Os e-mails são um dos meios mais comuns de comunicação empresarial. Por mais sensível ou genérico que seja o conteúdo, só queremos que o destinatário pretendido o receba. É exatamente aqui que entra o papel da prática de segurança de correio eletrónico de saída, uma vez que pode evitar Comprometimento do correio eletrónico empresarial ou ataques BEC. Os hackers tentam ataques BEC para aceder às contas de correio eletrónico da sua empresa sem o seu conhecimento e consentimento para cometer fraudes utilizando o nome da sua empresa.
De acordo com a Relatório IC3-2022 do FBIrecebeu quase 20.000 queixas BEC em 2021, com um prejuízo acumulado de quase 2,4 mil milhões de dólares. É também chocante saber que, em meados de 2022, as perdas resultantes de esquemas de BEC ultrapassaram os 43 mil milhões de dólares. É por isso que deve educar-se a si próprio e à sua equipa sobre a segurança dos e-mails DMARC enviados. Este blog discute tudo isto em pormenor.
Riscos associados ao correio electrónico de saída
Os actores da ameaça tiram partido do comportamento irresponsável dos utilizadores e das contas de correio electrónico não seguras para atacar os seus empregados, potenciais clientes, clientes e outras partes interessadas. Vejamos quais são os riscos comuns associados à saída de correio electrónico.
Quebra ou Fuga de Dados
A base de dados é crucial para qualquer organização. Fuga de dados ou violação de dados perturba as operações e compromete a imagem da sua empresa. Os hackers tentam-no obtendo acesso ao seu servidor SMTP ou Simple Mail Transfer Protocol, o canal através do qual todo o correio electrónico de saída passa. Eles descodificam os seus mecanismos de autenticação para aceder a e-mails para roubar e interceptar informação sensível e confidencial.
Eles também podem planear um ataque de resgate encriptando os dados e exigindo um resgate pesado em troca de uma chave de decifração. Pode ler como recuperar de um ataque de resgate aqui.
Spamming e Phishing
Se um mau actor aceder com sucesso ao seu servidor SMTP, é provável que o utilize para enviar e-mails maliciosos em nome da sua empresa. Uma vez que estes e-mails são enviados a partir de um domínio legítimo, é provável que aterrem na caixa de entrada em vez da pasta de spam. Desta forma, podem solicitar informações sensíveis como detalhes financeiros, detalhes médicos, números de segurança social, credenciais de login, etc.
Injecção de malwares
Malware injecção é outro risco de segurança de correio electrónico de saída onde os hackers escondem ligações malware ou configurações no conteúdo do correio electrónico. São instalados nos dispositivos dos destinatários quando clicam ou descarregam ligações ou anexos. Estes malwares podem ser utilizados para roubar e interceptar informação, espionagem, tentativa de força bruta ou ataques de palavras-chave de registo de palavras-chave, etc.
Ataques de DOS
A exploração de SMTP também pode ajudar os atacantes a realizar Recusa de serviço ou ataques DOS onde inundam o seu servidor com demasiados e-mails, provocando a sua falha temporária ou permanente. Sem segurança de saída de correio electrónico, os ataques DOS são fáceis de executar, pois podem disfarçar mensagens de aviso sobre violações.
Melhores Práticas de Segurança de Correio Electrónico de Saída
A protecção do seu negócio contra cibercriminosos é importante para um óptimo desempenho e uma imagem pública intacta. Por isso, é melhor praticar as seguintes medidas de segurança de saída de correio electrónico antes que seja demasiado tarde.
Criar e Implementar um Plano de Segurança Cibernética Eficiente
Pode já ter em vigor um plano de segurança de correio electrónico de saída, mas é importante actualizá-lo e supervisioná-lo regularmente. Certifique-se de que inclui políticas, recomendações, directrizes, e requisitos sobre a utilização de contas de correio electrónico. Por exemplo, deve indicar claramente como reagir quando um filtro de spam de saída detecta uma troca de e-mails infectados de dentro da sua empresa para os seus contactos.
Eduque os seus empregados
O estabelecimento de políticas é inútil se não tiver educado os seus funcionários na manutenção de uma segurança óptima do correio electrónico de saída. Treine-os para identificar sinais de aviso e tomar as medidas adequadas para conter os danos. Comece por difundir a consciência sobre a detecção e resposta a e-mails de phishing e spam.
Devem saber qual é o aspeto de uma mensagem de correio eletrónico de phishing, para que não prossigam com o pedido nela formulado. Além disso, é necessário garantir que a sua equipa de TI é acessível e capaz de lidar com estas questões.
Instalar Software Antivírus
Descarregar software antivírus a partir de uma fonte credível (de preferência paga) para reconhecer e mitigar os riscos associados às mensagens de correio electrónico recebidas e enviadas. Funciona através de capacidades de filtragem e scanning para detectar malware e outras ameaças de segurança cibernética. Alguns programas antivírus avançados alinham-se com a configuração de proxy/ retransmissor para filtrar e-mails suspeitos e spam e bloqueá-los de entrar nas suas caixas de entrada e nas dos seus empregados. Esta prática de segurança do correio electrónico de saída minimiza as hipóteses de um empregado abrir ou descarregar um anexo malicioso por engano.
Implementar políticas de senhas
Os hackers utilizam técnicas para decifrar palavras-passe para aceder às suas contas de correio electrónico. Assim, você e os seus empregados devem assegurar todas as suas contas com palavras-passe únicas, fortes e inequívocas. Uma senha complexa deve assinalar a seguinte lista de verificação:
- Deve ser uma combinação de letras maiúsculas, letras minúsculas, números, e símbolos especiais.
- Não deve ser demasiado óbvio para adivinhar, como o nome do seu animal de estimação, número de telefone, café favorito, etc.
- Não deve ser utilizado em quaisquer outras contas.
Utilizar ferramentas de segurança de correio electrónico de saída
A maioria das organizações concentra-se na segurança dos e-mails recebidos e negligencia os riscos associados aos e-mails enviados. A utilização de filtros de envio de correio electrónico não solicitado assegura que nenhum correio electrónico infectado seja enviado a partir do seu MSP ou das empresas dos seus clientes para correspondentes.
Assim, se um actor ameaçado tiver acesso a uma das contas de correio electrónico da sua empresa, pode enviar e-mails infectados a pessoas na sua agenda de endereços com intenções nefastas. Isto irá prejudicar a reputação da sua empresa, e o seu gateway de saída pode ser colocado numa lista de bloqueio devido a um elevado número de emails de spam.
É aqui que as ferramentas de segurança de e-mails enviados o resgatam, bloqueando os e-mails de spam quando estes estão a sair do seu servidor SMTP.
Melhorar o correio electrónico de saída com SPF, DKIM, e DMARC
Pode alterar a sua infra-estrutura de saída de correio electrónico implementando SPF, DKIM, e DMARC. Estes protocolos de autenticação de correio electrónico asseguram que apenas entidades autorizadas enviem correio electrónico do seu domínio. Vamos discuti-los brevemente:
SPF
SPF é a abreviatura de Sender Policy Framework. Funciona ao permitir aos proprietários de domínios especificar servidores de correio electrónico válidos que estão autorizados a enviar correio electrónico. Actualmente, todos os principais fornecedores de correio electrónico, tais como Microsoft (Outlook), Google (Gmail), Yahoo Mail, AOL, e Hotmail/Outlook Live, apoiam-no.
DKIM
DKIM é um acrónimo de DomainKeys Identified Mail, um protocolo em que as assinaturas digitais são criadas em alguns dos seus cabeçalhos de correio electrónico. Estes são então autenticados de forma criptográfica pelos servidores dos destinatários. Se a assinatura for válida, especifica que a mensagem não foi alterada durante a transferência.
DMARC
DMARCou Autenticação de Mensagem baseada no Domínio, Relatório e Conformidade, é um protocolo que confirma se um e-mail cumpre as normas de verificação e gera um relatório do mesmo. Diz aos servidores remotos como tratar as mensagens de correio electrónico que falhem as verificações SPF ou DKIM.
- A Blockchain pode ajudar a melhorar a segurança do e-mail? - 9 de maio de 2024
- Proxies de centro de dados: Revelando o cavalo de batalha do mundo proxy - 7 de maio de 2024
- Kimsuky explora políticas DMARC "Nenhum" em recentes ataques de phishing - 6 de maio de 2024