6 Cara seseorang dapat menghindari mimpi buruk keamanan email

Email selalu menjadi titik lemah bagi keamanan TI. Ini adalah alat yang ada di mana-mana untuk sebagian besar bisnis, tidak hanya untuk komunikasi dasar, tetapi juga pemasaran email. Itu membuatnya menjadi vektor serangan manis untuk peretas. Dari email yang dikirim setiap hari, 6, 4 miliar pesan palsu, menurut perusahaan cybersecurity Valimail. Ia juga melaporkan bahwa 1 triliun email phishing dikirim setiap tahun.

Menurut Stu Sjouwerman, Pendiri dan CEO KnowBe4, sebuah perusahaan yang menyediakan pelatihan kesadaran keamanan, email sebenarnya adalah vektor serangan No. 1, atau jalur, yang dengannya hacker dapat menyerang komputer.

"Keamanan email adalah binatang yang lucu. Semua orang di perusahaan perlu memilikinya jika mereka berkomunikasi dengan dunia luar, tetapi email adalah permukaan serangan besar-besaran, " kata Sjouwerman. "Itu diciptakan untuk tiba; itu tidak diciptakan untuk aman."

Kami berbicara dengan para pakar keamanan untuk mendapatkan beberapa tips tentang bagaimana usaha kecil hingga menengah (UKM) harus mendekati keamanan email. Berdasarkan diskusi tersebut, berikut adalah enam langkah yang harus Anda ikuti untuk menjaga keamanan email bisnis Anda.

1 Terapkan Strategi Keamanan Berlapis

Sebagai bagian dari strategi berlapis, Anda harus menghindari mengandalkan produk keamanan tunggal. Hasil "monokultur" terjadi ketika Anda tidak memiliki campuran beberapa platform keamanan. Ketika Anda menggunakan hanya satu produk keamanan, itu bisa menjadi rentan terhadap bug keamanan tertentu, menurut David Corlette, Direktur Manajemen Produk untuk Vipre, sebuah perusahaan cybersecurity yang menawarkan Vipre Email Security Cloud, sebuah platform intelijen ancaman. Vipre mengelola aliran email ke dan dari bisnis dan sebagai bagian dari proses itu memindai dan membersihkan pesan sebelum mereka mencapai jaringan perusahaan.

Corlette mencatat bahwa dengan begitu banyak vendor keamanan di pasaran, lebih baik bertaruh dengan lebih dari satu platform. Meskipun Anda dapat mengandalkan fitur-fitur tambahan dari satu produk seperti Bitdefender GravityZone Elite atau Kaspersky Endpoint Security Cloud, Anda masih memerlukan produk lain untuk membangun lapisan keamanan yang saling melengkapi, menurut Corlette.

"Kami benar-benar tertarik pada konsep keamanan berlapis ini. Kami memiliki lapisan dalam hal pemindaian tradisional kami, " kata Corlette. "Lalu, kita melakukan ancaman perilaku tingkat lanjut kita jika pelanggan memilih itu."

Corlette juga merekomendasikan lapisan perlindungan di titik akhir. Jika ancaman melalui pemindaian email di tingkat server, maka produk keamanan titik akhir masih bisa menangkapnya, katanya. (Kredit gambar: Statista)

Catatan Editor: J2 Global, perusahaan yang memiliki Vipre, juga memiliki Ziff Davis dan PCMag.com.

di



2 Gunakan Layanan Berbasis Cloud untuk Memfilter Email

Banyak UKM menggunakan email cloud dari Google G Suite atau Microsoft Office 365, dan untuk melindungi layanan email Anda, Anda harus memiliki gateway email untuk memfilter email masuk dan keluar. Gateway email melindungi email dari peretas dengan menggunakan kombinasi filter spam, firewall, dan mesin pendeteksi. Mereka mengontrol aliran email yang masuk dan keluar dari jaringan perusahaan. Dengan merutekan email melalui gateway email seperti Vipre, Anda dapat mengaktifkan inspeksi email yang mendalam. Platform cloud selalu memperbarui tambalan keamanan.

"Kami menjalankannya melalui berbagai mesin anti-spam, anti-phishing, dan anti-malware yang mencari lampiran jahat dan tautan jahat yang diketahui, tetapi juga pola spam dan phishing yang umum, " kata Corlette.

Ketika sebuah layanan seperti Vipre menandai sebuah email, itu akan mengirimkan catatan kepada pengguna dengan pesan seperti "Inilah yang kami karantina, " kata Corlette. Platform keamanan email cloud menjalankan banyak mesin pada attachment ketika mereka datang. Ini akan menangkap virus jahat, tetapi jika itu merupakan ancaman baru yang tidak diketahui oleh platform keamanan, itu bisa menyelinap ke pengguna. Jika Vipre mengidentifikasi lampiran email sebagai berpotensi berbahaya, platform dapat menempatkan lampiran di lingkungan kotak pasir untuk menguji bagaimana berperilaku.

di



3 Enkripsi Email Menggunakan TLS

Karena email digunakan untuk komunikasi bisnis yang sensitif, enkripsi pesan Anda sedapat mungkin untuk mencegah penyadapan. Anda dapat menggunakan protokol keamanan Transport Layer Security (TLS) untuk mengenkripsi email pada platform seperti Google S Suite dan Microsoft Office 365. TLS memungkinkan Anda mengatur saluran aman untuk berkomunikasi dari satu jaringan ke yang lain sehingga hanya pengirim dan penerima yang dapat mengakses pesan.

Sjouwerman merekomendasikan agar bisnis tetap mengaktifkan TLS. Agar email benar-benar terenkripsi, pengirim dan penerima harus mengaktifkan TLS. Jika kedua belah pihak tidak mengaktifkan TLS, pesan dapat memantul atau ditolak. di

• 4 Waspadai Serangan Spoofing

  Mengawasi serangan spoofing email di mana peretas menyamar sebagai pengguna email lain untuk mencuri data atau uang, atau menyebarkan malware. Meskipun CEO mungkin ada di mejanya, karyawan dapat memperoleh email bahwa eksekutif berada di luar kota dan membutuhkan uang yang ditransfer. Ini adalah contoh serangan spoofing email, menurut Sjouwerman.

  "Kami membutuhkan $ 100.000 yang ditransfer ke rekening bank begitu dan begitu, " kata Sjouwerman. "Itu semua sepertinya berasal dari CEO. Itu endemik saat ini. Itu terjadi setiap saat, terutama untuk UKM."

  Sjouwerman merekomendasikan untuk menghubungi CEO (atau staf CEO) untuk mencari tahu apakah eksekutif benar-benar mengirim email. Langkah ini dapat menyelamatkan perusahaan dari rasa malu karena menyerah pada permintaan uang dari peretas.



5 Konfigurasikan Server Email Anda dengan Benar

Salah satu cara untuk mengkonfigurasi email dengan benar adalah mengatur dengan benar Otentikasi, Pelaporan & Kesesuaian Pesan Berbasis Domain (DMARC), catat Sjouwerman. Protokol ini memungkinkan Anda memeriksa email yang masuk untuk memastikan bahwa pesan itu sah. Ini dapat membantu perusahaan menjaga terhadap email yang pengirimnya menyamar sebagai individu, seperti yang kita diskusikan di atas.

Mengkonfigurasi filter spam Anda juga merupakan langkah kunci untuk mengamankan email Anda. Filter spam rata-rata memiliki tingkat kegagalan yang berkisar antara satu dan 7 persen, menurut Sjouwerman.



6 Latih Pengguna tentang Cara Menghindari Serangan Phising

Pelatihan email adalah bagian penting dari strategi keamanan siber perusahaan mana pun. Di organisasi yang lebih besar, Anda mungkin akan mendapat undangan untuk mengikuti pelatihan keamanan siber secara berkala atau ketika Anda bergabung dengan perusahaan.

Bagian penting dari pelatihan adalah belajar untuk tidak membuka lampiran email kecuali Anda mengharapkannya. Bahkan, ini mungkin tampak seperti akal sehat, tetapi mudah untuk menyelinap dan menyerah pada serangan phishing, upaya untuk mencuri data, kredensial pengguna, atau nomor kartu kredit. Jika Anda tidak mengharapkan lampiran, konfirmasi dengan pengirim bahwa mereka bermaksud mengirimkannya.

"Jika Anda tidak meminta 40 lampiran, jangan membukanya, " kata Sjouwerman. "Itu perlu dibor ke setiap jengkal hidup mereka karena bahkan PDF pun bisa berbahaya."

Setiap sekarang dan kemudian pengguna akan menerima pesan yang mengatakan klik tautan ini dan Anda akan menerima $ 500. Pesan-pesan dapat masuk melalui filter spam dan berakhir di kotak masuk Anda dan orang-orang mungkin jatuh ke dalam perangkap ini. Seperti yang dikatakan Sjouwerman, "Setiap bisnis kecil yang memiliki beberapa ratus ribu di bank adalah target." Mereka mungkin tidak punya waktu dan uang untuk melindungi karyawan seperti perusahaan besar, jadi melatih orang untuk mengawasi ancaman email adalah kuncinya.

Ingin mempelajari lebih lanjut tentang keamanan email? Bergabung dengan grup diskusi tentang LinkedIn dan pakar industri permintaan dan editor PCMag.