Inhoudsopgave:
Video: Zelf je iPhone scherm repareren in 3 minuten! 2024
De volgende tegenmaatregelen helpen e-mailberichten zo veilig mogelijk te houden en te ontmoedigen hacken. Wie gebruikt tegenwoordig geen e-mail? Het is belangrijk om die berichten en gevoelige informatie te beschermen die in de berichten kunnen voorkomen.
Softwareoplossingen
De juiste software kan vele bedreigingen neutraliseren:
-
Gebruik malware-protectiesoftware op de e-mailserver - beter, de e-mailgateway - om te voorkomen dat malware e-mail bereikt clients. Het gebruik van malwarebescherming voor uw klanten is een gegeven.
-
Pas de nieuwste patches voor het besturingssysteem en de e-mailtoepassing consequent toe en nadat beveiligingswaarschuwingen zijn vrijgegeven.
-
Versleutelen (waar is het redelijk). U kunt S / MIME of PGP gebruiken om gevoelige berichten te coderen of e-mailversleuteling te gebruiken op desktopniveau of op de server of e-mailgateway. U kunt ook SSL / TLS gebruiken via de protocollen POP3S, IMAPS en SMTPS. Een betere optie kan zijn om een e-mailbeveiligingsapparaat of cloudservice te gebruiken die het verzenden en ontvangen van gecodeerde e-mails via een webbrowser via HTTPS ondersteunt.
Vertrouw niet op uw gebruikers om berichten te versleutelen. Gebruik een enterprise-oplossing om berichten automatisch te versleutelen.
Zorg ervoor dat gecodeerde bestanden en e-mails kunnen worden beschermd tegen malware.
-
Codering voorkomt geen malware uit bestanden of e-mails. Je hebt gewoon gecodeerde malware in de bestanden of e-mails.
-
Codering zorgt ervoor dat uw server- of gateway-antivirus de malware niet detecteert totdat deze de desktop bereikt.
-
-
Zorg ervoor dat gebruikers geen ongevraagde e-mails of bijlagen openen, met name die van onbekende afzenders, en blijvende bewustmakingssessies en andere herinneringen maken.
-
Plan voor gebruikers die het beleid negeren of vergeten van het ongeopend laten van ongevraagde e-mails en bijlagen. Het zal gebeuren!
Gebruiksrichtlijnen
Enkele eenvoudige bedieningsregels kunnen uw muren hoog houden en de aanvallers uit uw e-mailsystemen:
-
Zet uw e-mailserver achter een firewall op een ander netwerksegment van internet en van uw interne LAN - idealiter in een gedemilitariseerde zone (DMZ).
-
Verhelpen door ongebruikte protocollen en services op uw e-mailserver uit te schakelen.
-
Voer indien mogelijk uw e-mailserver en malwarescanning uit op speciale servers (mogelijk zelfs inkomende en uitgaande berichten scheiden). Hierdoor kunnen kwaadaardige aanvallen van andere servers en informatie worden gehouden in het geval dat de e-mailserver wordt gehackt.
-
Registreer alle transacties met de server voor het geval u kwaadwillig gebruik moet onderzoeken. Houd deze logboeken ook in de gaten! Als u monitoring niet kunt rechtvaardigen, overweeg dan om deze functie uit te besteden aan een aanbieder van managed security services.
-
Als uw server bepaalde e-mailservices die worden uitgevoerd (SMTP, POP3 en IMAP) niet nodig heeft, schakelt u deze onmiddellijk uit.
-
Voor webgebaseerde e-mail, zoals Microsoft Outlook Web Access (OWA), test en beveilig uw webserverapplicatie en besturingssysteem op de juiste manier met behulp van testtechnieken en verhardende bronnen.
-
Sterke wachtwoorden vereisen. Of het nu stand-alone accounts of Exchange-accounts op domeinniveau zijn, eventuele wachtwoordgebreken op het netwerk druppelen over in e-mail en worden zeker geëxploiteerd door iemand via Outlook Web Access of POP3.
-
Als u sendmail gebruikt, vooral een oudere versie, overweeg dan om een veilig alternatief te gebruiken, zoals Postfix of qmail.