POLL OF THE WEEK
Have you or someone you know ever been infected with ransomware?
RECENT
PUBLISHED BY ALINA GEORGIANA PETCU 2021.08.16

En oversigt over traditionelle e-mail-sikkerhedsløsninger og hvordan man forbedrer dem

Populære e-mail-udbydere har normalt indbyggede sikkerhedsforanstaltninger. Her er hvordan du kan forbedre dem for at styrke sikkerheden i din virksomhed.

This post is also available in: English

E-mail-sikkerhedsløsninger findes i mange former og størrelser. Nogle af dem er integreret i den platform, din virksomhed bruger dagligt, mens du med andre skal installere yderligere lag af forsvar. Uanset hvad din case måtte være, er en ting sikkert: e-mail-sikkerhed er uundværlig i dagens digitale verden, da denne type service er et primært mål for hackere.

I denne artikel vil jeg gå ind i definitionen af e-mail-sikkerhedsløsninger og alle dens snørklede dele, herunder hvorfor det er vigtigt, hvilke typer trusler der påvirker e-mail, og hvor mange lag disse værktøjer består af. Jeg vil derefter præsentere standard defensive foranstaltninger, der er integreret i populære tjenester, før vi går ind i, hvordan du kan forbedre dem med succes for din virksomhed.

Hvad er en e-mail-sikkerhedsløsning?

Langt de fleste virksomheder i dag er afhængige af e-mail til deres daglige kommunikation. Det betyder, at potentielt fortrolige oplysninger deles regelmæssigt, hvilket let kan vække interessen hos ondsindede tredjeparter. Af denne grund har de fleste virksomheder (inklusive din) brug for e-mail-sikkerhed.

Udtrykket e-mail-sikkerhed henviser til de beskyttelsesprocedurer og teknikker, der dækker e-mail-konti, samt det indhold og kommunikation, der deles gennem dem, mod ulovlig adgang, tab af data eller andre former for kompromis. Med dette i tankerne er den naturlige konklusion, at e-mail-sikkerhedsløsninger er de cybersikkerhedsværktøjer, der håndterer dette.

Hvorfor er e-mail-sikkerhed vigtig?

E-mail er et primært mål for cyberangribere på grund af de sårbarheder, der er dybt forankret i menneskelige fejl, såvel som arten af de oplysninger, der deles på den. Den årlige rapport om dataovertrædelsesundersøgelser (DBIR), der blev offentliggjort af Verizon i 2020, identificerede e-mail og direkte installationer som de to øverste angrebsvektorer for malwareinfektioner.

Et kig på de tal afslører endnu mere om vigtigheden af e-mail-sikkerhedsløsninger. Ifølge data offentliggjort af PurpleSec i deres 2021 Cyber Security Statistics-rapport leveres svimlende 92% af al malware via e-mail. Hvad mere er, at målrettede spear-phishing-kampagner er den hyppigste årsag til 91% af de vellykkede dataovertrædelser, der påvirker 95% af alle virksomhedsnetværk.

Typer af e-mail-baserede trusler

Hvilke typer cyberangreb kan berettige brugen af e-mail-sikkerhedsløsninger? Her er de seks største trusler, du skal beskytte din virksomhed mod:

  • social engineering,
  • malspam,
  • phishing,
  • business e-mail kompromise,
  • bot-angreb,
  • og malware.

Lad os se på hver enkelt, skal vi?

SOCIAL ENGINEERING

Som min kollega Miriam rammende forklarede i sin detaljerede analyse af fænomenet, er social engineering en cyberangrebstaktik, der er afhængig af overtalelse og manipulation af e-mail-brugere for at få uautoriseret adgang til en organisations netværk. Forbryderisk kommunikation af denne art er generelt afhængig af omhyggeligt undersøgt efterligning af samarbejdspartnere, autoritetsfigurer eller betroede mærker. Verizons førnævnte 2020 DBIR fastslog, at 22% af dataovertrædelsessager sidste år involverede social engineering.

MALSPAM

Alle med en funktionel e-mail-konto er sandsynligvis bekendt med den ”gode gamle” spam. Men mens disse typer af gentagne og til tider meningsløse kommunikationer er forståeligt irriterende, udgør de så også en trussel? Ja, nogle gange. Når spam-e-mails er fyldt med ondsindet kode eller vedhæftede filer, bliver de malspam, en type uønsket mail, hvis direkte formål er at inficere din enhed og udnytte dit netværk.

PHISHING

Malspam og phishing e-mails går hånd i hånd. Phishing er en type cyberangreb eller trussel, der bruger svindel taktiker til at stjæle penge og data. Sidstnævnte inkluderer bankkontooplysninger, kreditkortnumre og endda loginoplysninger. Disse stjålne oplysninger sælges eller bruges derefter til yderligere at begå svindel på organisationer.

BUSINESS EMAIL COMPROMISE

Business e-mail kompromise, eller forkortet BEC, er en form for svindel der transporteres via e-mail. Døbt af FBI  som “en af de mest økonomisk skadelige online forbrydelser”, udnytter det, det faktum, at de fleste organisationer i dag bruger denne service til at udføre deres daglige aktiviteter. Ved hjælp af smart social engineering udgiver BEC-trusselsaktører sig normalt for at være leverandører, som din virksomhed regelmæssigt samarbejder med, eller en administrerende direktør i virksomheden, der anmoder medarbejderne om noget. Sidstnævnte er kendt som  CEO svindel.

BOT-ANGREB

Som jeg har forklaret i en tidligere artikel, er  bot angreb cyber-hændelser, hvor hackere bruger netværk af zombie computere kendt som botnets til at infiltrere din virksomheds systemer til yderligere at begå forbrydelser. De bruges i vid udstrækning i phishing-kampagner og malspam-implementering. Deres vigtigste mål omfatter at stjæle dine penge, få dine data eller inficere dine endpoints med malware. Dette bringer mig til den endelige type e-mail-baserede trussel, jeg vil diskutere i denne artikel.

MALWARE

Også kendt som ondsindet kode. Udtrykket malware refererer til software skabt til at stjæle data og forårsage skade i den inficerede enhed eller netværk. Bemærkelsesværdige eksempler på malware omfatter ransomware, computervirus og trojanske heste. Ifølge Verizon’s DBIR, er 17% af dataovertrædelses tilfælde forårsaget af malware, 27% af dem involverer ransomware specifikt. Malware leveres ofte via inficerede vedhæftede filer, som brugerne downloader fra skyggefulde websteder eller phishing-e-mails.

E-mail-sikkerhedslag

Hvordan beskytter e-mail-sikkerhedsløsninger din virksomhed mod de førnævnte cybertrusler? Der er fem hovedlag, du bør overveje, når du vælger et beskyttelsessystem til din virksomhed:

  • Spamfilter
  • scanning af vedhæftede filer
  • maskinlæring,
  • datakryptering,
  • afsløring af svindel.

Nogle af disse lag er allerede integreret i arkitekturen i populære tjenester, mens du for andre bliver nødt til at implementere yderligere e-mail-sikkerhedsløsninger. I det følgende afsnit gennemgår vi dem, der er indbygget i tre udbredte alternativer, som virksomheder bruger i dag, nemlig Gmail, Outlook og Yahoo! Mail.

Integrerede e-mail-sikkerhedsløsninger

De fleste e-mail-tjenester tilbyder i dag tre standard e-mail-sikkerhedsløsninger, som repræsenterer spamfiltrering, scanning af vedhæftede filer og datakryptering. Nedenfor har jeg analyseret, hvordan disse populære platforme klarer sig med hensyn til disse grundlæggende funktionaliteter.

#1 Gmail-sikkerhed

For så vidt angår gratis e-mail-tjenester, er Gmail en af de øverste muligheder. Ud over den tilgængelige grænseflade og de funktioner, der henvender sig til både erhvervskunder og faste kunder, anses den også i vid udstrækning for at være et sikkert alternativ til elektronisk kommunikation. Google Support går endda så langt som til at give en tjekliste, der hjælper dig med at forbedre sikkerheden, når du bruger platformen.

SPAMFILTRERING

Men hvordan sikrer Gmail integriteten af din virksomheds e-mail nøjagtigt? For det første har platformen et spamfilter, der kan tilpasses, og som automatisk placerer uønsket post i en separat mappe. Du kan skræddersy betingelserne for, hvilke meddelelser der betragtes som spam, så de passer til dine professionelle behov, ved blot at indstille filtre fra menuen Indstillinger.

SCANNING AF VEDHÆFTEDE FILER

Vedhæftede Gmail-filer, du leverer og modtager, scannes automatisk for computervirus. Tjenesten vil derefter enten fortælle dig, at din e-mail indeholder en virus, eller blokere en indgående en og underrette afsenderen.

DATAKRYPTERING

Derudover krypteres data i transit over platformen af TLS-kryptografisk protokol (Transport Layer Security), den mere avancerede søskende til den traditionelle SSL-algoritme (Secure Sockets Layer). Derudover er data i hvile også krypteret med industristandarden på 128-bit. Det betyder, at både de oplysninger, du deler, og dem, du gemmer, ikke er tilgængelige for det utrænede øje.

Hvis du vil betale for en Google Workspace Suite-konto, understøtter Gmail også en forbedret krypteringsstandard, nemlig S/MIME. Akronymet står for Secure/Multipurpose Internet Mail Extensions, og det giver mulighed for tildeling af brugerspecifikke nøgler til hver e-mail, hvilket gør deres kodning endnu mere sikker.

Google kan dog stadig (og gør nogle gange) læse dine e-mails, hvilket betyder, at cyberangribere potentielt kan gøre det samme. Derudover understøttes ethvert krypteringsniveau kun begge veje, hvis modtageren også drager fordel af TLS fra deres respektive udbyder. Ellers understøtter det ikke end-to-end kryptering på trods af utallige planer om at integrere det. Kontrovers til side, er Gmail en relativt sikker e-mail-platform takket være robuste krypteringsprocedurer og flere funktioner, der hjælper med at låse konti længere væk fra nysgerrige øjne fra ondsindede tredjeparter.

#2 Outlook-sikkerhed

I lighed med Google giver Microsoft Support også brugerne en tjekliste over yderligere sikkerhedsforanstaltninger, der hjælper dem med yderligere at forbedre deres digitale forsvar. Men hvad gør det for dig som standard? Jeg har listet de e-mail-sikkerhedsløsninger, du kan drage fordel af i Outlook nedenfor.

SPAMFILTRERING

Outlook version 2007 til 2019 samt Outlook til Microsoft 365 understøtter standardfiltrering af spam, der identificerer uønsket post og flytter den til en separat mappe. Tjenesten giver mulighed for tilpasning af denne funktion med hensyn til at ændre beskyttelsesniveauet eller tillade, at spam automatisk slettes. Disse funktioner kan nemt aktiveres eller deaktiveres fra menuen Indstillinger for uønsket e-mail.

SCANNING AF VEDHÆFTEDE FILER

Desværre har Outlook ikke en integreret scanner til vedhæftede filer. I dette tilfælde er Microsoft stærkt afhængig af funktionen Sikre vedhæftede filer i Microsoft Defender til Office 365. Ved at gøre dette antager den berømte teknologivirksomhed, at dens kunder alle bruger disse produkter sammen, hvilket generelt gælder for organisationer. Ikke desto mindre er det faktum, at Outlook ikke har sin egen funktionalitet til dette, objektivt set en ulempe.

DATAKRYPTERING

Outlook Mail anvender også TLS-protokollen til data i transit. Derudover tilbyder tjenesten også to muligheder for avanceret e-mail-kryptering: Microsoft 365 Message Encryption og S/MIME-kryptering. Hvis du vil drage fordel af førstnævnte, skal brugeren have en Office 365 Enterprise E3-licens. Hvad angår sidstnævnte, kan den aktiveres fra menuen Indstillinger. Min kollega Vladimir har skrevet en meget detaljeret artikel om,  hvordan man krypterer e-mails i Outlook via begge disse varianter, så tjek det ud for yderligere instruktioner.

#3 Yahoo! Mail Sikkerhed

Det er på dette tidspunkt i artiklen, at jeg indrømmer, at jeg har brugt Gmail og Outlook både professionelt og i mit personlige liv i mange år nu og har ikke haft problemer med nogen af tjenesterne indtil videre. Men før alt dette, var jeg en ivrig Yahoo! Mail bruger tilbage i tiden, og jeg har ærligt mistet overblikket over, hvor mange gange mine konti på der blev overtrådt. Yahoo har desværre høstet ry for at være usikker efter år efter år med vedvarende cyberangreb, der med succes målrettede det.

Mens Gmail og Outlook har haft lignende problemer i fortiden, er Yahoo den eneste der er kommet ud af det med sit ry ødelagt. Hvorfor er det sådan? Efter min mening kan det hele koges ned til dets overordnede glansløse sikkerhedsfunktioner.

SPAMFILTRERING

Med hensyn til spamfiltrering gør Yahoo! Mail et lige så godt job med at holde uønsket mail ud af din indbakke som enhver anden e-mail-tjeneste på denne korte liste. Det kan dog kun tilpasses til en vis grad. Yahoo’s filter giver dig mulighed for korrekt at markere meddelelser, der var forkert filtreret som enten spam eller ikke spam, afhængigt af sagen. Desværre kan du ikke gøre meget andet med denne funktion udover det.

SCANNING AF VEDHÆFTEDE FILER

En frynsegode ved at bruge Yahoo! Mail over Outlook er, at det giver mulighed for at scanne vedhæftede filer for virus uden brug af yderligere programmer, ligesom Gmail. Processen sker automatisk, når du uploader den fil, du vil sende, så du ved med det samme, om der er et problem med den. Ud over at scanne de meddelelser, du leverer, renser platformen også dem, du modtager. Processen er ikke 100% fejlsikker, men den tilføjer et forbedret forsvarslag til din virksomheds digitale kommunikation.

DATAKRYPTERING

Yahoo! Mail krypterer som standard data under overførsel med den samme TLS-kryptografiske protokol (Transport Layer Security), som Gmail og Outlook bruger. Yderligere kryptering ved hjælp af en mere avanceret standard er imidlertid ikke mulig med denne service i øjeblikket, hvilket er endnu et bevis på, at det er det svageste alternativ på markedet med hensyn til e-mail-sikkerhedsløsninger.

Udbygning til eksisterende e-mail-sikkerhedsløsninger

Som jeg har nævnt i det foregående afsnit om e-mail-sikkerhedsløsningslag, er der mere til digital kommunikations beskyttelse end spamfiltrering, vedhæftet fil scanning, og datakryptering. Du har mulighed for at føje maskinlæring og avanceret registrering af svindel til din virksomheds forsvar ved at installere et værktøj, der er kompatibelt med din tjenesteudbyder.

Vores Heimdal™ Email Security  og  Heimdal™ Email Fraud Prevention fungerer f.eks. sammen med Office 365-pakken for at øge sikkerheden i Outlook. Ved deres kombinerede beføjelser udgør de vores Advanced Email Security-modul, som beskytter din virksomhed mod en række e-mail-baserede trusler, herunder spam, malware, phishing, DNS high jacking, CEO-svindel og andre former for BEC.

Heimdal Official Logo
Email communications are the first entry point into an organization’s systems.

Heimdal™ Email Fraud Prevention

Is the next-level mail protection system which secures all your incoming and outgoing comunications.
  • Deep content scanning for attachments and links;
  • Phishing, spear phishing and man-in-the-email attacks;
  • Advanced spam filters to protect against sophisticated attacks;
  • Fraud prevention system against Business Email Compromise;
Try it for FREE today Offer valid only for companies.
 

Oven i et højtydende spamfilter, der opfanger, hvor standard e-mail-sikkerhedsløsninger forlader, udfører Heimdal™ Securitys e-mail-beskyttelsestilbud dybe vedhæftningsscanninger og indholdsinspektioner. Ved hjælp af kunstig intelligens kan den identificere, hvornår en ondsindet tredjepart udgiver sig for at være en autoritetsfigur i virksomheden. Med et ekstra lag af forsvar som dette vil din virksomheds digitale aktiver og kommunikation være betydeligt sikrere i dagens konstant udviklende cybertrusselslandskab.

Sidste tanker om e-mail-sikkerhedsløsninger

Integrerede e-mail-sikkerhedsløsninger og yderligere lag af kommunikationsbeskyttelse er et must i dag. Uanset hvilken udbyder du foretrækker til din virksomhed, bør du helt sikkert se på de sekundære værktøjer, du kan bruge til at øge sikkerheden af dine data. Hvis du er en Microsoft fan som os, så holder Heimdal™ Security dig dækket. Tøv ikke med at kontakte sales.inquiries@heimdalsecurity.com for at finde ud af mere om vores fulde tilbud.

RECENT
PUBLISHED BY CEZARINA CHIRICA 2021.08.16

Hvad er ITSM-software, og hvordan fungerer det?

Forstå ITSM-processer. Fordele ved at bruge ITSM-software.
RECENT
PUBLISHED BY CEZARINA CHIRICA 2021.08.16

Hvad er administration af registreringsdatabasen, og hvorfor er det vigtigt?

Livscyklus for administration af registreringsdatabasen. Fordele ved at bruge Administration af registreringsdatabasen.