Penanggulangan untuk Mencegah Hacks di Server E-Mail - dummies

Penanggulangan berikut ini membantu agar pesan e-mail tetap aman dan tidak hacking Siapa yang tidak menggunakan e-mail akhir-akhir ini? Penting untuk melindungi pesan dan informasi sensitif anti yang mungkin ada di dalamnya.

Perangkat lunak yang benar dapat menetralkan banyak ancaman:

Gunakan perangkat lunak perlindungan-malware di server e-mail

• - lebih baik lagi, gateway e-mail - untuk mencegah malware mencapai e-mail klien. Menggunakan perlindungan malware pada klien Anda adalah diberikan.

  Terapkan sistem operasi dan patch keamanan aplikasi e-mail secara konsisten dan setelah peringatan keamanan dilepaskan.

• Enkripsi (di mana itu masuk akal).

• Anda dapat menggunakan S / MIME atau PGP untuk mengenkripsi pesan sensitif atau menggunakan enkripsi e-mail di tingkat desktop atau server atau gateway e-mail. Anda juga dapat menggunakan SSL / TLS melalui protokol POP3S, IMAPS, dan SMTPS. Pilihan yang lebih baik mungkin menggunakan alat keamanan e-mail atau layanan awan yang mendukung pengiriman dan penerimaan e-mail terenkripsi melalui browser web melalui HTTPS.

  Jangan bergantung pada pengguna Anda untuk mengenkripsi pesan. Gunakan solusi enterprise untuk mengenkripsi pesan secara otomatis.

  Pastikan file dan e-mail terenkripsi dapat dilindungi dari malware.

  Enkripsi tidak mencegah malware keluar dari file atau e-mail. Anda hanya memiliki malware terenkripsi dalam file atau e-mail.

  • Enkripsi membuat server atau gateway antivirus Anda tidak mendeteksi malware sampai mencapai desktop.

  • Buatlah kebijakan bagi pengguna untuk tidak membuka e-mail yang tidak diminta atau lampiran apa pun,

• terutama yang berasal dari pengirim yang tidak dikenal, dan buat sesi kesadaran dan pengingat lainnya. Rencanakan pengguna yang mengabaikan atau melupakan kebijakan untuk meninggalkan e-mail dan lampiran yang tidak diminta yang belum dibuka. Itu akan terjadi!

• Petunjuk pengoperasian

Beberapa peraturan pengoperasian sederhana dapat membuat dinding Anda tetap tinggi dan penyerang keluar dari sistem e-mail Anda:

Letakkan server e-mail Anda di belakang firewall pada segmen jaringan yang berbeda dari Internet dan dari LAN internal Anda - idealnya di zona demiliterisasi (DMZ).

• Harden dengan menonaktifkan protokol dan layanan yang tidak terpakai di server e-mail Anda.

• Jalankan server e-mail dan pemindaian malware Anda di server khusus jika memungkinkan (berpotensi memisahkan pesan masuk dan keluar). Melakukan hal itu dapat mencegah serangan berbahaya dari server dan informasi lain jika server e-mail diretas.

• Log semua transaksi dengan server jika Anda perlu menyelidiki penggunaan berbahaya. Pastikan untuk memantau log ini juga! Jika Anda tidak dapat membenarkan pemantauan, pertimbangkan untuk mengalihkan fungsi ini ke penyedia layanan keamanan terkelola.

• Jika server Anda tidak memerlukan layanan e-mail tertentu yang berjalan (SMTP, POP3, dan IMAP), nonaktifkan - segera.

• Untuk e-mail berbasis web, seperti Microsoft Outlook Web Access (OWA), uji dan amankan aplikasi server web dan sistem operasi Anda dengan menggunakan teknik pengujian dan sumber daya pengerasan.

• Memerlukan password yang kuat. Baik itu akun mandiri atau Exchange level domain atau akun serupa, setiap kelemahan kata kunci pada jaringan akan menetes ke e-mail dan pasti akan dimanfaatkan oleh seseorang melalui Outlook Web Access atau POP3.

• Jika Anda menjalankan sendmail - terutama versi yang lebih lama - pertimbangkan untuk menjalankan alternatif yang aman, seperti Postfix atau qmail.