Eredetileg 2017. szeptember 25-én jelent meg.
A Verizon szerint 2022-ben a szervezeti adatok megsértésének közel 20%-át adathalász-támadások okozzák. Ugyanez a jelentés arra is rámutatott, hogy az e-mail továbbra is az egyik legfontosabb támadási vektor a rosszindulatú szereplők számára.
E támadások költségei katasztrofálisak. Egy IBM-jelentés szerint a szervezetek 60%-a esetében a jogsértések az ügyfelek oldalán áremelkedéshez vezettek. Ha még nem tett lépéseket a szervezet postaládáinak támadások elleni védelmére, akkor itt az ideje, hogy elkezdje.
Íme az első 5 lépés, amit meg kell tennie:
Hatékony e-mail átjáró
A spamek távoltartása alapvető lépés, mert e nélkül a biztonság fenntartása olyan, mintha az óceánt próbálnánk gátolni. A felhasználókat elárasztják a nem biztonságos e-mailek hullámai.
Az első lépés, amit szervezetének megtehet, egy hatékony és biztonságos e-mail átjáró, amely blokkolja a legtöbb spam üzenetet.
Anti-malware kihasználása Multiscanning
A legtöbb biztonságos e-mail átjáró rendelkezik telepített kártevőirtó motorral, és a bejövő üzeneteket ellenőrzi fenyegetések után, de egyetlen kártevőirtó motorral nem elég. Túl sok a fenyegetés, és az új fenyegetések száma folyamatosan növekszik.
Ezért Multiscanning - vagy több kártevőirtó motorral egyszerre történő szkennelés a legjobb megoldás, különösen az e-mailek esetében.
Nézze meg a kutatásunkat, hogy lássa, mekkora különbséget jelent több motor használata. 4 motorral a fenyegetések 88,7%-a észlelhető. 20 motorral a felismerési arány 99,4%-ra emelkedik! Ráadásul a Multiscanning megoldások gyorsabban észlelik az új fenyegetéseket.
Adatszanitizálás végrehajtása (tartalom hatástalanítása és rekonstrukciója)
A rosszindulatú programok elleni motorok nem fognak el mindent. A közönséges dokumentumok használata rosszindulatú szkriptek, makrók vagy hiperhivatkozások elrejtésére jól dokumentált. A rosszindulatú csatolmányokat semlegesítheti egy tartalom hatástalanítási és rekonstrukciós (adatszanitizációs) megoldással, amely lebontja és rekonstruálja a potenciálisan veszélyes fájlokat, és eközben eltávolítja a nem biztonságos objektumokat, miközben megőrzi a fájl használhatóságát.
Vonatfelhasználók
A felhasználók biztonsági képzésének folyamatos folyamatnak kell lennie. A szervezeten belüli felhasználóknak meg kell érteniük, hogy a biztonság prioritást élvez. Azt is tudniuk kell, hogyan ismerjék fel a nem biztonságos e-maileket, mi a megbízható forrás, hogyan erősítsék meg a nagy kéréseket (például a pénzügyi tranzakciókat) személyesen a feladóval, és így tovább.
Ugyanilyen fontos az erős jelszavak szükségessége. A gyenge jelszavak, amelyeket a bűnözők könnyen kitalálnak, túlságosan megkönnyítik számukra, hogy adathalász-támadásokat hajtsanak végre egy veszélyeztetett e-mail fiók segítségével.
Egyszerű adathalász jelentés biztosítása
Könnyítse meg a felhasználók számára, hogy a problémákat a biztonsági csapathoz juttassák el kivizsgálásra. Hozzon létre egy külön e-mail címet, amelyre a felhasználók továbbíthatják a feltételezett adathalász e-maileket - vagy még jobb, ha talál egy olyan bővítményt, amely lehetővé teszi a felhasználók számára, hogy egyetlen kattintással jelentsék az adathalászatot.
Ez biztosítja, hogy a célzott spear-phishing kampányt idejekorán elkapják, és a biztonsági tisztviselőknek betekintést nyújt abba, hogy milyen fenyegetésekkel kell szembenézniük.
Itt tájékozódhat a MetaDefender Email Security címen.
MetaDefender Email Security felhőszolgáltatásként és helyben történő telepítésként is elérhető.
