保護您的電子郵件帳戶的 4 個簡單提示

已發表: 2022-10-12

聽說過我們一生中有三分之一的時間都在睡覺的統計數據嗎? 感覺就像我們在工作生活中花費了相似比例的時間閱讀和發送電子郵件。 即使 Slack 和 Teams 等平台開始普及,電子郵件帳戶仍然是許多企業中大多數通信的中心樞紐。

我們在一個特定數字平台上花費的時間越多,它帶來的安全風險就越大。 儘管我們中的許多人都模糊地意識到打開電子郵件附件或單擊可疑鏈接所帶來的風險,但很少有人完全了解電子郵件安全的重要性,或者考慮採用一種協調的方式來實施它。 下面是關於如何保護您的電子郵件帳戶和提高企業網絡安全的五個簡單提示。

1. 利用 Office 365 工具

對於許多人來說,Microsoft Outlook 是首選的電子郵件應用程序。 近 25 年來,流行的軟件一直是企業的支柱,並不斷增加新的功能和服務。 作為 Office 365 套件的一部分,Outlook 現在提供與 Microsoft Teams 和其他軟件的緊密集成,並包括各種用於溝通和規劃的工具。

如果您將 Outlook 用作 Office 365 的一部分,則應考慮啟用一系列安全功能。 雖然 Exchange Online Protection 為所有帳戶提供基本級別的垃圾郵件和惡意軟件防護,但 Microsoft Defender 還將根據您的 Office 許可證提供不同級別的附加保護。

所有 Microsoft 365 商業高級版許可證持有者都會收到 Defender for Office 365 計劃 1,而 Office 365 E5、Office 365 A5 和 Microsoft 365 E5 許可證持有者則可以訪問計劃 2。雖然計劃 1 包括鏈接的實時檢測和保護措施,附件和網絡釣魚嘗試,Plan 2 提供了一套更高級的功能來幫助跟踪和調查攻擊,並製定更正式的響應。

Office 365 還有其他獨有的安全功能。安全合規中心允許您為可疑活動配置警報,並立即通知管理員,而統一審核日誌允許您記錄和逆轉重大事件。 Office 365 還內置了強大的加密功能,允許您使用一次性密碼限制電子郵件,並確保它們只能在 Office 365 環境中閱讀。

2. 對員工進行最佳實踐教育

無論您使用哪種服務,無論您支付多少費用,垃圾郵件過濾器都是不完善的。 不斷使用新的電子郵件地址和方法來規避這些過濾器,並且您控制得越嚴格,越多的合法電子郵件不可避免地會被捕獲並發送到您的垃圾郵件中。 簡而言之,無論您採取何種措施來防止可疑電子郵件到達您的員工,總有一些郵件會漏網。

這意味著您的員工的警惕性和意識對於確保您的電子郵件安全至關重要。 值得慶幸的是,電子郵件安全方面的大多數最佳實踐都是常識,只是意識問題。 一旦員工意識到鏈接和附件對系統或網絡造成損害的傾向,他們應該更加謹慎地打開它們。

為確保對鏈接和附件的警惕不會影響合法電子郵件,幫助員工發現合法郵件和危險郵件之間的差異非常重要。 最常見的惡意電子郵件形式是網絡釣魚攻擊,發件人試圖假裝自己是另一個人或公司的真正代表。

例如,他們的名字可能是“Apple 客戶支持”,其中有一個鏈接聲稱您的帳戶已被盜用,並提供一個鏈接供您登錄和更改密碼。 大多數電子郵件軟件提供了兩種簡單的方法來檢測這一點。 一種是檢查發件人的實際電子郵件地址,而不僅僅是他們的姓名,以查看它是否來自公司的真實域(例如[email protected] )。

另一種方法是將鼠標懸停在他們試圖引導您訪問的超鏈接上。 如果您單擊它,它將發送給您的實際鏈接應該出現在窗口的左下方,或者作為工具提示出現在您的光標旁邊。 雖然最好不要點擊您絕對不能信任的電子郵件中的任何鏈接,但這會告訴您該鏈接是否指向正版網站(例如 apple.com)。

惡意電子郵件的常見跡象包括:

  • 電子郵件標題或正文中的錯別字
  • 電子郵件地址與公司不匹配
  • 對您或您的公司缺乏特異性的內容
  • 要求您單擊鏈接/下載附件
  • 可執行 (.exe) 或存檔 (.rar, .zip) 附件
  • 不尋常的鏈接
  • 質量差或圖像不正確
  • 異常或不正確的頁腳

3. 保護您的密碼

密碼對於所有數據安全都極為重要,這包括電子郵件帳戶。 如果有人獲得了電子郵件帳戶的訪問權限,他們不僅可以免費訪問數千封歷史電子郵件,還可以免費訪問他們可以向其發送電子郵件的聯繫人,以及該電子郵件帳戶還可以訪問的任何服務。 對於 Office 365,這可能包括計劃、筆記和包含個人和聯繫信息的地址簿。

保護組織內的密碼意味著建立最佳實踐。 雖然有很多方法可以保護密碼,但最簡單的方法可能是使用密碼管理器。 密碼管理器允許為您使用的每個應用程序和網站(包括電子郵件客戶端)生成唯一密碼。 這反過來又需要為密碼管理器使用一個密碼,該密碼足夠複雜,幾乎無法破解,並且會定期更改。

當然,這需要它自己改變方法。 密碼管理器的密碼必須足夠複雜,不能被“暴力破解”——本質上是猜測的——同時還要非常容易記住。 對於任何類型的強密碼,越來越多的建議是使其成為一個長而獨特的短語,其中包含多個數字和符號。 例如,3mailSecur1tyIsMyP@ssion 將是一個難以猜測的短語,但足夠古怪,應該很容易記住。

4. 使用安全協議

如果您未使用 Office 365 或其他默認包含加密的軟件平台,則需要確保您的電子郵件已被加密。 加密可確保電子郵件在前往目的地的途中無法被閱讀,這一過程需要它們通過多個聯繫點。 把它想像成一個打開的信封——當你或收件人擁有它時它是安全的,但當它通過郵資系統時就不是了。

大多數流行的網絡電子郵件客戶端默認使用一種端到端加密形式。 例如,Gmail 使用稱為 STARTTLS 的 TLS 層來屏蔽純文本通信,確保信息在目的地之間傳遞時不可讀。 但是,有效使用 TLS 加密需要發送者和接收者都在使用它。 如果您使用自己的郵件服務器(例如使用公司電子郵件的人)向某人發送電子郵件,該服務器未使用加密,則任何一方的消息都不會受到保護。

存在各種軟件解決方案來提供電子郵件加密,包括 Cisco、Egress 和 Trustifi。 雖然有些功能作為電子郵件客戶端 - 作為可下載的軟件或網絡應用程序 - 其他人直接插入流行的電子郵件客戶端,如 Outlook 和 Gmail。 不同的解決方案對電子郵件提供不同級別的定制和控制,其中一些還允許電子郵件收件人使用相同的加密進行響應,而無需註冊。

綜上所述

良好的電子郵件安全需要主動更改公司政策,並積極努力讓員工參與良好的安全措施。 通過改變行為並改進用於保護電子郵件和帳戶的工具,您可以大大提高您的電子郵件帳戶的安全性,並防止在線犯罪分子的重要途徑。