击和恶意垃圾邮件的报告攻击。而由此产生的损失绝不是“笨拙的变化”,众所周知,这些攻击会导致网络犯罪分子损失数千万美元。
那么,如何帮助企业避免因网络钓鱼,malspam和其他掠夺性策略而成为数据泄露的下一个受害者?遵循电子邮件安全最佳方法。
在2019年发送电子邮件安全最佳方法,以加强网络防御
AT&T Cybersecurity,前AlienVault,提醒我们,为了符合要求,企业经常需要托管自己的电子邮件服务器,而不是依赖第三方电子邮件服务。如果您、花时间并投入必要的资源来加强防御,这是一件好事。但是,如果您没有对这些事情感到困扰并突然发现的电子邮件受到攻击,那么这可能是一件坏事。这不仅会使数据面临风险,而且会使企业面临违规罚款,处罚,声誉损失以及数据和信息受到影响的客户的诉讼。
尽管我们希望如此,但没有一刀切的方法来确保电子邮件通信,以保护企业免受通过电子邮件攻击的人的伤害。当然,除非不把电子邮件打开作为一种有效的解决方案......但在我们现代的数字和互联世界中,这根本不可行。
以下是可以采取的措施来保护企业免受从事网络钓鱼电子邮件,malspam和其他恶意邮件的攻击:
电子邮件安全最佳方法1:创建包含电子邮件的综合网络安全计划
制定全面的综合网络安全计划可以帮助企业避免或准备好面对潜伏在线的许多威胁。无论企业有多大或多小,如还没有网络安全计划,那就需要获得一个。
电子邮件安全最佳方法2:定期举办员工网络意识培训
网络安全意识培训对每个企业中每个级别的每个员工都至关重要。无论是财富100强企业还是小型的小型企业。无论是首席执行官,中层经理还是员工助理,仍然是网络犯罪分子的潜在目标。这意味着需要能够对基于电子邮件的威胁做出正确的反应。
当某个员工收到带有某种附件的网络钓鱼电子邮件时,他们可以通过两种主要方式进行响应:
最终用户使用附件,使他们的计算机或设备感染恶意软件,可能导致网络遭到破坏甚至勒索软件攻击。
他们选择将电子邮件标记为垃圾邮件或垃圾邮件,甚至可能花一点时间向公司的IT团队发送电子邮件,让他们知道刚刚发生的事情。
如上例所示,有效的网络意识培训可以帮助企业员工学会识别并安全地处理垃圾邮件和网络钓鱼电子邮件。这包括培训他们正确标记垃圾邮件和其他恶意电子邮件。但是,必须强调这种培训不是一次性的解决方案。这是不断需要发生的事情,因为电子邮件骗局战术已经超越了我们都知道并且(不)喜欢的骗局。实际上,一些网络钓鱼电子邮件非常有说服力,甚至可以欺骗经验丰富的IT安全专家和高级管理人员。
如何选择实施培训取决于企业!有些企业更喜欢基于计算机的培训。其他人更喜欢面对面或两种方法的整合。做任何最适合企业和最终用户的事情。请务必继续这样做,并定期使用网络钓鱼模拟测试企业的员工。
网络安全意识就像一块肌肉:你工作的越多,并保持参与,它就会越强大,越磨练。
电子邮件安全最佳方法3:投资高质量的防病毒措施
许多防病毒程序都配备了许多功能,文件和网站的邮件过滤器和扫描功能可能就在其中。如果是这样,请将这些功能用于企业的优势。这些可以帮助企业识别某些形式的恶意软件和其他威胁,以帮助企业防止设备或网络受到感染。如果可以,请将防病毒程序设置为与企业邮件证书一起使用,以扫描电子邮件以过滤掉潜在的恶意电子邮件,以防止它们被发送到企业收件箱。
真的花时间熟悉企业的所有防病毒程序的功能。这样,就不会为系统付费,最终会将一些好处留给未使用。还要确保在员工网络培训中包含有关防病毒程序的信息,那么拥有强大的防病毒程序有什么好处?
电子邮件安全最佳方法4:创建电子邮件黑名单和白名单
如果企业尚未维护当前禁止的电子邮件地址列表(黑名单),还等什么呢?此列表有助于防止已知的垃圾邮件发送者或网络威胁进入企业的收件箱。无论是在内部执行还是使用第三方黑名单权限,只需确保它完成即可。有几种方法可以维护列表,可以通过域,电子邮件地址和IP地址/范围进行维护。
几乎同样重要的是所谓的白名单。或通过企业的过滤器和服务器允许的电子邮件地址列表。此列表也可以通过相同的三个组件(域,电子邮件地址和IP地址/范围)进行维护。
电子邮件安全最佳方法5:使用强大,难以猜测的密码
网络攻击经常涉及凭证泄密,因为它为攻击者提供了最大的访问权限。袋熊安全的网络钓鱼2019年国家报告显示,凭证妥协,因为2017年增加了70%以上的研究 从Verizon的2019数据失窃调查报告(DBIR)显示了“使用偷来的凭据基于Web的电子邮件帐户的妥协的98%上升- 60%的攻击涉及黑客攻击网络应用程序。“ 这些统计数据强调了拥有复杂,难以猜测的密码的重要性。一个强密码是:
·包括大写和小写字母,数字和符号的组合。
·避免使用字典中可以找到的单词。
·不包括您的宠物,家庭成员,最喜欢的团队的名称,或者您可以在社交媒体资料中轻松找到的其他信息。
密码猜测工具可以在暴力攻击中每分钟提交数百甚至数千个单词。如果想要使用易于记忆的单词,可以使密码更具猜测性,可以在其中散布数字或符号代替字母。例如,使用像K17tyC @ t这样的东西,而不是使用kittycat或ilovecatssom这样的密码!或者我<3C @ tSs0Muc#。
电子邮件安全最佳方法6:邮件证书
如果有一种方法可以证明您的电子邮件收件人的身份,同时还有助于保护其数据的完整性,该怎么办?为企业邮箱部署邮件证书是电子邮件安全性最佳方法。
一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
