当前位置:首页 - 资讯中心 - 行业案例

提高用户邮件安全意识和增加安全手段

发布时间:2020-12-28

在过去12个月中,随着黑客试图利用广泛的担忧和不确定性,网络攻击数量增加了93%。根据相关调查数据显示,多达88%的受访者认为,这一增长是因为今年增加了网络犯罪分子专门针对居家办公的员工的结果,因为员工通常在其家用计算机网络上使用不太严格的安全措施。

Bay Leaf Digital调查居家使用的设备

 

同时,TransUnion报告称,网络钓鱼是全球范围内与疫情相关的数字欺诈方案,全球有27% 的目标消费者正在遭受网络钓鱼骗局。这些骗局的目的通常似乎是收集数据来进行身份欺诈。

 

但这并不能最大程度地减少这些黑客对企业造成的损害。根据IBM的数据显示,中小企业的数据泄露在全球范围内的平均损失为390万美元。具有讽刺意味的是,大多数灾难性事件始于常规的日常事务:阅读电子邮件。让我们了解一些习惯和最佳做法,这些最佳惯例不仅可以应用于网络安全,还适用于用户。

 

一、加强用户的安全意识

您的员工必须接受的基本思想是绝对保持警惕。网络罪犯一直在寻找绕过安全措施的新方法,因此对于任何使用电子邮件的人来说,持续的用户培训必须是头等大事。至少,您的培训应提醒您的用户以下几点:

 

需要留意包含以下内容的电子邮件:

 

ü  询问任何类型的个人信息——收件人或其他人的信息。

ü  要求访问任何敏感的业务信息或流程,例如银行信息或货运详细信息。

ü  要求收件人在任何文件中启用宏。

ü  充满语法错误或拼写错误,或问候语或签名过于笼统或不完整。这不仅会严重影响他们的业务,而且他们知道诈骗者通常对这些小细节不太谨慎。

 

在执行电子邮件操作之前,您应该三思而后行:

 

ü  正在下载任何文件。

ü  点击任何链接——甚至在预期的邮件中,例如货运或付款确认邮件。

 

切记:如有疑问,所有员工都应拿起电话并致电邮件发件人以进行确认。此外,如果有关电子邮件的任何内容看起来甚至有些不合时宜,请毫不犹豫地使用“报告”功能,并发送电子邮件以进一步检查。

 

二、增强电子邮件的安全性

现在,让我们看一下可以在电子邮件系统中实施的一些安全措施。

 

确保数据隐私

ü  由于垃圾邮件发送者通常会通过猜测其密码来试图劫持电子邮件账户,因此应始终避免使用容易猜测的密码。确保您的电子邮件服务器或账户数据库(Active Directory和LDAP等)要求使用强密码。

对于使用Security Gateway for Email、Microsoft 365用户、MDaemon的企业

管理员可以配置强密码策略,以及创建未授权密码列表。

为了保护传输数据的私密性,我们建议为SMTP和HTTP启用SSL加密功能。

如你需要,可以咨询我们,我们可以获取MDaemon的SSL设置说明。,

 

ü  我们不建议允许将本地电子邮件地址列入白名单。发送到任何列入白名单的地址的邮件可能会绕过许多安全设置,并使您的服务器有被列入黑名单的风险。

 

 

防止未经授权的访问

ü  需要SMTP身份验证。

对于MDaemon、Security Gateway的用户,应始终要求进行身份验证,但是可以对从域邮件服务器传输的邮件进行例外处理。

 

ü  仅当列出的域中某个人的SMTP会话来自与该域相关联的IP地址时,才对它们进行准许。

 

ü  阻止来自未授权国家的入站SMTP和HTTP连接。如果您的公司没有合法业务需要与特定国家/地区进行通信,则拒绝来自该国家/地区的连接可能会阻止大量垃圾邮件。

 

ü  为没有专门与之相关的域邮件服务器的域添加默认的邮件服务器。

 

ü  在将每封入站邮件发送给Security Gateway中未知的本地用户的情况下,请在创建账户并传递邮件之前,通过查询受信任的数据源来验证该账户是否为有效的本地用户。

 

阻止可疑活动

ü  动态阻止失败太多次身份验证尝试,在给定时间范围内连接次数太多,以及尝试将连接保持打开时间过长或发送给太多无效收件人的连接。

对于MDaemon,管理员可以启用动态屏蔽来阻止未经授权的登录尝试,并启用SMTP屏蔽来阻止表现出可疑活动的连接。

 

ü  对MDaemon或Security Gateway启用账户劫持检测,并指定在给定时间范围内可以发送的邮件数量。

 

ü  不允许电子邮件中继,这种中继在邮件通过您的服务器发送时未指向本地账户时进行。未正确配置为防止中继的服务器可能会进入黑名单。

 

ü  网络犯罪分子通常在电子邮件附件中使用宏来传播恶意软件。激活用来检测Microsoft Office文档中是否存在宏的任何选项,并将其标记为受感染;这些邮件可以拒收或进行“隔离”来进一步检查。

 

三、考虑一站式解决方案

对于中小型企业而言,要保持这种详细级别可能很困难,尤其是在各种威胁日新月异的当下。这就是为何如此多的企业求助于我们索要性价比高点电子邮件安全产品的原因。例如Security Gateway与其他知名国内外邮件网关产品相比,价格只有三分之一。我们预先安装了经济高效、易于使用的电子邮件安全网关解决方案,可以直接解决上述所有问题。此外:

 

ü Security Gateway使用Cyren和ClamAV防病毒引擎扫描所有入站和出站邮件。它还包括Cyren爆发保护功能,这是实时的反垃圾邮件和防病毒技术,能够在病毒爆发后的几分钟内自动主动保护您的电子邮件基础结构。

 

ü Security Gateway包括70多种数据泄漏防护(DLP)规则,可帮助防止敏感信息(例如个人识别码、信用卡号和其他类型的机密数据)的未经授权的传输。可以将这些规则配置为将包含敏感内容的邮件发送到管理隔离区以进行进一步检查,将邮件重定向到指定的地址,或者对邮件进行加密。我们建议启用适当的DLP规则以适合您特定业务或行业的需求。

 

网络办公并不总是一件容易的事,要确保全方位地通过远程设备保护工作数据实属不易。如果您想了解有关MDaemon和Security Gateway如何有助于保护您的工作流程的更多信息,请联系我们。


联系我们021-52550099

全国服务热线:
021-52550099