3 Tipps für die Erstellung einer wirksamen Richtlinie zur E-Mail-Sicherheit

März 19, 2020
Kaseya
E-Mail-Sicherheit

Trotz der Beliebtheit von sozialen Medien und Instant Messaging ist die E-Mail nach wie vor ein wichtiges Kommunikationsmittel für Unternehmen. Leider macht ihre Beliebtheit sie auch zu einer idealen Plattform für Cyberkriminalität.

Jüngsten Berichten zufolge werden 94 % aller Malware-Programme per E-Mail verbreitet. Manchmal handelt es sich dabei um einen einfachen Anhang, manchmal um einen irreführenden Link zu einer Webseite, die Malware enthält. Aber unabhängig davon, für welche Strategie sich Hacker entscheiden: Wenn Sie die E-Mails Ihres Unternehmens schützen, schützen Sie auch die Zukunft Ihres Unternehmens.

Für kleine und mittlere Unternehmen (KMU) sind Informationen ihr wichtigstes Kapital, daher ist deren Schutz von entscheidender Bedeutung. Informationssicherheit (oder Infosec) umfasst eine Reihe von Maßnahmen, die darauf abzielen, Daten vor unbefugtem Zugriff oder Veränderungen zu schützen. Sie besteht aus drei grundlegenden Komponenten: Vertraulichkeit, Integrität und Verfügbarkeit.

Um eine E-Mail-spezifische Informationssicherheitsrichtlinie zu erstellen, die diese drei grundlegenden Komponenten berücksichtigt, müssen alle Mitarbeiter des Unternehmens geschult werden. Dadurch wird sichergestellt, dass Ihre E-Mail-Kommunikation sicher ist und Ihre Mitarbeiter sich der Risiken einer möglichen Verletzung durch menschliches Versagen sowie der unsachgemäßen Nutzung des Internets und anderer gefährlicher Aktivitäten bewusst sind.

Nehmen Sie sich eine Minute Zeit, um mehr über die drei häufigsten E-Mail-Bedrohungen und unsere Empfehlungen für den Umgang mit ihnen in einer Sicherheitsrichtlinie zu erfahren:

Phishing und Spear-Phishing

Phishing-E-Mails nutzen psychologische Manipulation, um Empfänger dazu zu verleiten, sensible Informationen preiszugeben, die dann verkauft oder für kriminelle Zwecke missbraucht werden können. Phishing-E-Mails enthalten in der Regel einen authentisch wirkenden Absender und eine Nachricht, um die böswillige Absicht zu verschleiern. Ist die Nachricht überzeugend, users auf Malware-Anhänge, Links zu betrügerischen Websites oder eine Kombination aus beidem.

Spear-Phishing ist eine gezieltere Variante des Phishings, bei der hochgradig individualisierte Inhalte und Informationen verwendet werden, die sich an bestimmte Personen richten. In diesen Szenarien führen die Betrüger umfangreiche Recherchen über ihre Opfer durch, um die Glaubwürdigkeit ihrer E-Mails zu erhöhen.

Infosec-Tipp: Cyberkriminelle und Betrüger nutzen verschiedene Social-Engineering-Taktiken, um ihre Zielpersonen zum Herunterladen von Dateien oder zur Herausgabe wichtiger Informationen zu bewegen. So verwenden Betrüger beispielsweise in gefälschten E-Mails Panikmache und drohen mit der Deaktivierung von Konten, wenn der Empfänger den "Anweisungen" nicht folgt. Da der Mitarbeiter unter Druck gesetzt wird, erliegt er den Verlockungen des Betrügers. Schulen Sie Ihre Mitarbeiter, wie sie Phishing-Angriffe vermeiden können, indem Sie ihnen erklären, wie Phishing und Spear-Phishing funktionieren.

Sie können auch Simulationsübungen verwenden, um reale Szenarien zu veranschaulichen. Wenn Ihre Sicherheitssoftware über diese Anti-Phishing-Maßnahmen verfügt, sollten Sie erwägen, Ihren Mitarbeitern mindestens einmal im Monat gefälschte Phishing-E-Mails zu senden, um sie auf dem Laufenden zu halten.

Spam

Spam-E-Mails stellen für KMUs weiterhin eine Reihe von Herausforderungen dar. Was sie so gefährlich macht, ist, dass die meisten Menschen sie eher als Ärgernis betrachten und nicht als das, was sie wirklich sind: eine mit Malware verseuchte Gefahr. Wie Phishing-E-Mails können auch Spam-E-Mails so gestaltet sein, dass sie scheinbar von legitimen Quellen wie Einzelhandelsgeschäften stammen, was die Wahrscheinlichkeit erhöht, dass ahnungslose users verdächtige Dateien users .

Infosec-Tipp: Netzwerkadministratoren sollten sicherstellen, dass Anti-Spam-Filter – einschließlich Richtlinienverwaltung und Schwellenwerte für die Erkennung von Bedrohungen – ordnungsgemäß konfiguriert sind. Wenn Sie bereits über E-Mail-Sicherheitslösungen verfügen, sollten Sie Funktionen wie die Verfolgung der Web-Reputation und die Erkennung von Dokumenten-Exploits nutzen. Diese sind darauf ausgelegt, gezielte Angriffe abzuwehren, bevor sie users erreichen.

Kompromittierung von Geschäfts-E-Mails (BEC)

Bei diesem Betrug loggen sich die Hacker in die E-Mail eines leitenden Angestellten ein und versenden Nachrichten von diesem Konto. BEC-Betrügereien erfolgen häufig in der Form, dass Cyberkriminelle Mitarbeiter auffordern, Geld auf ein von den Cyberkriminellen kontrolliertes Konto zu überweisen.

BEC-Betrügereien sind bei Cyberkriminellen sehr beliebt, weil sie kinderleicht auszuführen sind und die Betrüger keine fortgeschrittene Programmierung, technische Kenntnisse oder komplexe Malware benötigen. Der FBI-Bericht zur Internetkriminalität 2019 zeigt, dass BEC-Betrügereien im vergangenen Jahr die schädlichste und effektivste Art der Cyberkriminalität waren.

Infosec-Tipp: KMUs sollten automatisierte E-Mail-Sicherheitssoftware verwenden. Machen Sie Ihre IT-Techniker, Manager und Mitarbeiter mit den gängigen BEC-Indikatoren vertraut, damit alle in Ihrem Team in der Lage sind, E-Mail-Quellen und den Inhalt eingehender und ausgehender E-Mails zu überprüfen.

Eine robuste und effektive Informationssicherheitsrichtlinie für die E-Mails Ihres Unternehmens ist unerlässlich. Es liegt in Ihrer Verantwortung, die sensiblen Daten Ihrer Kunden und Mitarbeiter zu schützen. Mit der Graphus können Sie unbesorgt kommunizieren, da Sie wissen, dass Ihre Posteingänge vor Cyberangriffen und Social-Engineering-Betrug geschützt sind. Rufen Sie uns noch heute an, um loszulegen.

Eine umfassende Plattform für IT- und Security

Kaseya ist die Komplettlösung für die Verwaltung, Sicherung und Automatisierung Ihrer IT. Durch die nahtlose Integration aller wichtigen IT-Funktionen vereinfacht es den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Eine Demo erhalten Entdecken Sie Kaseya

Eine Plattform. Alles IT.

Kaseya -Kunden profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya

Ihr Erfolg ist unsere Priorität Nr. 1

Partner First ist eine Verpflichtung zu flexiblen Konditionen, geteiltem Risiko und engagierter support Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Globaler MSP -Bericht 2025

Der Global MSP Report 2025 von Kaseya ist Ihre erste Anlaufstelle, um zu verstehen, wohin sich die Branche entwickelt.

Jetzt herunterladen

Kategorien entdecken

Einblick in den OpenAI-Rechnungsbetrug: Missbrauch von SendGrid und Callback-Phishing erklärt

Cyberkriminelle stehen niemals still und entwickeln ihre Taktiken ständig weiter, um Vertrauen, Vertrautheit und menschliche Instinkte auszunutzen. INKY beobachtet INKY Bedrohungen.Mehr lesen

Blogbeitrag lesen

Wie Sie Ihr Microsoft 365-Konto schützen können

Lesen Sie den Blog, um zu erfahren, warum Microsoft 365-Konten ein bevorzugtes Ziel für Angreifer sind und was Sie tun können, um sie zu schützen.

Blogbeitrag lesen

6 Gründe, warum eine starke E-Mail-Sicherheit der Schlüssel zum Erfolg im Bereich Sicherheit ist

Entdecken Sie 6 Gründe, warum eine starke E-Mail-Sicherheit der Schlüssel zum Erfolg ist, und erfahren Sie, wie Sie die für Sie passende Lösung finden.

Blogbeitrag lesen