Mejores prácticas para minimizar la piratería informática de los sistemas de correo electrónico

  1. Ordenadores
  2. ordenadores
  3. Seguridad
  4. Mejores prácticas para minimizar la piratería informática de los sistemas de correo electrónico

Libro Relacionado

Hacking para maniquíes, 6ª edición

Por Kevin Beaver

Aunque no suele ser lo más importante, la gente envía una tonelada de buena información por correo electrónico que un hacker puede utilizar. Sabiendo esto, usted querrá asegurarse de que sus sistemas de correo electrónico probablemente estén protegidos contra los hackers. Las siguientes contramedidas ayudan a mantener los mensajes tan seguros como sea posible para evitar un pirateo de correo electrónico.

Soluciones de software que combaten la piratería informática

El software adecuado puede neutralizar muchas amenazas contra su sistema de correo electrónico:

  • Utilice software antimalware en el servidor de correo electrónico, mejor dicho, en la pasarela de correo electrónico, para evitar que el malware llegue a los clientes de correo electrónico. Los sistemas de correo electrónico basados en la nube, como los que ofrecen Google y Microsoft, a menudo cuentan con esta protección integrada. El uso de la protección contra el malware en sus clientes es un hecho.
  • Aplique los últimos parches de seguridad del sistema operativo (SO) y del servidor de correo electrónico de forma coherente y después de que se publiquen las alertas de seguridad.
  • Cifrar (donde sea razonable hacerlo). Puede volverse anticuado y usar S/MIME o PGP para encriptar mensajes sensibles, o usar encriptación de correo electrónico a nivel de escritorio o en el servidor o puerta de enlace de correo electrónico. Mejor (más fácil), puede utilizar TLS a través de los protocolos POP3S, IMAPS y SMTPS. La mejor opción puede ser utilizar un dispositivo de seguridad de correo electrónico o un servicio en la nube que admita el envío y la recepción de mensajes de correo electrónico cifrados a través de un navegador web a través de HTTPS, como G Suite y Office 365. No dependa de sus usuarios para cifrar los mensajes. Al igual que con cualquier otra política o control de seguridad, confiar en los usuarios para tomar decisiones de seguridad a menudo termina mal. Utilice una solución empresarial para encriptar los mensajes automáticamente.
  • Asegúrese de que los archivos y correos electrónicos cifrados puedan protegerse contra el malware. El cifrado no mantiene el malware fuera de los archivos o correos electrónicos. Sólo tienes malware encriptado dentro de los archivos o correos electrónicos. El cifrado evita que el software antimalware del servidor o de la puerta de enlace detecte el malware hasta que llega al escritorio.
  • Establezca una política para que los usuarios no abran archivos adjuntos de correos electrónicos, especialmente los de remitentes desconocidos o fuentes no confiables, y cree sesiones de concienciación continuas y otros recordatorios.
  • Planifique para los usuarios que ignoran u olvidan la política de no abrir correos electrónicos y archivos adjuntos no solicitados. ¡Esto va a pasar! Algunos programas, como Microsoft Outlook y Windows SmartScreen, pueden ayudar a alertar a los usuarios sobre las cosas malas.

Directrices operativas para minimizar la piratería informática en su organización

Algunas reglas de operación simples pueden mantener sus muros altos y a los hackers fuera de sus sistemas de correo electrónico:

  • Ponga su servidor de correo electrónico detrás de un cortafuegos en un segmento de red diferente del Internet y de su LAN interna – idealmente, en una zona desmilitarizada (DMZ). O bien, utilice una puerta de enlace de correo.
  • Harden al deshabilitar los protocolos y servicios no utilizados en su servidor de correo electrónico.
  • Ejecute su servidor de correo electrónico y realice un escaneado de malware en servidores dedicados si es posible (potencialmente incluso separando los mensajes entrantes y salientes). Si lo hace, puede mantener los ataques maliciosos fuera de otros servidores y de la información en caso de que el servidor de correo electrónico sea pirateado. Busque soluciones que prueben los enlaces incrustados y los prueben y proporcionen enlaces seguros.
  • Registre todas las transacciones con el servidor en caso de que necesite investigar un uso malicioso. Asegúrese de monitorear estos registros también! Si no puede justificar la supervisión, considere la posibilidad de subcontratar esta función a un proveedor de servicios de seguridad gestionados.
  • Si su servidor no necesita que se ejecuten ciertos servicios de correo electrónico (SMTP, POP3 e IMAP), deshabilítelos inmediatamente.
  • Para el correo electrónico basado en web, como Outlook Web Access (OWA) de Microsoft, pruebe y proteja adecuadamente su aplicación de servidor web y su sistema operativo.
  • Requiere contraseñas seguras. En el caso de las cuentas independientes, así como en el caso de las cuentas Exchange a nivel de dominio o similares, los puntos débiles de las contraseñas de la red se filtrarán al correo electrónico y serán explotados por alguien a través de Outlook Web Access o POP3.
  • Asegúrese de incluir su(s) servidor(es) de correo electrónico en sus esfuerzos de exploración de vulnerabilidades y pruebas de penetración.
  • Si está ejecutando sendmail, especialmente una versión anterior, no lo haga. Considere la posibilidad de ejecutar una alternativa segura, como Postfix o qmail.

Reply