Ursprünglich veröffentlicht am 25. September 2017.
Laut Verizon werden fast 20 % der Datenschutzverletzungen in Unternehmen im Jahr 2022 durch Phishing-Angriffe verursacht. Derselbe Bericht wies auch auf die Tatsache hin, dass E-Mails nach wie vor einer der wichtigsten Angriffsvektoren für böswillige Akteure sind.
Die Kosten für diese Angriffe sind katastrophal. Einem IBM-Bericht zufolge führten 60 % der Sicherheitsverletzungen in Unternehmen zu Preiserhöhungen auf Seiten der Kunden. Wenn Sie noch keine Maßnahmen zum Schutz der Posteingänge Ihres Unternehmens vor Angriffen ergriffen haben, ist es jetzt an der Zeit, damit zu beginnen.
Hier sind die ersten 5 Schritte, die Sie unternehmen sollten:
Ein effektives E-Mail-Gateway
Die Abwehr von Spam ist ein grundlegender Schritt, denn ohne dies ist der Versuch, die Sicherheit aufrechtzuerhalten, wie der Versuch, den Ozean einzudämmen. Die Nutzer werden von Wellen unsicherer E-Mails überflutet.
Ein effektives und sicheres E-Mail-Gateway, das die meisten Spam-Nachrichten blockiert, ist der erste Schritt, den Ihr Unternehmen unternehmen kann.
Einsatz von Anti-Malware Multiscanning
Die meisten sicheren E-Mail-Gateways haben eine Anti-Malware-Engine installiert und scannen eingehende Nachrichten auf Bedrohungen, aber nur eine Anti-Malware-Engine zu haben, reicht nicht aus. Es gibt zu viele Bedrohungen, und die Zahl der neuen Bedrohungen nimmt ständig zu.
Deshalb ist Multiscanning - oder das Scannen mit mehreren Anti-Malware-Engines auf einmal - die beste Lösung, insbesondere für E-Mails.
Werfen Sie einen Blick auf unsere Untersuchung, um zu sehen, wie groß der Unterschied bei der Verwendung mehrerer Engines ist. Mit 4 Engines werden 88,7 % der Bedrohungen erkannt. Mit 20 Engines steigt die Erkennungsrate auf 99,4 %! Außerdem erkennen Multiscanning Lösungen neue Bedrohungen schneller.
Implementierung der Datenbereinigung (Entschärfung und Wiederherstellung des Inhalts)
Anti-Malware-Engines können nicht alles abfangen. Die Verwendung gewöhnlicher Dokumente zur Verschleierung bösartiger Skripte, Makros oder Hyperlinks ist gut dokumentiert. Sie können bösartige Anhänge mit einer Lösung zur Entschärfung und Rekonstruktion von Inhalten (Data Sanitization) neutralisieren, die potenziell gefährliche Dateien aufschlüsselt und rekonstruiert und dabei unsichere Objekte entfernt, während die Nutzbarkeit der Datei erhalten bleibt.
Zugbenutzer
Die Sicherheitsschulung der Benutzer muss ein kontinuierlicher Prozess sein. Die Benutzer in Ihrem Unternehmen müssen verstehen, dass Sicherheit eine Priorität ist. Sie müssen auch wissen, wie sie unsichere E-Mails erkennen können, was eine vertrauenswürdige Quelle ist, wie sie große Anfragen (z. B. Finanztransaktionen) mit dem Absender persönlich abklären können, und so weiter.
Ebenso wichtig ist die Notwendigkeit sicherer Passwörter. Schwache Passwörter, die Kriminelle leicht erraten können, machen es ihnen allzu leicht, Phishing-Angriffe über ein kompromittiertes E-Mail-Konto durchzuführen.
Einfache Phishing-Berichterstattung
Machen Sie es den Benutzern leicht, Probleme zur Untersuchung an das Sicherheitsteam weiterzuleiten. Richten Sie eine spezielle E-Mail-Adresse ein, an die Benutzer verdächtige Phishing-E-Mails weiterleiten können - oder noch besser, finden Sie ein Plugin, mit dem Benutzer Phishing mit einem einzigen Klick melden können.
Dadurch wird sichergestellt, dass eine gezielte Spearphishing-Kampagne frühzeitig erkannt wird, und Ihre Sicherheitsbeauftragten erhalten einen Einblick in die Art der Bedrohungen, denen sie ausgesetzt sind.
Erfahren Sie hier mehr über MetaDefender Email Security .
MetaDefender Email Security ist sowohl als Cloud-Service als auch als On-Premises-Bereitstellung verfügbar.
