차례:
- 1 계층화 된 보안 전략 구현
- 2 클라우드 기반 서비스를 사용하여 이메일 필터링
- 3 TLS를 사용하여 이메일 암호화
- 4 스푸핑 공격에주의
- 5 이메일 서버를 올바르게 구성하십시오
- 6 피싱 공격을 피하는 방법에 대한 사용자 교육
비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
이메일은 항상 IT 보안의 약점이었습니다. 기본 커뮤니케이션뿐만 아니라 이메일 마케팅을위한 대부분의 비즈니스에 유비쿼터스 도구입니다. 그것은 해커에게 달콤한 공격 경로가됩니다. 사이버 보안 회사 인 Valimail에 따르면 매일 전송되는 이메일 중 64 억 개의 메시지가 가짜라고합니다. 또한 매년 1 조 건의 피싱 이메일이 발송된다고보고합니다.
보안 인식 교육을 제공하는 회사 인 KnowBe4의 설립자이자 CEO 인 Stu Sjouwerman에 따르면 전자 메일은 실제로 해커가 컴퓨터를 공격 할 수있는 최고의 공격 경로 또는 경로라고합니다.
Sjouwerman은 "이메일 보안은 재미있는 동물이다. 회사의 모든 사람들이 외부 세계와 의사 소통을하려면이를 가지고 있어야하지만 이메일은 방대한 공격의 대상"이라고 말했다. "도착하기 위해 만들어졌으며 보안을 위해 만들어지지 않았습니다."
중소 기업 (SMB)이 이메일 보안에 접근하는 방법에 대한 팁을 얻기 위해 보안 전문가와상의했습니다. 이러한 논의를 바탕으로 비즈니스 이메일을 안전하게 유지하기 위해 수행해야 할 6 가지 단계는 다음과 같습니다.
-
4 스푸핑 공격에주의
해커가 다른 이메일 사용자로 위장하여 데이터 나 돈을 훔치거나 맬웨어를 유포하는 이메일 스푸핑 공격에주의하십시오. CEO가 자신의 책상에있을 수 있지만 직원은 임원이 외곽에 있으며 송금이 필요하다는 이메일을받을 수 있습니다. Sjouwerman에 따르면 이는 이메일 스푸핑 공격의 한 예입니다.Sjouwerman은“은행 계좌로 10 만 달러가 필요합니다. "모든 것이 CEO가 제공하는 것처럼 보입니다. 현재로서는 풍토병입니다. 특히 SMB에게는 항상 발생합니다."
Sjouwerman은 CEO (또는 CEO 직원)와 연락하여 경영자가 실제로 이메일을 보냈는지 확인하는 것이 좋습니다. 이 단계는 해커의 돈 요청에 대한 당혹감으로부터 회사를 구할 수 있습니다.
1 계층화 된 보안 전략 구현
계층화 된 전략의 일부로 단일 보안 제품에 의존하지 않아야합니다. "단일 문화"는 여러 보안 플랫폼이 혼합되어 있지 않은 경우에 발생합니다. 위협 인텔리전스 플랫폼 인 Vipre Email Security Cloud를 제공하는 사이버 보안 회사 인 Vipre의 제품 관리 이사 인 David Corlette에 따르면 보안 제품을 하나만 사용하면 특정 보안 버그에 취약해질 수 있습니다. Vipre는 비즈니스와의 전자 메일 흐름을 관리하고이 프로세스의 일부로 메시지가 회사 네트워크에 도달하기 전에 메시지를 검색하고 정리합니다.
Corlette는 시장에 수많은 보안 공급 업체가있는 경우 하나 이상의 플랫폼을 사용하는 것이 좋습니다. Bitdefender GravityZone Elite 또는 Kaspersky Endpoint Security Cloud와 같은 단일 제품의 추가 기능에 의존 할 수 있지만 Corlette에 따르면 보완적인 보안 계층을 구축하려면 다른 제품이 여전히 필요합니다.
Corlette는 "이러한 계층 보안 개념에 분명히 관심이 있습니다. 기존의 스캐닝 측면에서 계층이 있습니다."라고 말했습니다. "그런 다음 고객이 선택하면 행동 고급 위협을 수행합니다."
Corlette는 엔드 포인트에서 보호 계층을 권장했습니다. 서버 수준에서 위협이 전자 메일 검색을 통과하더라도 엔드 포인트 보안 제품이 여전히이를 탐지 할 수 있다고 그는 말했다. (이미지 크레디트: Statista)
편집자 주: Vipre를 소유 한 회사 인 J2 Global은 Ziff Davis와 PCMag.com도 소유하고 있습니다.
2 클라우드 기반 서비스를 사용하여 이메일 필터링
많은 중소 기업이 Google G Suite 또는 Microsoft Office 365의 클라우드 이메일을 사용하고 있으며 이메일 서비스를 보호하려면 이메일 게이트웨이를 통해 들어오고 나가는 메일을 필터링해야합니다. 이메일 게이트웨이는 스팸 필터, 방화벽 및 탐지 엔진의 조합을 사용하여 해커로부터 이메일을 보호합니다. 회사 네트워크에서 들어오고 나가는 이메일의 흐름을 제어합니다. Vipre와 같은 이메일 게이트웨이를 통해 이메일을 라우팅하면 이메일을 심층적으로 검사 할 수 있습니다. 클라우드 플랫폼은 보안 패치를 최신 상태로 유지합니다.
"우리는 알려진 악성 첨부 파일과 알려진 악성 링크뿐만 아니라 일반적인 스팸 및 피싱 패턴을 찾는 다양한 안티 스팸, 피싱 및 맬웨어 방지 엔진을 통해이를 실행합니다"라고 Corlette는 말했습니다.
Vipre와 같은 서비스가 이메일에 플래그를 지정하면 "이것은 우리가 검역 한 내용입니다."와 같은 메시지를 사용자에게 전송합니다. 클라우드 이메일 보안 플랫폼은 첨부 파일이 도착할 때 여러 엔진을 첨부 파일에서 실행합니다. 악의적 인 바이러스에 감염 될 수 있지만 보안 플랫폼이 익숙하지 않은 새로운 위협이라면 사용자에게 감염 될 수 있습니다. Vipre가 이메일 첨부 파일을 잠재적으로 유해한 것으로 식별하면 플랫폼은 첨부 파일을 샌드 박스 환경에 배치하여 동작 방식을 테스트 할 수 있습니다.
3 TLS를 사용하여 이메일 암호화
이메일은 민감한 비즈니스 커뮤니케이션에 사용되므로 도청을 방지하기 위해 가능하면 메시지를 암호화하십시오. TLS (Transport Layer Security) 보안 프로토콜을 사용하여 Google S Suite 및 Microsoft Office 365와 같은 플랫폼에서 이메일을 암호화 할 수 있습니다. TLS를 사용하면 한 네트워크에서 다른 네트워크로 통신하도록 보안 채널을 설정하여 발신자와 수신자 만 액세스 할 수 있습니다. 메시지.Sjouwerman은 비즈니스에서 TLS를 활성화 할 것을 권장합니다. 이메일이 실제로 암호화 되려면 발신자와 수신자 모두 TLS를 켜야합니다. 두 당사자 모두 TLS를 사용하지 않으면 메시지가 반송되거나 거부 될 수 있습니다. …에서
5 이메일 서버를 올바르게 구성하십시오
Sjouwerman은 이메일을 올바르게 구성하는 한 가지 방법은 DMARC (Domain-Based Message Authentication, Reporting & Conformance)를 올바르게 설정하는 것입니다. 이 프로토콜을 사용하면 수신 이메일을 확인하여 메시지가 합법적인지 확인할 수 있습니다. 위에서 설명한 것처럼 보낸 사람이 개인을 가장 한 전자 메일로부터 회사를 보호 할 수 있습니다.
스팸 필터 구성은 이메일 보안을위한 핵심 단계입니다. Sjouwerman에 따르면 평균 스팸 필터의 실패율은 1 ~ 7 %입니다.
6 피싱 공격을 피하는 방법에 대한 사용자 교육
이메일 교육은 모든 회사의 사이버 보안 전략에서 중요한 부분입니다. 대규모 조직에서는 주기적으로 또는 회사에 가입 할 때 사이버 보안 교육에 대한 초대를받을 수 있습니다.
교육의 필수 부분은 이메일 첨부 파일을 기대하지 않는 한 열지 않는 것입니다. 실제로는 상식적인 것처럼 보이지만 피싱 공격, 데이터 도용 시도, 사용자 자격 증명 또는 신용 카드 번호에 쉽게 접근 할 수 있습니다. 첨부 파일이 없을 경우 보낸 사람에게 보내려고했는지 확인하십시오.
Sjouwerman은 "40 개의 첨부 파일을 요청하지 않은 경우 열지 마십시오." "PDF조차도 악의적 일 수 있기 때문에 삶의 모든 단계에 뚫려 야합니다."
이 링크를 클릭하면 500 달러를받을 수 있다는 메시지가 나타납니다. 메시지가 스팸 필터를 통과하여받은 편지함에 들어가서 사람들이이 함정에 빠질 수 있습니다. Sjouwerman이 말했듯이, "은행에 2 백 웅의 대기업이있는 모든 소규모 사업체가 목표입니다." 대기업과 같은 직원을 보호 할 시간과 돈이 없을 수 있으므로 사람들이 전자 메일 위협을 감시하도록 교육하는 것이 중요합니다.
이메일 보안에 대해 더 알고 싶으십니까? 가입 LinkedIn 및 질의 업계 전문가 및 PCMag 편집자에 대한 토론 그룹.
