Tabla de contenido:
- 1 Implemente una estrategia de seguridad en capas
- 2 Use un servicio basado en la nube para filtrar el correo electrónico
- 3 Cifrar correo electrónico usando TLS
- 4 Esté atento a los ataques de suplantación de identidad
- 5 Configure su servidor de correo electrónico correctamente
- 6 Capacite a los usuarios sobre cómo evitar los ataques de phishing
Video: Apps de Negocio para Impulsar a tu PyME (Noviembre 2024)
El correo electrónico siempre ha sido un punto débil para la seguridad de TI. Es una herramienta omnipresente para la mayoría de las empresas, no solo para la comunicación básica, sino también para el marketing por correo electrónico. Eso lo convierte en un dulce vector de ataque para los hackers. De los correos electrónicos que se envían diariamente, 6.400 millones de mensajes son falsos, según la empresa de seguridad cibernética Valimail. También informa que cada año se envían 1 billón de correos electrónicos de phishing.
Según Stu Sjouwerman, fundador y CEO de KnowBe4, una compañía que brinda capacitación en concientización de seguridad, el correo electrónico es en realidad el vector o ruta de ataque número 1, con el cual un pirata informático puede atacar una computadora.
"La seguridad del correo electrónico es un animal divertido. Todos en la empresa necesitan tenerlo si se comunican con el mundo exterior, pero el correo electrónico es una superficie de ataque masivo", dijo Sjouwerman. "Fue creado para llegar; no fue creado para ser seguro".
Hablamos con expertos en seguridad para obtener algunos consejos sobre cómo las pequeñas y medianas empresas (PYMES) deberían abordar la seguridad del correo electrónico. En base a esas discusiones, aquí hay seis pasos que debe seguir para mantener seguro el correo electrónico de su empresa.
-
4 Esté atento a los ataques de suplantación de identidad
Esté atento a los ataques de falsificación de correo electrónico en los que los piratas informáticos se disfrazan de otro usuario de correo electrónico para robar datos o dinero, o difundir malware. A pesar de que un CEO puede estar en su escritorio, los empleados pueden recibir un correo electrónico indicando que el ejecutivo está fuera de la ciudad y necesita dinero transferido. Este es un ejemplo de un ataque de suplantación de correo electrónico, según Sjouwerman."Necesitamos $ 100, 000 transferidos a cuentas bancarias", dijo Sjouwerman. "Todo parece provenir del CEO. Eso es endémico en este momento. Sucede todo el tiempo, especialmente a las pymes".
Sjouwerman recomienda ponerse en contacto con el CEO (o el personal del CEO) para averiguar si el ejecutivo realmente envió el correo electrónico. Este paso puede salvar a una empresa de la vergüenza de ceder ante la solicitud de dinero de un hacker.
1 Implemente una estrategia de seguridad en capas
Como parte de una estrategia en capas, debe evitar confiar en un solo producto de seguridad. Se produce un "monocultivo" cuando falta una combinación de múltiples plataformas de seguridad. Cuando usa solo un producto de seguridad, podría volverse vulnerable a ciertos errores de seguridad, según David Corlette, Director de Gestión de Producto de Vipre, una empresa de seguridad cibernética que ofrece Vipre Email Security Cloud, una plataforma de inteligencia de amenazas. Vipre gestiona el flujo de correo electrónico hacia y desde una empresa y, como parte de ese proceso, escanea y limpia los mensajes antes de que lleguen a una red corporativa.
Corlette señaló que con tantos proveedores de seguridad en el mercado, es mejor apostar por más de una plataforma. Aunque puede confiar en características adicionales de un solo producto como Bitdefender GravityZone Elite o Kaspersky Endpoint Security Cloud, de todos modos necesitará otros productos para construir esa capa complementaria de seguridad, según Corlette.
"Definitivamente estamos interesados en este concepto de seguridad en capas. Tenemos capas en términos de nuestro escaneo tradicional", dijo Corlette. "Entonces, hacemos nuestra amenaza avanzada de comportamiento si los clientes eligen eso".
Corlette también recomendó una capa de protección en el punto final. Si una amenaza pasa por un análisis de correo electrónico a nivel del servidor, entonces un producto de seguridad de punto final aún puede atraparlo, dijo. (Crédito de la imagen: Statista)
Nota del editor: J2 Global, la compañía propietaria de Vipre, también es propietaria de Ziff Davis y PCMag.com.
2 Use un servicio basado en la nube para filtrar el correo electrónico
Muchas PYMES utilizan el correo electrónico en la nube de Google G Suite o Microsoft Office 365, y para proteger su servicio de correo electrónico, debe tener una puerta de enlace de correo electrónico para filtrar el correo entrante y saliente. Las puertas de enlace de correo electrónico protegen el correo electrónico de los piratas informáticos mediante el uso de una combinación de filtros de correo no deseado, cortafuegos y motores de detección. Controlan el flujo de correo electrónico que entra y sale de la red de una empresa. Al enrutar el correo electrónico a través de una puerta de enlace de correo electrónico como Vipre, puede habilitar una inspección profunda del correo electrónico. Una plataforma en la nube mantiene los parches de seguridad actualizados.
"Lo ejecutamos a través de una variedad de motores anti-spam, anti-phishing y anti-malware en busca de archivos adjuntos maliciosos conocidos y enlaces maliciosos conocidos, pero también patrones comunes de spam y phishing", dijo Corlette.
Cuando un servicio como Vipre marca un correo electrónico, enviará una nota al usuario con un mensaje como "Esto es lo que pusimos en cuarentena", dijo Corlette. Una plataforma de seguridad de correo electrónico en la nube ejecuta múltiples motores en archivos adjuntos cuando llegan. Capturará un virus malicioso, pero si es una nueva amenaza con la que una plataforma de seguridad no está familiarizada, podría pasar al usuario. Si Vipre identifica un archivo adjunto de correo electrónico como potencialmente dañino, la plataforma puede colocar el archivo adjunto en un entorno de espacio aislado para probar cómo se comporta.
3 Cifrar correo electrónico usando TLS
Dado que el correo electrónico se utiliza para comunicaciones comerciales confidenciales, encripte sus mensajes siempre que sea posible para evitar escuchas. Puede usar el protocolo de seguridad Transport Layer Security (TLS) para cifrar el correo electrónico en plataformas como Google S Suite y Microsoft Office 365. TLS le permite configurar un canal seguro para comunicarse de una red a otra para que solo el remitente y el destinatario puedan acceder al mensajesSjouwerman recomienda que las empresas mantengan TLS habilitado. Para que el correo electrónico esté verdaderamente encriptado, tanto el remitente como el receptor deben activar TLS. Si ambas partes no habilitan TLS, el mensaje podría rebotar o ser rechazado. a
5 Configure su servidor de correo electrónico correctamente
Una forma de configurar el correo electrónico correctamente es configurar adecuadamente la Autenticación, Informe y Conformidad de Mensajes Basados en el Dominio (DMARC), señaló Sjouwerman. Este protocolo le permite revisar los correos electrónicos entrantes para asegurarse de que los mensajes sean legítimos. Puede ayudar a las empresas a protegerse contra los correos electrónicos en los que los remitentes se hacen pasar por un individuo, como ya comentamos anteriormente.
Configurar su filtro de spam también es un paso clave para asegurar su correo electrónico. El filtro de spam promedio tiene una tasa de falla que oscila entre uno y 7 por ciento, según Sjouwerman.
6 Capacite a los usuarios sobre cómo evitar los ataques de phishing
La capacitación por correo electrónico es una parte importante de la estrategia de ciberseguridad de cualquier empresa. En las organizaciones más grandes, es probable que reciba una invitación para la capacitación en ciberseguridad periódicamente o cuando se una a la empresa.
Una parte esencial de la capacitación es aprender a no abrir archivos adjuntos de correo electrónico a menos que esté esperando uno. De hecho, puede parecer sentido común, pero es fácil deslizarse y ceder ante un ataque de phishing, un intento de robo de datos, credenciales de usuario o números de tarjetas de crédito. Si no esperaba un archivo adjunto, confirme con los remitentes que tienen la intención de enviarlo.
"Si no solicitó 40 archivos adjuntos, no los abra", dijo Sjouwerman. "Es necesario profundizar en cada centímetro de sus vidas porque incluso los archivos PDF pueden ser maliciosos".
De vez en cuando, los usuarios recibirán un mensaje que dice que haga clic en este enlace y recibirá $ 500. Los mensajes pueden pasar por el filtro de spam y terminar en su bandeja de entrada y las personas pueden caer en esta trampa. Como dijo Sjouwerman, "cualquier pequeña empresa que tenga un par de cientos de grandes en el banco es un objetivo". Es posible que no tengan el tiempo y el dinero para proteger a los empleados como las grandes empresas, por lo que es clave capacitar a las personas para que estén atentos a las amenazas de correo electrónico.
¿Quieres aprender más sobre la seguridad del correo electrónico? Disfruta el grupo de discusión en LinkedIn y consulta expertos de la industria y editores de PCMag.
