Publicat inițial la 25 septembrie 2017.
Aproape 20% din încălcările de date organizaționale din 2022 sunt cauzate de atacuri de phishing, potrivit Verizon. Același raport a subliniat, de asemenea, faptul că e-mailul rămâne unul dintre principalii vectori de atac pentru actorii rău intenționați.
Costurile acestor atacuri sunt catastrofale. Potrivit unui raport IBM, 60% dintre încălcările de securitate ale organizațiilor au dus la creșterea prețurilor pentru clienți. Dacă nu ați luat deja măsuri pentru a proteja căsuțele de primire ale organizației dvs. împotriva atacurilor, acum este momentul să începeți.
Iată primii 5 pași pe care ar trebui să îi faceți:
Aveți un Email Gateway eficient
Ținerea la distanță a spam-ului este un pas de bază, pentru că, în lipsa acestuia, încercarea de a menține securitatea va fi ca și cum ai încerca să faci un baraj în ocean. Utilizatorii vor fi inundați de valuri de e-mailuri nesigure.
Primul pas pe care îl poate face organizația dvs. este să dispună de un gateway de e-mail eficient și sigur, care să blocheze majoritatea mesajelor spam.
Utilizarea Anti-malware Multiscanning
Cele mai multe gateway-uri de e-mail securizate au instalat un motor anti-malware și scanează mesajele primite pentru a detecta amenințările, dar nu este suficient să aveți doar un singur motor anti-malware. Există prea multe amenințări, iar numărul de amenințări noi este în continuă creștere.
Acesta este motivul pentru care Multiscanning - sau scanarea cu mai multe motoare anti-malware simultan - este cea mai bună soluție, în special pentru e-mail.
Aruncați o privire la cercetările noastre pentru a vedea cât de mare este diferența pe care o face utilizarea mai multor motoare. Cu 4 motoare, 88,7% din amenințări sunt detectate. Cu 20 de motoare, ratele de detectare ajung la 99,4%! În plus, soluțiile Multiscanning detectează mai rapid noile amenințări.
Implementarea asanării datelor (dezarmarea și reconstrucția conținutului)
Motoarele anti-malware nu vor prinde totul. Utilizarea documentelor obișnuite pentru a ascunde scripturi, macro-uri sau hyperlink-uri malițioase este bine documentată. Puteți neutraliza atașamentele malițioase cu o soluție de dezarmare și reconstrucție a conținutului (dezinfectare a datelor) care descompune și reconstruiește fișierele potențial periculoase, eliminând în acest proces obiectele nesigure, păstrând în același timp capacitatea de utilizare a fișierului.
Utilizatori de trenuri
Formarea utilizatorilor în domeniul securității trebuie să fie un proces continuu. Utilizatorii din cadrul organizației dumneavoastră trebuie să înțeleagă că securitatea este o prioritate. De asemenea, ei trebuie să știe cum să recunoască mesajele de poștă electronică nesigure, ce este o sursă de încredere, cum să confirme personal cu expeditorul cererile importante (cum ar fi tranzacțiile financiare) și așa mai departe.
La fel de importantă este și necesitatea de a avea parole puternice. Parolele slabe, pe care infractorii le pot ghici cu ușurință, le permit acestora să efectueze foarte ușor atacuri de phishing folosind un cont de e-mail compromis.
Furnizați o raportare ușoară a phishing-ului
Facilitați-le utilizatorilor să transmită problemele echipei de securitate pentru a le investiga. Creați o adresă de e-mail dedicată către care utilizatorii pot transmite e-mailurile suspecte de phishing - sau, mai bine, găsiți un plugin care să le permită utilizatorilor să raporteze phishing-ul cu un singur clic.
Acest lucru va asigura că o campanie de spear-phishing cu țintă precisă va fi detectată din timp și, de asemenea, le va oferi ofițerilor de securitate informații despre tipurile de amenințări cu care se confruntă.
Aflați mai multe despre MetaDefender Email Security aici.
MetaDefender Email Security este disponibil atât ca serviciu cloud, cât și ca implementare la sediu.
