Índice:
Vídeo: Evitar ataques a tu Mikrotik con script de Seguridad Profesional 2024
As seguintes contramedidas ajudam a manter as mensagens de e-mail o mais seguras possível e dissuadir hacking. Quem não usa o e-mail estes dias? É importante proteger essas mensagens e informações confidenciais que podem estar contidas nelas.
Soluções de software
O software certo pode neutralizar muitas ameaças:
-
Use o software de proteção contra malware no servidor de e-mail - melhor, o gateway de e-mail - para impedir que o malware atinja o e-mail clientes. Usar uma proteção de malware em seus clientes é um dado.
-
Aplicar os mapeamentos de segurança do sistema operacional e de correio eletrônico mais recentes de forma consistente e após a liberação de alertas de segurança.
-
Criptografar (onde é razoável). Você pode usar S / MIME ou PGP para criptografar mensagens sensíveis ou usar criptografia de e-mail no nível da área de trabalho ou no servidor ou no gateway de e-mail. Você também pode usar SSL / TLS através dos protocolos POP3S, IMAPS e SMTPS. Uma opção melhor pode ser usar um dispositivo de segurança de e-mail ou serviço na nuvem que suporte o envio e recebimento de e-mails criptografados através de um navegador da Web por meio de
Não dependa de seus usuários para criptografar mensagens. Use uma solução corporativa para criptografar mensagens automaticamente.
Certifique-se de que os arquivos criptografados e os e-mails podem ser protegidos contra malware.
-
A criptografia não mantém o malware fora dos arquivos ou e-mails. Você apenas possui malwares criptografados nos arquivos ou e-mails.
-
A criptografia mantém seu antivírus de servidor ou gateway detectando o malware até chegar à área de trabalho.
-
-
Faça política para os usuários não abrir e-mails não solicitados ou quaisquer anexos, , especialmente aqueles de remetentes desconhecidos, e criar sessões de conscientização contínuas e outros lembretes.
-
Planeje os usuários que ignoram ou esquecem a política de deixar e-mails e anexos não solicitados fechados. Isso acontecerá!
Diretrizes operacionais
Algumas regras de operação simples podem manter suas paredes altas e os atacantes fora de seus sistemas de e-mail:
-
Coloque seu servidor de e-mail por trás de um firewall em um segmento de rede diferente da Internet e de sua LAN interna - idealmente em uma zona desmilitarizada (DMZ).
-
Harden desabilitando protocolos e serviços não utilizados em seu servidor de e-mail.
-
Execute o servidor de e-mail e a verificação de malware em servidores dedicados, se possível (potencialmente, mesmo separando as mensagens de entrada e de saída). Isso pode evitar ataques maliciosos de outros servidores e informações no caso de o servidor de e-mail ser pirateado.
-
Registre todas as transações com o servidor no caso de você precisar investigar o uso mal-intencionado. Certifique-se de monitorar esses registros também! Se você não pode justificar o monitoramento, considere terceirizar essa função para um provedor de serviços de segurança gerenciado.
-
Se o seu servidor não precisar de determinados serviços de e-mail em execução (SMTP, POP3 e IMAP), desative-os - imediatamente.
-
Para o correio electrónico baseado na Web, como o Outlook Access (OWA) da Microsoft, teste e proteja adequadamente o aplicativo e o sistema operacional do servidor da web usando técnicas de teste e recursos de endurecimento.
-
Exigem senhas fortes. Seja contas autônomas ou Exchange de nível de domínio ou contas similares, quaisquer falhas de senha na rede irão passar por e-mail e certamente serão exploradas por alguém via Outlook Web Access ou POP3.
-
Se você estiver executando o sendmail - especialmente uma versão mais antiga - considere executar uma alternativa segura, como o Postfix ou o qmail.
