Email Security

    Bewährte E-Mail-Sicherheitspraktiken für Mitarbeiter

    email-security-dos-and-donts.jpg

    Erhalten Sie Beiträge wie diesen in Ihren Posteingang. Abonnieren Sie noch heute die Cyber Resilience Insights .

    Selbst die beste Cloud-basierte E-Mail-Sicherheitslösung kann nicht jede bösartige E-Mail abfangen. Im Folgenden finden Sie eine Liste von Do's und Don'ts für Mitarbeiter, um Ihre E-Mail-Sicherheit zu verbessern und Ihre Cyber-Resilienz für E-Mails zu erhöhen.

    1. Seien Sie vorsichtig mit Passwörtern und Anmeldedaten. Auch wenn Sie einen sicheren E-Mail-Anbieter verwenden, müssen die Benutzer ihre privilegierten Anmeldedaten schützen. "Schwache und wiederverwendete Passwörter sind weit verbreitet und machen alles unsicherer", sagt Lee Munson, Sicherheitsforscher bei Comparitech.com in West Kingsdown, Großbritannien. Das Gleiche gilt für die gemeinsame Nutzung von Passwörtern durch Teammitglieder - was diese Praxis an Bequemlichkeit gewinnt, verliert sie mit Sicherheit an Sicherheit. Die Zwei-Faktor-Authentifizierung ist ein grundlegender Schutz. Sorgen Sie dafür, dass Ihre Mitarbeiter ihre Anmeldedaten nicht weitergeben können! Auswirkungen auf das Unternehmen: Schlampige Passwortverwaltung öffnet Hackern Tür und Tor: 80 % der Sicherheitsverletzungen betreffen privilegierte Anmeldedaten, so The Forrester Wave: Privileged Identity Management, Q3 2016.
    2. Trauen Sie E-Mails nicht, auch wenn sie von innen kommen. Mimecast hat herausgefunden, dass die Taktiken zur Kompromittierung von Geschäfts-E-Mails (BEC) siebenmal häufiger durch Unternehmens-E-Mail-Sicherheitslösungen dringen als Malware, die per E-Mail übertragen wird. Bedrohungen können aber auch von einem bösartigen Akteur innerhalb Ihres Unternehmens ausgehen, der interne Phishing-Methoden einsetzt, um einen Angriff zu verbreiten. Auswirkungen auf Unternehmen: Während eines dreimonatigen Zeitraums Ende 2016 verzeichnete das Internet Crime Complaint Center des FBI weltweit 40.203 BEC-Vorfälle, die die betroffenen Unternehmen 5,3 Milliarden US-Dollar kosteten. Mimecast-Untersuchungen zeigen, dass 90 Prozent der globalen IT-Sicherheitsentscheider Bedrohungen von innen als eine große Herausforderung für die Sicherheit ihrer Unternehmen einstufen, und fast die Hälfte (45 Prozent) fühlt sich schlecht gerüstet, um damit umzugehen.
    3. Überprüfen Sie URLs "bei jedem Klick". Wir schauen uns URLs nicht an - geschweige denn, dass wir sie genau untersuchen -, was uns anfällig für bösartige URL-Phishing macht. Geschickte Cyberkriminelle nutzen diese Schwäche mit Tippfehler-Squatting (URLs, die auf den ersten Blick korrekt aussehen ) und anderen hinterhältigen Techniken aus. Ihr bester Schutz ist ein automatisiertes Echtzeit-URL-Scanning bei jedem Klick. Auswirkung auf Unternehmen: Cyberkriminelle nutzen zunehmend bösartige URLs, um Sie zur Preisgabe von Anmeldedaten oder zur Installation von Malware zu verleiten, was selbst kleine Unternehmen hohe Summen an Wiederherstellungskosten und Ausfallzeiten kosten kann.
    4. Trauen Sie Anhängen nicht. "Kunden rufen in der Regel unseren Support an oder schicken eine E-Mail und geben an, dass sie es eilig hatten und auf etwas geklickt haben, das sie nicht hätten anklicken sollen", sagt Curtis Partridge, Senior Systems Engineer bei Lotus Management Services, Inc. Dann ist es natürlich wahrscheinlich schon zu spät. Diese lästige Malware oder Ransomware hat bereits ihr Unwesen in Ihrem Netzwerk getrieben. Erinnern Sie die Endbenutzer daran, keine Anhänge zu öffnen, bei denen sie sich nicht sicher sind. Und natürlich sollten Sie ein E-Mail-Sicherheitssystem verwenden, das ausgefeilte Techniken zur Erkennung von per E-Mail verbreiteter Malware einsetzt. Auswirkungen auf das Unternehmen: Daten aus Verizons Data Breach Investigation Report für 2017 zeigen, dass zwei Drittel der Verletzungen der Cybersicherheit auf bösartige E-Mail-Anhänge zurückzuführen sind.

    Und noch etwas: Ein jährliches E-Mail-Sicherheitstraining reicht nicht aus. Angesichts der Menge an E-Mails und der Arten von E-Mail-Angriffen, denen die Endbenutzer ausgesetzt sind, sind regelmäßige Schulungen und Erinnerungen erforderlich, um Ihre Sicherheitslösungen zu ergänzen.

    All diese Taktiken mögen überwältigend erscheinen, aber Sie brauchen eine Menge E-Mail-Schutz, um sich vor versierten Cyberkriminellen zu schützen, die es auf Ihr Geld und Ihre Daten abgesehen haben. Erfahren Sie mehr darüber, was in den E-Mails Ihrer Mitarbeiter vor sich gehen könnte.

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang