smbsがメールセキュリティの悪夢を回避できる6つの方法

電子メールは常にITセキュリティの弱点でした。 これは、基本的なコミュニケーションだけでなく、電子メールマーケティングのためにも、ほとんどの企業にとってユビキタスツールです。 そのため、ハッカーにとっては巧妙な攻撃手段となります。 サイバーセキュリティ会社のValimailによると、毎日送信される電子メールのうち、64億件のメッセージが偽物です。 また、毎年1兆件のフィッシングメールが送信されると報告しています。

セキュリティ意識向上トレーニングを提供する企業であるKnowBe4の創設者兼CEOであるStu Sjouwermanによると、実際には、メールはハッカーがコンピューターを攻撃するための第1の攻撃ベクトル、つまりパスです。

「電子メールのセキュリティはおかしな動物です。外の世界と通信している場合、社内の全員がそれを必要としていますが、電子メールは大きな攻撃対象になります」とSjouwerman氏は言います。 「到着するために作成されました。安全にするために作成されたわけではありません。」

セキュリティの専門家と話をして、中小企業（SMB）が電子メールセキュリティにどのように取り組むべきかについていくつかのヒントを得ました。 これらの議論に基づいて、ビジネスのメールを安全に保つために従うべき6つの手順を次に示します。

1階層化されたセキュリティ戦略を実装する

階層化戦略の一環として、単一のセキュリティ製品に依存することは避けてください。 複数のセキュリティプラットフォームが混在していない場合、「モノカルチャー」が発生します。 脅威インテリジェンスプラットフォームであるVipre Email Security Cloudを提供するサイバーセキュリティ企業であるVipreの製品管理ディレクターであるDavid Corlette氏によると、1つのセキュリティ製品のみを使用すると、特定のセキュリティバグに対して脆弱になる可能性があります。 Vipreは、企業との間でやり取りされる電子メールの流れを管理し、そのプロセスの一環として、企業ネットワークに到達する前にメッセージをスキャンしてクリーニングします。

Corlette氏は、市場には非常に多くのセキュリティベンダーが存在するため、複数のプラットフォームを使用する方が良いと指摘しています。 Corletteによれば、Bitdefender GravityZone EliteやKaspersky Endpoint Security Cloudなどの単一の製品の追加機能を利用できますが、その補完的なセキュリティレイヤーを構築するには他の製品が必要です。

「レイヤー化されたセキュリティの概念に私たちは間違いなく熱心です。従来のスキャンに関してレイヤーがあります」とCorlette氏は言います。 「そして、顧客がそれを選択した場合、私たちは行動上の高度な脅威を実行します。」

Corletteは、エンドポイントでの保護レイヤーも推奨しました。 脅威がサーバーレベルで電子メールスキャンを通過した場合でも、エンドポイントセキュリティ製品はそれをキャッチできます。 （画像クレジット：Statista）

編集者注：Vipreを所有するJ2 Globalは、Ziff DavisとPCMag.comも所有しています。

で



2クラウドベースのサービスを使用してメールをフィルタリングする

多くのSMBは、Google G SuiteまたはMicrosoft Office 365からのクラウドメールを使用しています。メールサービスを保護するには、メールの送受信をフィルタリングするメールゲートウェイが必要です。 電子メールゲートウェイは、スパムフィルター、ファイアウォール、および検出エンジンの組み合わせを使用して、ハッカーから電子メールを保護します。 企業のネットワークを出入りする電子メールの流れを制御します。 Vipreなどの電子メールゲートウェイを介して電子メールをルーティングすることにより、電子メールの詳細な検査を有効にできます。 クラウドプラットフォームは、セキュリティパッチを最新の状態に保ちます。

「既知の悪意のある添付ファイルと悪意のあるリンクだけでなく、一般的なスパムとフィッシングパターンを探すさまざまなスパム対策、フィッシング対策、マルウェア対策エンジンを実行します」とCorlette氏は言います。

Vipreのようなサービスが電子メールにフラグを立てると、「ここに検疫されたものがあります」などのメッセージとともにユーザーにメモが送信されます。 クラウドメールセキュリティプラットフォームは、添付ファイルが届くと複数のエンジンを実行します。 悪意のあるウイルスをキャッチしますが、セキュリティプラットフォームがなじみのない新しい脅威である場合、ユーザーにすり抜けることができます。 Vipreが電子メールの添付ファイルを有害である可能性があると識別した場合、プラットフォームは添付ファイルをサンドボックス環境に配置して、その動作をテストできます。

で



3 TLSを使用した電子メールの暗号化

電子メールは機密性の高いビジネス通信に使用されるため、盗聴を防ぐために可能な限りメッセージを暗号化します。 Transport Layer Security（TLS）セキュリティプロトコルを使用して、Google S SuiteやMicrosoft Office 365などのプラットフォームでメールを暗号化できます。TLSを使用すると、安全なチャネルを設定して、ネットワーク間で通信できるため、送信者と受信者のみがメッセージ。

Sjouwermanは、企業がTLSを有効にしておくことを推奨しています。 電子メールを真に暗号化するには、送信者と受信者の両方がTLSをオンにする必要があります。 両者がTLSを有効にしていない場合、メッセージはバウンスまたは拒否される可能性があります。 で

• 4なりすまし攻撃に注意する

  ハッカーが他のメールユーザーになりすましてデータやお金を盗んだり、マルウェアを拡散したりするメールスプーフィング攻撃に注意してください。 CEOが自分のデスクにいる場合でも、従業員は幹部が町を出ており、送金が必要であることを知らせるメールを受け取ることができます。 Sjouwermanによると、これはメールスプーフィング攻撃の例です。

  「そういうわけで、銀行口座に10万ドルを振り替える必要がある」とSjouwermanは述べた。 「それはすべてCEOから来ているように見えます。それは現時点では風土病です。それは、特にSMBに常に起こります。」

  Sjouwermanは、CEO（またはCEOのスタッフ）と連絡を取って、エグゼクティブが実際にメールを送信したかどうかを確認することをお勧めします。 このステップにより、ハッカーの金銭的要求に屈するという恥ずかしさから会社を救うことができます。



5電子メールサーバーを正しく構成する

電子メールを正しく設定する1つの方法は、ドメインベースのメッセージ認証、レポート、および適合性（DMARC）を適切に設定することです、とSjouwerman氏は述べています。 このプロトコルにより、受信メールをチェックして、メッセージが正当であることを確認できます。 上記で説明したように、送信者が個人になりすます電子メールから企業を保護するのに役立ちます。

スパムフィルターを構成することは、電子メールを保護するための重要なステップでもあります。 Sjouwermanによると、平均的なスパムフィルターの失敗率は1〜7パーセントです。



6フィッシング攻撃を回避する方法についてユーザーをトレーニングする

電子メールのトレーニングは、企業のサイバーセキュリティ戦略の重要な部分です。 大規模な組織では、定期的または会社に参加したときにサイバーセキュリティトレーニングへの招待を受ける可能性があります。

トレーニングの重要な部分は、メールの添付ファイルを開かないようにすることです。 実際、それは常識のように思えるかもしれませんが、簡単に忍び寄ってフィッシング攻撃、データ、ユーザーの資格情報、またはクレジットカード番号を盗む試みに屈する可能性があります。 添付ファイルを期待していなかった場合は、送信者が添付ファイルを送信するつもりであることを確認してください。

「40個の添付ファイルを要求しなかった場合、それらを開かないでください」とSjouwerman氏は言いました。 「PDFでさえ悪意がある場合があるので、それは彼らの生活の隅々まで掘り下げられる必要があります。」

時々、ユーザーはこのリンクをクリックすると言うメッセージを受け取り、500ドルを受け取ります。 メッセージはスパムフィルターをすり抜けて受信トレイに届く可能性があり、人々はこのトラップに陥る可能性があります。 Sjouwermanが言ったように、「銀行に数百のグランドを持っているどんな小さなビジネスもターゲットです。」 大企業のような従業員を保護する時間とお金がない場合があるため、メールの脅威を監視するためのトレーニングを行うことが重要です。

メールセキュリティについてもっと知りたいですか？ 参加する LinkedInのディスカッショングループとクエリ業界の専門家とPCMagのエディター。