您的郵件安全嗎?透過10個方式做好企業郵件保護 !

/ 十一月 27, 2019/ 所有文章, 雲端管理

mailsecurity

最近出現一種新的 變臉詐騙攻擊 或稱為 商務電子郵件入侵 (Business Email CompromiseHYPERLINK BEC) 手法,攻擊者會冒充執行長、財務長或薪資主管,將詐騙郵件寄給人資部門人員,要求該職員變更員工的銀行帳戶和轉帳資訊,使該員工的薪資直接存入偽裝的帳戶。

根據 CNBC 的報告,這類 BEC 詐騙的數量越來越多;位在奈及利亞的 BEC 詐騙團體倫敦藍(同時也在美國和西歐活躍)自 2011 年以來一直使用著 EBC 手法行騙,2018年為止已經造成超過 120 億美元損失,到了今年更是將目標擴大到亞洲國家 ! 
要有效防禦 EBC 入侵,郵件保護可不能輕忽,以下10 個方法教您如何有效保護企業郵件 (建議企業至少要做到前六項喔!) : 

1. 設定多因素驗證 (MFA)

多因素驗證是最有效也是最簡單的防護,這表示使用者在登入時必須同時透過手機核准來取得存取權,這樣就算駭客知道使用者的密碼也無法輕易登入了。

2. 訓練使用者

如 Harvard Kennedy 學校的 Cybersecurity 活動手冊 提供了極佳的指導,包括識別網路釣魚攻擊等等,除此之外 Microsoft 也建議使用者使用強式密碼並開啟 Windows 10 與 Mac 上的安全性功能。

3. 使用專用的系統管理員帳戶

系統管理員是多數駭客的首要目標,使用專門的系統管理員帳戶可以提高企業的安全防護。這隻管理帳戶只用於系統管理上,而且使用時應該先把不相關的程式(包括電子郵件)關閉,完成工作後也務必要登出。當然,帳戶一定要開啟多重驗證的程序。

4. 提升郵件對惡意程式的防範

Office 365 本身有設置防範惡意程式的功能,不過也建議企業透過安全中心增加防範的惡意程式類型,讓企業的信箱更安全。

5. 勒索郵件的防護

除了 EBC ,勒索郵件也是相當令企業頭痛的安全問題,在 Office 365 裡,企業可以透過管理中心的【郵件流程 > 規則】設定封鎖勒索軟體常用的附檔名,或是在這些副檔名出現時提醒收信人裡面可能藏有勒索軟體。

6. 停止自動轉寄電子郵件

駭客可以在企業不知道的情況下設定郵件自動轉寄,為了防範這種狀況,可以透過 Office 365 管理中心的【郵件流程 > 規則】增加一條防止自動轉寄郵件至外部網域。

7. Office365 的郵件加密

Office 365 的郵件加密可以確保只有特定的收件者才能閱讀使用者的訊息。這項功能在 Outlook、Gmail、Yahoo 都可以使用。再使用 AIP 可以套用標籤讓信件無法進行轉移,僅供收件者進行閱讀,這個服務可以再加購或是購買 E5 版本

8. 抵禦網路釣魚攻擊

如果企業是使用自訂網域,Office 365 的進階防護功能可以幫忙抵禦網路釣魚的攻擊,只需要在【安全性&合規性中心】的【威脅管理】規則中新增【ATP 防網路釣魚】。

9. 防範惡意的附件和 ATP 安全附件檔案

企業內部定期傳送、共用的附件不容易分辨有沒有內含惡意軟體,不過 Office 365 的進階防護有 ATP 安全附件檔案的功能。只需要去【安全性&合規性中心】的【威脅管理】規則中新增【ATP 安全附件檔案】,這個功能可以在 SharePoint、Teams、OneDrive 延伸運作。

10. 防範釣魚網址的 ATP 安全連結

駭客經常會將惡意網站的網址隱藏在檔案連結中,Office 365 的進階防護也能幫助防範,只需要在【安全性&合規性中心】的【威脅管理】規則中新增【ATP 安全連結功能】。

以上十個要點,您的企業做到了幾項呢? 
若您正在評估新的郵件系統,不妨考慮 Office 365 商務進階版,此版本擁有 10 項上述指標功能,讓企業可以在快速且安心的環境下收發郵件 ! 
如果您已經 Office 365 使用者想知道企業的防護到不到位,郵件管理者可以檢查 Microsoft 365 安全分數, Office 365 安全分數會根據使用者日常活動安全性及設定的 Office 365 組織的安全性來打分數,分數越高代表企業郵件的保護越好喔 ! 

homepage-original

什麼是 Microsoft 365 安全分數 ? 
只要您是 CompanyAdministrator、SecurityAdministrator、ExchangeAdmin、SharePointAdmin 或是擁有唯獨的權限(詳細可見文件),您就可以透過儀表版集中式的監視 Microsoft 365 身分識別、資料、App、裝置和運行中基礎結構安全性,每天了解企業安全性狀態。安全分數可幫助組織:

  • 企業目前的安全性狀態報告
  • 提供可預測性、可見性、指導以及控制項,以提高其安全性狀態。
  • 提供比較基準值,並可以建立關鍵效能指標 (Kpi)。

透過記錄安全分數評分與趨勢,讓企業做到全面檢視並提供您採取改善分數的優先順序,若與其他 Microsoft 產品整合,更能夠呈現更強大的視覺效果。

Share this Post