Contramedidas para prevenir Hacks em servidores de email

Os seguintes contramedidas ajudar a manter mensagens de correio electrónico mais seguro possível e dissuadir a pirataria. Quem não usar o e-mail estes dias? É importante proteger essas mensagens e informações confidenciais da formiga que podem estar contidas neles.

soluções de software

O software certo pode neutralizar muitas ameaças:

  • Use software de proteção contra malware no servidor de e-mail - melhor, o gateway de e-mail - para evitar que o malware de alcançar clientes de e-mail. Usando a proteção contra malware em seus clientes é um dado.

  • Aplicar as últimas correções de segurança de aplicativos do sistema operacional e de e-mail de forma consistente e depois de qualquer alerta de segurança são liberados.

  • Criptografar (onde é razoável). Você pode usar S / MIME ou PGP para criptografar mensagens sensíveis ou usar a criptografia de e-mail no nível do desktop ou o gateway do servidor ou e-mail. Você também pode usar SSL / TLS através do POP3S, IMAPS e SMTPS protocolos. A melhor opção pode ser a de usar um dispositivo de segurança de e-mail ou serviço de nuvem que suporta o envio e recebimento de e-mails criptografados através de um navegador web através de HTTPS.

    Não dependem de seus usuários para criptografar mensagens. Use uma solução corporativa para criptografar mensagens automaticamente em seu lugar.

    Certifique-se de que os arquivos criptografados e e-mails podem ser protegidas contra malware.

  • Criptografia não manter o malware a partir de arquivos ou e-mails. Você acabou de ter criptografado malwares dentro dos arquivos ou e-mails.

  • Criptografia mantém o seu servidor ou gateway antivírus de detectar o malware até que ele atinja a área de trabalho.

  • Torná-la política para os usuários para não abrir e-mails não solicitados ou quaisquer anexos, especialmente aqueles de remetentes desconhecidos, e criar sessões de sensibilização em curso e outras lembranças.

  • Plano para os usuários que ignorar ou esquecer sobre a política de deixar e-mails e anexos não solicitados fechado. Isso vai acontecer!

  • diretrizes operacionais

    Algumas regras de funcionamento simples podem manter seus altos muros e os atacantes fora de seus sistemas de e-mail:

    • Colocar o seu servidor de e-mail por trás de um firewall em um segmento de rede diferente a partir da Internet e da sua rede interna - de preferência em uma zona desmilitarizada (DMZ).

    • Endurecer desativando protocolos e serviços não utilizados em seu servidor de e-mail.

    • Executar o seu servidor de e-mail e digitalização de malware em servidores dedicados, se possível (potencialmente ainda separar mensagens de entrada e saída). Se o fizer, pode manter ataques maliciosos a partir de outros servidores e informação em caso o servidor de e-mail está cortado.

    • Registrar todas as transações com o servidor no caso de você precisa investigar o uso malicioso. Certifique-se de monitorar esses logs, bem! Se você não pode justificar monitoramento, considerar a terceirização esta função para um provedor de serviços de segurança gerenciada.

    • Se o servidor não precisa de certos serviços de e-mail em execução (SMTP, POP3 e IMAP), desativá-los - imediatamente.

    • Para web-based e-mail, como o Outlook Web Access da Microsoft (OWA), devidamente testar e garantir a sua aplicação de servidor web e sistema operacional usando técnicas de teste e endurecimento recursos.

    • Exigir senhas fortes. Seja contas independentes ou de nível de domínio do Exchange ou contas semelhantes, quaisquer deficiências de senha na rede vai pingar sobre a e-mail e, certamente, ser explorada por alguém via Outlook Web Access ou POP3.

    • Se você estiver executando sendmail - especialmente uma versão mais antiga - considere executar uma alternativa segura, como Postfix ou qmail.

    menu