E-posta Güvenliği İpuçları

E-posta, çok sayıda bilgiyi hızlı ve güvenli bir şekilde göndermek ve almak için harika bir araçtır. Ancak, kişisel bilgilerinizin güvenli ve güvenli kalması ve virüslere veya bilgisayar korsanlarına açık olmamanız önemlidir.

E-posta kullanırken bazı güvenlik ipuçları:

  • Şifrenizi düzenli olarak değiştirin ve güvenli bir yerde saklayın.
  • Şifrenizi kimseyle paylaşmayın.
  • Tanımadığınız kimseden ekleri açmayın.
  • E-postanıza bakmayı / göndermeyi bitirdiğinizde oturumu kapatın veya hesabınızdan çıkış yapın.
  • Spam veya iletilen zincir e-postalarına yanıt vermeyin.
  • Kişisel bilgilerinizi kişisel tutun – banka veya kredi kartı bilgilerinizi e-postayla paylaşmayın.
  • Bankanız özel finansal durumunuzu e-posta ile tartışmayacaktır. Bankanızdan geldiği iddia edilen herhangi bir yazışma alırsanız, şubenizi telefonla doğrulayın ve konuyu telefonla tartışın.
  • Yüklü bir virüsten koruma yazılımı olduğundan emin olun ve güncel tutun.
  • Kötü amaçlı e-postalara dikkat edin (bir finansal kuruluştan, bir e-ticaret sitesinden, bir devlet kurumundan veya başka bir hizmet veya işten gelmiş gibi görünebilir).
  • E-posta programlarınızda filtreleri etkinleştirin ve spam bildirin.
  • Web sitesinin URL’sine dikkat edin.

E-POSTA GÜVENLİĞİ İÇİN ÇALIŞANLARA EN İYİ UYGULAMALAR

 

En iyi bulut tabanlı e-posta güvenlik çözümü bile her kötü amaçlı e-postayı kaçırmaz. İşte çalışanların e-posta güvenliğinizi artırmak ve e-postalara karşı siber esnekliğinizi artırmak için yapmaları ve yapmamalarının bir listesi:

Parolalara ve kimlik bilgilerine dikkat edin: Güvenli bir e-posta sağlayıcısı kullanıyor olsanız bile, kullanıcıların ayrıcalıklı kimlik bilgilerini koruması gerekir. West Kingsdown, İngiltere’deki Compareitech.com’da bir güvenlik araştırmacısı olan Lee Munson, “Zayıf ve geri dönüştürülmüş şifreler yaygındır, her şeyi daha az güvenli hale getiren bir şey” diyor. Ekip üyeleri arasında şifreleri paylaşmak – bu uygulamanın rahatlıkla kazandığı şey kesinlikle güvenlikte kaybeder. İki faktörlü kimlik doğrulama bir temel savunmadır. Personelinizin kimlik bilgilerini verememesini sağlayın! İş Etkisi: Özensiz şifre yönetimi, bilgisayar korsanları için açık bir kapı yaratır: Forrester Wave: Ayrıcalıklı Kimlik Yönetimi, 2016’nın üçüncü çeyreğine göre, güvenlik ihlallerinin% 80’i ayrıcalıklı kimlik bilgilerini içeriyor.

İçeriden gelseler bile e-postalara güvenmeyin: Mimecast araştırması, iş e-posta uzlaşma (BEC) taktiklerinin, e-posta kaynaklı kötü amaçlı yazılımlardan yedi kat daha fazla kurumsal e-posta güvenlik çözümlerinden geçtiğini buldu. Ancak, kuruluşunuzdaki kötü bir aktörden gelen tehditler, bir saldırıyı yaymak için dahili kimlik avı kullanabilir. İş Etkisi: 2016 yılının sonundaki üç aylık bir dönemde, FBI İnternet Suç Şikayet Merkezi, küresel olarak 40.203 BEC olayı kaydetti ve etkilenen kuruluşlara 5,3 milyar dolar maliyet getirdi. Mimecast araştırması, küresel BT güvenliği karar vericilerinin yüzde 90’ının iç tehditleri kuruluşlarının güvenliği için büyük bir zorluk olarak gördüğünü ve neredeyse yarısının (yüzde 45) kendileriyle başa çıkmakta yetersiz olduklarını gösteriyor.

“Tıklama / her tıklama” URL’lerini kontrol edin: Bizi kötü niyetli URL kimlik avına eğilimli yapan URL’lere (çok daha az yakından inceleyerek) bakmıyoruz. Usta siber haydutlar, yazım hatası çömelme (bir bakışta doğru görünen URL’ler) ve diğer gizli tekniklerle bu zayıflıktan yararlanırlar. En iyi savunmanız otomatik, gerçek zamanlı, tıklama / her tıklama URL’si taramasıdır. İş Etkisi: Siber suçlular, kimlik bilgilerini bırakma veya kötü amaçlı yazılım yükleme konusunda sizi kandırmak için kötü amaçlı URL kullanımlarını arttırıyor; bu da küçük şirketlere bile kurtarma maliyetleri ve kesinti sürelerinde büyük miktarda paraya mal olabilir.

Eklere güvenmeyin: Orlando merkezli Lotus Management Services, Inc.’in kıdemli sistem mühendisi Curtis Partridge, “Müşteriler genellikle destek masamızı acele ettiklerini ve sahip olmamaları gereken bir şeyin üzerine tıkladıklarını belirterek arar veya e-postayla gönderir” diyor. muhtemelen çok geç. Bu sinir bozucu kötü amaçlı yazılım veya fidye yazılımı zaten ağınızda yol alıyor. Son kullanıcılara, emin olmadıkları ekleri açmamalarını hatırlatın. Ve elbette, e-posta kaynaklı kötü amaçlı yazılımları tespit etmek için gelişmiş teknikler uygulayan bir e-posta güvenlik sistemi kullanın. İş Etkisi: Verizon’un 2017 yılı Veri İhlali Soruşturma Raporu’ndaki veriler, siber güvenlik ihlallerinin üçte ikisinin kötü amaçlı e-posta eklerinden kaynaklandığını göstermektedir.

Bir şey daha var: Yıllık e-posta güvenliği eğitimi bunu kesmez. Son kullanıcıların karşılaştığı e-postaların hacmi ve e-posta kaynaklı saldırı türleri göz önüne alındığında, güvenlik çözümlerinizi desteklemek için düzenli eğitim ve hatırlatmalar gerekir.

Tüm bu taktikler bunaltıcı görünebilir, ancak paranızın ve verilerinizin peşinde olan anlayışlı siber suçlulara karşı korunmak için çok sayıda e-posta korumasına ihtiyacınız vardır. Çalışanlarınızın e-postalarında neler olabileceği hakkında daha fazla bilgi edinin.

[Total: 1   Average: 5/5]
Son Güncelleme: 5 Haziran 2020

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.