Hur får man säkrare e-post? 3 problem en lösning…

Ondskefull e-post finns fortfarande där ute - och den blir alltmer avancerad

Författare: Christer Spörndly
Datum: 09.03.2016
Lästid: 3 Minuter

E-postskydd kan inte förbises – e-post är ett välanvänt verktyg hos alla företag, vanligtvis den främsta kommunikationskanalen. Därför är det genom den, som cyberkriminella ofta leter efter möjligheten att bryta sig in i företags nätverk. FBI uppskattar att e-postbedrägerier mot företag världen över, uppgick till mer än $1.2 miljarder från oktober 2013 till augusti 2015.

Dessutom verkar denna typ av e-postrelaterade fall förändras mot en mer allvarlig riktning. För första gången på 12 år har mängden skräppost minskat. Men samtidigt har mängden skadlig kod som sprids via e-post ökat kraftigt.

En nyligen publicerad artikel i Wall Street Jounal’s CIO Journal varnar regeringar och företag som hanterar kritisk infrastruktur för phisingkampanjer, som verkar fortsätta i linje med andra liknande attacker; de lockar anställda att klicka på en länk i ett mail och omedvetet ladda ner skadliga program som riktade en tidigare okänd bugg i Adobe Flash Player.

Harri Ruusinen från F-secure, Finland förklarar:

När det kommer till e-post, finns det tre utmaningar som företag kämpar med.

 

 

 

 

  1. Mänskliga misstag – konfidentiell information som hamnar i fel händer
  2. Säkerhetsintrång genom skadliga länkar
  3. Kontrollerad volym av e-post – antalet massutskickad e-post växer

Mänskliga misstag

Hur ofta skickar du eller dina kollegor e-post till fel mottagare? Det är vanligt. Ett lätt misstag att göra, men om innehållet i e-posten är hemligt kan det skapa mycket säkerhetsproblem, och dålig publicitet.

Vet du vilken information som alltid ska krypteras? Att skicka e-post som inte är krypterad är som att skicka ett vykort….

Säkerhetsintrång genom skadliga länkar

Säkerhetsintrång genom skadliga länkar sker i grund och botten på ett eller två sätt: bilagan till e-posten är infekterad, eller att e-posten innehåller en länk till en skadlig webbsida. Dessa är ibland svåra att upptäcka eftersom de som attackerar har lärt sig att få e-posten att se legitim ut.

Kontrollerad e-post volym

Volymen av riktig e-post är stor som den är. Lägg där till mängden massutskickad e-post som nyhetsbrev och reklam som spammeddelanden. För att inte glömma phishingattacker och användaren har inkorgen full.

Harri fortsätter att ge några tips om hur du kan angripa dom här problemen:

  • Mänskliga misstag: Automatisk detektering av konfidentiell information i e-post och kryptering av e-postmeddelandet minimerar risken för mänskliga misstag.
  • Säkerhetsintrång genom skadliga länkar: Sättet att undvika dessa är att filtrera skadliga länkar i realtid och genom att använda ordentligt skydd mot skadlig kod.
  • Kontrollera e-postvolymen: Botemedlet är ett självlärande spamfilter som känner av olika typer av e-postmeddelanden – spam, massutskick, nätfiske, vuxet.

Den kommande “Network and Information Security (NIS) and General Data Protection Regulation (GDPR)”-lagstiftningen sätter extra press på organisationer att skydda integriteten hos sina kunder, då vi har sett att attacker mot personuppgifter blir mer och mer vanligt. För att öka på pressen så är kunderna också mer medvetna om rätten till deras egen data, och konsumentorganisationernas skyldigheter att skydda den.

I grund och botten finns det två sätt som du kan använda för att säkra e-posttrafiken som kommer in till organisationen.

  1. Du kan sätta ett lager skydd INNAN e-posten kommer till din e-postserver, eller
  2. Du kan installera skydd PÅ din e-postserver

Storleken på din organisation, vilken bransch och mängden samt känsligheten på informationen definierar vilket e-postskydd som är bäst för din organisation.


Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s