Semalt: enkle tricks for at sikre e-mail-sikkerhed

Hver person, der får adgang til Internettet, skal bruge e-mail på et tidspunkt, uanset om de vil eller ikke. En e-mail er det "de facto" kommunikationsmedium, da virksomheder fortsætter med at bruge e-mail til at kommunikere med andre, og det er noget, der sandsynligvis ikke vil ændre sig.

Det faktum, at alle har adgang til e-mail, er hovedårsagen til, at de skal prøve alt, hvad de kan, for at beskytte mod vira, ransomware og malware sendt via e-mail. Når virksomheder fortsætter med at håndtere mere følsomme oplysninger gennem deres e-mails, betragter hackere dem som meget værdifulde og prøver næsten alt for at få deres hænder på det.

Nogle af de almindelige infektioner er et resultat af dårlig håndtering og brug af e-mails. Artem Abgarian, Semalt Customer Success Manager, har udarbejdet en liste over måder at sikre e-mails:

Download ikke vedhæftede filer fra ukendte afsendere

Det er det enkleste råd, man nogensinde kunne få. Hvis en e-mail når indbakken, og afsenderen ikke synes kendt, skal du kaste e-mailen med det samme. Nogle af hackerne i dag er kommet med en ny taktik, hvor de skaber en følelse af betydning eller uopsættelighed i deres e-mails. Ved åbning af disse e-mails finder brugerne normalt en vedhæftet fil til den.

Hackere bruger selv det mest uskadelige udseende til at skjule deres ondsindede kode. Andre kan lide at bruge forfalskningsteknikker for at se ud som om de er legitime afsendere. Spoofing giver dem mulighed for at bruge komplicerede teknikker for at få det til at virke som om deres e-mail-overskrifter og adresser kommer fra troværdige kilder. Vær altid på udkig efter sådanne e-mails, da de udgør en enorm trussel for alle e-mail-meddelelser.

Word Doc

De fleste mennesker ved ikke dette, men .doc- og .docx-udvidelser er nogle af de mest populære vektorer, som hackere bruger til at inficere e-mails med malware. Det er ingen tvivl om, at Microsoft Word-dokumenter drager meget fordel af disse "makro" -funktioner. Ikke desto mindre kan hackere bruge dem til at færge farlige vira.

Der er allerede rapporter om kompleks ransomware, der spreder sig via e-mails, hvor den oprindelige kilde er en ordfil. Derfor undgår Word-vedhæftede filer, medmindre afsenderen bekræftes at være over bord, da de kan skade vira.

Del aldrig personlige oplysninger

I øjeblikket er den eneste kendte måde, hvorpå hackere får adgang til cybersikkerhed for organisationer, gennem phishing, som rapporteret af Verizon. Hvis hackere gør det rigtigt, kræver phishing ikke nogen teknisk ekspertise. Årsagen er, at når medarbejderne først har spredt personlige oplysninger som adgangskoder og brugernavne, bryder kriminelle ind i disse it-systemer og stjæler informationen fra disse e-mails. Det bliver derefter lettere at angribe den større organisation ved hjælp af detaljer taget fra medarbejdere, der arbejder der. I de fleste tilfælde kommer phishingforsøg fra brugere, der hævder at være it-medarbejdere, der ønsker at nulstille en adgangskode og bede om at sende personlige oplysninger.

Klik aldrig på et link, der er integreret i en e-mail

Hvis man modtager en mistænkelig e-mail med et link med instruktionerne for at klikke på den, skal du altid se bort fra e-mailen. De hyperlinks, der findes her, kan nemt omdirigere til download af sider, der består af malware, trojanere og andre vira.

Skift adgangskoder regelmæssigt

At sørge for at have en anden adgangskode nu og da er den bedste måde at forhindre angreb fra brute-force. Brugere skal gøre det mindst en eller to gange hver måned.