Полезные советы для обеспечения безопасности электронной почты
Несколько простых советов как сделать ваш почтовый сервер безопасным и защищенным от спама.
Оградите себя от напряженной работы администрирования и мониторинга вашей системы электронной почты с использованием таких передовых методов:
Методы администрирования
1. Найдите безопасного интернет-провайдера. Наиболее известные провайдеры используют фильтры «промышленного класса», которые препятствуют массовой рассылке спама на почтовые ящики своих клиентов.
2. Используйте спам-фильтры. Большинство сервисов электронной почты, в том числе бесплатные, имеют систему фильтрации спама, которая может быть включена или выключена. Спам фильтры не дают 100 процентов точности определения, так что необходимо регулярно просматривать вашу спам-папку, чтобы вы не упустили ничего важного. Хоть это и неудобно, но все-таки стоит использовать фильтры.
3. Используйте антивирусное программное обеспечение. Все рабочие станции должны быть оснащены антивирусным программным обеспечением, которое постоянно сканирует систему. Это дополнит антивирусную фильтрацию электронной почты. Также антивирусная фильтрация может быть включена на стороне почтового сервера.
4. Соблюдение норм и стандартов рассылки электронной почты. Некоторые страны используют определенные правила массовых рассылок по электронной почте. Если вы или ваша команда использует электронную почту для бизнес-рекламы, нужно знать законы не только вашей страны, но, и других стран, в которые вы можете отправить письмо по электронной почте. Это трудно, учитывая глобальность сети Интернет, но этим не стоит пренебрегать. Наилучшим решением будет то, что ваши рассылки электронной почты будут производиться службой, которая имеет достаточно знаний в этой области.
5. Не просто удалять – уничтожать. При модернизации и утилизации старых систем, не форматируйте быстрым способом жесткие диски. Если вы не доверяете программам, несколько раз перезаписывающим секторы дисков, можно рассмотреть такой способ утилизации, как, например, кувалда.
6. Не публикуйте различные e-mail адреса вашей компании на веб-сайтах. Корпоративные адреса электронной почты должны быть известны другим сотрудникам, нескольким их близким родственникам и партнерам. Если вы публикуете адреса электронной почты на вашем веб-сайте, то тем самым вы приглашаете спамеров и даете простор для творческого полета специалистам по фишингу. Если вы все-таки публикуете адреса электронной почты на веб-сайте, то необходимо делать это так, чтобы адрес был понятен только человеку. Например, если ваш адрес bob.loblaw@mycompany.com, то попробуйте замаскировать его: bob-DOT-loblaw#at#mycompany-dot-com. Однако, спамботы со временем становятся умнее. Используйте различные знаки препинания. Один из вариантов заключается в том, чтобы создать общие адреса (например, jobs@mycompany.com или pr@mycompany.com) и включить спам-фильтр на экстра-агрессивный уровень для этих адресов.
7. Используйте контактную форму. Пусть посетители веб-сайта связываются с вами, используя Web-форму, которая пересылает сообщения на соответствующий адрес. Тогда ваши сотрудники могут отличить спам от подлинного запроса, также адреса могут быть изменены в любой момент и не будет необходимости производить изменения на сайте.
Методы работы с персоналом
С тех пор, как электронная почта стала самым распространенным способом коммуникации на рабочем месте, можно наложить множество ограничений на ее использование, но лучше обучить сотрудников основам безопасности при использовании средств электронной почты.
Создайте официальную политику использования корпоративного почтового ящика, ознакомьте сотрудников с ней, и предоставьте им информацию, необходимую для безопасного использования электронной почты. Вот несколько советов, которые вы можете использовать в своей политике, чтобы поддержать сетевую безопасность:
1. Ограничьте личную переписку через бесплатные почтовые службы. Gmail, YandexMail, Yahoo! или другая служба почти идеально подходят для работы с сообщениями и подпиской, не связанной со служебной деятельностью. Это оградит корпоративный почтовый сервер от нежелательного спама. Необходимо уделить этому вопросу достаточно внимания, поскольку информация о компании и о клиентах не должна быть отправлена через бесплатные почтовые службы. (В некоторых сферах, таких как финансовые услуги, необходимо заблокировать все бесплатные почтовые службы, чтобы информация о клиентах гарантированно не была случайно отправлена через публичные сервисы).
Кроме того, лучше всего создать отдельную учетную запись электронной почты для мобильного устройства. Если вы планируете долгое время не использовать одну из учетных записей, то необходимо настроить перенаправление писем с одного ящика на другой, который будет использоваться, при этом оставить включенными все фильтры.
2. Используйте механизм отправки «скрытой копии». Если вам необходимо отправить сообщение группе людей, которые не знают друг друга, не перечисляйте все адреса в поле «адрес», потому что спамеры могут похитить все эти адреса. Вместо этого используйте механизм отправки скрытой копии в вашей почтовой программе.
3. Отправляйте только файлы безопасного типа. Например, файлы Microsoft Word (.doc(x) формат) могут быть заражены макро-вирусами, а сотрудники могут отправить файлы даже не сознавая, что файл поврежден. Безопасным могут считаться Word-документы, сохраненные в RTF (Rich Text File) или PDF формате. Другим вариантом является использование OpenOffice.org, бесплатной альтернативы Microsoft Office, позволяющей пользователям создавать электронные таблицы, текстовые документы и диаграммы, и сохранять их в соответствующий формат MS Office.
4. Остерегайтесь спамерских меток. Открытие одного спамового письма позволяет направить целый поток спама в ваш ящик. Маяки, встроенные в спам, как правило, невидны и могут быть замаскированы в виде GIF-картинки в один пиксель, загружаемой с сервера, контролируемого спамерами для проверки того, что вы открыли письмо и ваш адрес является действующим. Ниже приведены некоторые общие методы, которые спамеры используют, чтобы побудить вас открыть письмо:
Фишинговые сообщения: Остерегайтесь сообщений якобы от PayPal, Western Union, E-Gold, Webmoney, Yandex.Деньги и других финансовых компаний, которые угрожают закрыть счет или заблокировать баланс, если пользователь не нажмет на ссылку не подтвердит данные учетной записи. Ссылки выглядят натурально, но вместо этого они перенаправляют получателей на сайт, созданный для сбора логинов и паролей, данных кредитной карты и/или банковских реквизитов, и так далее. Никогда не нажимайте на такие ссылки в электронной почте. Вместо этого, физически (или зайдите на официальный веб-сайт) обратитесь в адрес компании, если вас беспокоит ваш счет. Честные компании расскажут вам, что они никогда не отправляют такого рода сообщения по электронной почте.
Вернувшиеся Email-ы: Спамеры могут отправить письмо, которое имитирует сообщения почтового сервера, который утверждает, что сообщение не доставлено.
Тотализаторы и лотереи: Если вам пришло сообщение, что вы выиграли в лотерею, не открывайте его. На самом деле, нет никакой бесплатной лотереи. Как правило, нужно купить билет, чтобы выиграть в лотерею. Кроме того, законные лотереи не будут просить вас направить деньги в их адрес в обмен на выигрыш.
Отказ от подписки: Не нужно нажимать на ссылку в конце спам-письма: «Отписаться от рассылки». Если вы начнете получать «рассылку» писем из источника, на который вы не подписывались, не используйте ссылку «отписаться». Если Вы это сделаете, вы просто будете получать еще больше писем. Лучше просто добавить адрес электронной почты (или всего домена) в «черный список «.
5. Черный список спам-адресов. Не просто удаляйте спам – добавляйте отправителей в список блокировки адресов, чтобы они не могли больше слать вам спам. Компании должны предоставить простой способ для работников, чтобы они могли отметить сообщения как спам и автоматически добавить отправителей в черные списки.
6. Осторожно открывайте вложения. Вложения часто используются спамерами, они содержат вредоносные файлы, которые могут устанавливать вредоносные программы, и как минимум занимать ресурсы компании и пропускную способность интернет-канала.
Для файлов, которые будут использоваться несколькими работниками или всем отделом, рекомендуется использовать общие сетевые папки или VPN для обмена ресурсами удаленно.
Сотрудники также должны быть осведомлены о рисках получения вложений. Если вы получили вложение, которое вы не ожидали, проверьте подлинность его отправителя. Если сомневаетесь, позвоните или напишите отправителю, чтобы убедиться, что вложение безопасно.
Следуя этим нехитрым правилам, вы можете быть уверенными, что ваша почта безопасна и не причинит ущерба вашим информационным системам.
Добавить комментарий