Biện pháp đối phó để Ngăn chặn Hacks trên Máy chủ Thư điện tử - núm vú

Các biện pháp đối phó sau đây giúp giữ e-mail càng an toàn càng tốt và ngăn cản hacking. Ai không sử dụng e-mail những ngày này? Điều quan trọng là phải bảo vệ những thông điệp và thông tin nhạy cảm có thể chứa trong chúng.

Các giải pháp phần mềm

Phần mềm đúng có thể làm trung hòa nhiều mối đe dọa:

• Sử dụng phần mềm bảo vệ phần mềm độc hại trên máy chủ thư điện tử - tốt hơn, cổng thư điện tử - để ngăn chặn malware xâm nhập e-mail khách hàng. Sử dụng bảo vệ chống phần mềm độc hại trên máy khách của bạn là có.

• Áp dụng hệ điều hành mới nhất và e-mail ứng dụng bảo mật bản vá lỗi liên tục và sau khi bất kỳ cảnh báo bảo mật được phát hành.

• Mã hóa (nơi nào hợp lý). Bạn có thể sử dụng S / MIME hoặc PGP để mã hóa các tin nhắn nhạy cảm hoặc sử dụng mã hóa e-mail ở mức máy tính để bàn hoặc máy chủ hoặc cổng e-mail. Bạn cũng có thể sử dụng SSL / TLS thông qua giao thức POP3S, IMAPS và SMTPS. Một lựa chọn tốt hơn có thể là sử dụng một thiết bị bảo mật e-mail hoặc dịch vụ đám mây hỗ trợ việc gửi và nhận các email được mã hóa qua trình duyệt web qua

  Không phụ thuộc vào người dùng của bạn để mã hóa tin nhắn. Sử dụng giải pháp doanh nghiệp để tự động mã hóa tin nhắn.

  Đảm bảo rằng các tệp tin và e-mail được mã hóa có thể được bảo vệ chống lại phần mềm độc hại.

  • Mã hóa không giữ phần mềm độc hại ra khỏi tệp hoặc e-mail. Bạn chỉ cần mã hóa phần mềm độc hại trong các tập tin hoặc e-mail.

  • Mã hóa sẽ bảo vệ chống vi rút máy chủ hoặc cổng của bạn khỏi phát hiện phần mềm độc hại cho đến khi nó đạt đến máy tính để bàn.

• Làm cho chính sách để người dùng không mở e-mail không mong muốn hoặc bất kỳ tài liệu đính kèm, đặc biệt là từ những người gửi không xác định và tạo ra các buổi nhận thức liên tục và các nhắc nhở khác.

• Kế hoạch cho người dùng bỏ qua hoặc quên đi chính sách để lại e-mail và tập tin đính kèm không được mở. Nó sẽ xảy ra!

Hướng dẫn vận hành

Một số quy tắc hoạt động đơn giản có thể làm cho bức tường của bạn ở mức cao và kẻ tấn công ra khỏi hệ thống e-mail của bạn:

• Đặt máy chủ thư điện tử của bạn vào tường lửa trên một phân đoạn mạng khác từ Internet và từ LAN nội bộ của bạn - lý tưởng là ở khu phi quân sự (DMZ).

• Harden bằng cách tắt các giao thức và dịch vụ không sử dụng trên máy chủ e-mail của bạn.

• Chạy máy chủ e-mail và phần mềm độc hại quét trên các máy chủ chuyên dụng nếu có thể (thậm chí có thể tách các tin nhắn trong và ngoài nước). Làm như vậy có thể giữ các cuộc tấn công nguy hiểm từ các máy chủ và thông tin khác trong trường hợp máy chủ e-mail bị tấn công.

• Ghi tất cả các giao dịch với máy chủ trong trường hợp bạn cần điều tra việc sử dụng độc hại. Hãy chắc chắn để giám sát các bản ghi cũng! Nếu bạn không thể biện minh cho việc theo dõi, hãy xem xét việc thuê ngoài chức năng này cho nhà cung cấp dịch vụ bảo mật được quản lý.

• Nếu máy chủ của bạn không cần một số dịch vụ e-mail nào đó đang chạy (SMTP, POP3 và IMAP), hãy vô hiệu hóa chúng - ngay lập tức.

• Đối với e-mail dựa trên web, chẳng hạn như Outlook web Access của Microsoft (OWA), kiểm tra và bảo mật ứng dụng máy chủ web và hệ điều hành của bạn bằng cách sử dụng các kỹ thuật thử nghiệm và tài nguyên cứng.

• Yêu cầu mật khẩu mạnh. Có thể là các tài khoản độc lập hoặc Exchange cấp miền hoặc các tài khoản tương tự, bất kỳ điểm yếu về mật khẩu trên mạng sẽ lọt qua e-mail và chắc chắn bị khai thác bởi ai đó thông qua Outlook web Access hoặc POP3.

• Nếu bạn đang chạy sendmail - đặc biệt là phiên bản cũ hơn - hãy xem xét chạy một giải pháp thay thế an toàn, chẳng hạn như Postfix hoặc qmail.