Countermeasures Hacks auf E-Mail-Server zu verhindern

Die folgenden Gegenmaßnahmen helfen E-Mails so sicher wie möglich zu halten und Hacking abzuschrecken. Wer E-Mail in diesen Tagen nicht benutzen? Es ist wichtig, diese Nachrichten und Ameise sensible Informationen zu schützen, die in ihnen enthalten sein könnten.

Software-Lösungen

Die richtige Software kann viele Bedrohungen zu neutralisieren:

  • Verwenden Sie Malware-Schutz-Software auf dem E-Mail-Server - besser, die E-Mail-Gateway - vom Erreichen E-Mail-Clients von Malware zu verhindern. Malware-Schutz auf Ihre Kunden zu verwenden ist eine Selbstverständlichkeit.

  • Wenden Sie die neuesten Betriebssystem und Ihre E-Mail-Anwendung von Sicherheits-Patches konsistent und nach alle Sicherheitswarnungen veröffentlicht werden.

  • Verschlüsseln (wo ist es sinnvoll). Sie können S / MIME oder PGP zu sensiblen Nachrichten verschlüsseln oder verwenden, um E-Mail-Verschlüsselung auf der Desktop-Ebene oder auf dem Server oder E-Mail-Gateway verwenden. Sie können auch SSL / TLS über den POP3S, IMAPS und SMTPS Protokolle verwenden. Eine bessere Option kann eine E-Mail-Security-Appliance oder Cloud-Dienst zu verwenden, die das Senden und Empfangen von verschlüsselten E-Mails über einen Web-Browser über HTTPS unterstützt.

    Nicht auf den Benutzer abhängig Nachrichten zu verschlüsseln. Verwenden Sie eine Enterprise-Lösung zum Verschlüsseln von Nachrichten automatisch statt.

    Stellen Sie sicher, dass verschlüsselte Dateien und E-Mails können vor Malware geschützt werden.

  • Verschlüsselung nicht halten Malware von Dateien oder E-Mails. Sie haben gerade von Malware innerhalb der Dateien oder E-Mails verschlüsselt.

  • Verschlüsselung hält Ihre Server oder Gateway-Antivirus von Erfassung der Malware, bis sie den Desktop erreicht.

  • Machen Sie es für Nutzer nicht zu öffnen, unerwünschte E-Mails oder alle Anhänge, insbesondere jene, von unbekannten Absendern, und erstellen laufenden Bewusstsein Sitzungen und andere Erinnerungen.

  • Planen Sie für Benutzer, die über die Politik zu verlassen, unerwünschte E-Mails und Anhänge ungeöffnet ignorieren oder vergessen. Es wird passieren!

    • Betriebsrichtlinien

    Einige einfache Betriebsregeln können Sie Ihre Wände hoch und die Angreifer aus Ihrem E-Mail-Systeme halten:

    • Legen Sie Ihre E-Mail-Server hinter einer Firewall auf einem anderen Netzwerksegment aus dem Internet und von Ihrem internen LAN - idealerweise in einer demilitarisierten Zone (DMZ).

    • Harden durch nicht verwendete Protokolle deaktivieren und Dienste auf Ihrem E-Mail-Server.

    • Führen Sie Ihre E-Mail-Server und Malware-Scanning auf dedizierten Servern, wenn möglich (möglicherweise sogar ein- und ausgehenden Nachrichten zu trennen). halten, so kann Doing aus böswilligen Angriffen von anderen Servern und Informationen im Falle der E-Mail-Server gehackt wird.

    • Melden Sie alle Transaktionen mit dem Server, falls Sie den Missbrauch untersuchen müssen. Seien Sie sicher, dass diese Protokolle auch zu überwachen! Wenn Sie nicht die Überwachung rechtfertigen können, sollten Sie diese Funktion Outsourcing an einen Sicherheitsdienstleister verwaltet.

    • Wenn Ihr Server E-Mail-Dienste nicht sicher brauchen läuft (SMTP, POP3 und IMAP), deaktivieren Sie sie - sofort.

    • Für Web-basierte E-Mail, wie Microsoft Outlook Web Access (OWA), richtig zu testen und Ihren Web-Server-Anwendung und Betriebssystem sichern, indem sie Testtechniken und Härten Ressourcen.

    • Erfordern starke Passwörter. Sei es eigenständige Konten oder auf Domänenebene Exchange oder ähnliche Konten, alle Kennwort Schwächen im Netzwerk rieseln über wird auf E-Mail und sicher von einer Person über Outlook Web Access oder POP3 genutzt werden.

    • Wenn Sie Sendmail laufen lassen - vor allem eine ältere Version - zu prüfen, um eine sichere Alternative ausgeführt wird, wie zum Beispiel Postfix oder qmail.

    Ähnliche

    Menü