• Como proteger o seu e-mail

    Postado por: BHS na categoria Segurança em e atualizado em 11 de setembro de 2019

    Durante décadas, o e-mail tem sido um canal para ataques cibernéticos — e a razão para isso não poderia ser mais óbvia: toda empresa tem pelo menos um funcionário que clica em qualquer coisa. Parte do desafio da segurança é saber como proteger as pessoas de si mesmas. 

    Essa é a afirmação de Brad Smith, presidente e diretor jurídico da Microsoft, que diz entender que não importa quão bem as pessoas sejam treinadas, elas inevitavelmente vão cometer erros.

    Atualmente, os cibercriminosos dependem muito de e-mails de phishing direcionados e outras ameaças individualizadas que são muito mais difíceis de identificar do que as mensagens em massa do passado.

    Os funcionários que usavam notebooks e desktops de propriedade da empresa para verificar seus e-mails agora contam com seus próprios dispositivos móveis, e isso torna a proteção de e-mail ainda mais desafiadora.

    A mobilidade expande bastante as oportunidades que os invasores têm de comprometer credenciais e dispositivos de usuários, violar contas de e-mail e se apresentar como usuários.

    Para enfrentar os desafios, as empresas devem implantar medidas para fortalecer significativamente a segurança do e-mail. Aqui estão algumas táticas para impedir que ataques por e-mail cheguem aos funcionários e atenuar aqueles que conseguem driblar as defesas de uma empresa.

    Adote criptografia mais forte e e-mail baseado na Web

    Os usuários costumam enviar e receber e-mail por meio de sessões que o software de e-mail estabelece com os servidores. Por padrão, muitos clientes não fornecem proteção para essas sessões.

    Não apenas as mensagens e anexos de e-mail, mas também nomes de usuário e senhas, são transmitidos sem criptografia para proteger sua confidencialidade e integridade. Qualquer pessoa que monitore essas comunicações pode obter acesso não autorizado a essas contas de e-mail e a todas as mensagens associadas.

    Existem duas opções para proteger as sessões de e-mail.

    Em primeiro lugar, Transport Layer Security (anteriormente conhecida como Secure Sockets Layer), protege todas as sessões usando protocolos de e-mail, incluindo IMAP, POP e SMTP. 

    Em segundo, o uso de um serviço de e-mail baseado na Web, como o Outlook do Office 365, em vez do software instalado localmente garante que o TLS proteja o tráfego da Web.

    Com as duas opções, também são necessárias senhas fortes e autenticação multifator para validar a identidade de qualquer pessoa que esteja estabelecendo uma sessão de e-mail.

    Mova sua empresa para soluções modernas de anti-malware

    As tecnologias anti-malware, como ferramentas antivírus, anti-spam e anti-phishing, são usadas há décadas para verificar as mensagens de e-mail e bloquear ou colocar em quarentena as mensagens que contêm malware e outro conteúdo malicioso. 

    O anti-malware mais recente depende menos de assinaturas de conteúdo malicioso conhecido e, em vez disso, usa inteligência de ameaças, serviços de reputação e outras fontes quase em tempo real para identificar a localização das ameaças — como domínios e endereços IP.

    Com ataques altamente direcionados que agora são comuns, é vital empregar anti-malware que use as informações mais recentes sobre ameaças.

    Idealmente, as empresas devem implantar modernas tecnologias anti-malware como parte de sua infraestrutura para monitorar todos os servidores e serviços de e-mail — e também em cada dispositivo para capturar ameaças transmitidas que passam por serviços de e-mail externos.

     

    Torne as verificações de integridade obrigatórias

    As empresas devem monitorar a integridade de todos os dispositivos clientes de e-mail, de propriedade da empresa ou BYOD. As verificações de integridade automatizadas podem sinalizar contas problemáticas e identificar problemas de segurança emergentes, como sistemas de usuários finais que usam configurações de segurança fracas ou não possuem patches atualizados.

    Bloqueie a exfiltração com sistema de prevenção de perda de dados

    Os ladrões cibernéticos geralmente usam o e-mail como um mecanismo preferido para a exfiltração — a transferência não autorizada de informações confidenciais para fora da empresa ou organização.

    Especialistas mal-intencionados costumam usar suas contas de e-mail para encaminhar arquivos de dados confidenciais para outros endereços, e os atacantes usam contas comprometidas da mesma forma. As tecnologias de prevenção de perda de dados podem detectar e interromper essas ameaças.

    O sistema de prevenção de perda de dados (DLP — Data Loss Prevention) é uma arma extremamente importante no arsenal de segurança de e-mail. Sempre que possível, as ferramentas DLP devem ser usadas para monitorar servidores de e-mail e quaisquer dispositivos clientes com acesso a dados confidenciais que possam ser um destino atraente.

    Se gostou desse artigo e se interessa por segurança, leia também nossa última matéria sobre os riscos de usar software pirata. 



    Compartilhe:

    Follow by Email
    Facebook
    Twitter
    LinkedIn

    Autor:

    Artigos Relacionados