সুচিপত্র:
- 1 একটি স্তরিত সুরক্ষা কৌশল প্রয়োগ করুন
- ফিল্টার ইমেল করতে 2 ক্লাউড ভিত্তিক পরিষেবা ব্যবহার করুন
- 3 টিএলএস ব্যবহার করে ইমেল এনক্রিপ্ট করুন
- 4 স্পুফিং আক্রমণগুলির জন্য সন্ধান করুন
- 5 আপনার ইমেল সার্ভারটি সঠিকভাবে কনফিগার করুন
- ফিশিং আক্রমণগুলি কীভাবে এড়ানো যায় সে সম্পর্কে 6 জন ব্যবহারকারী প্রশিক্ষণ দিন
ভিডিও: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (নভেম্বর 2024)
আইটি সুরক্ষার জন্য ইমেল সর্বদা একটি দুর্বল স্থান হয়ে দাঁড়িয়েছে। এটি কেবলমাত্র প্রাথমিক যোগাযোগের জন্য নয়, ইমেল বিপণনের জন্যও বেশিরভাগ ব্যবসায়ের সর্বব্যাপী সরঞ্জাম। এটি হ্যাকারদের জন্য এটি একটি মিষ্টি আক্রমণ ভেক্টর করে তোলে। প্রতিদিন যে ইমেলগুলি পাঠানো হচ্ছে তার মধ্যে 6.4 বিলিয়ন বার্তা নকল, সাইবার সিকিউরিটি সংস্থা ভালিমেল জানিয়েছে। এটি প্রতিবেদন করে যে প্রতি বছর 1 ট্রিলিয়ন ফিশিং ইমেল প্রেরণ করা হয়।
সুরক্ষা সচেতনতা প্রশিক্ষণ সরবরাহকারী সংস্থা ননবি 4 এর প্রতিষ্ঠাতা ও সিইও স্টু সিজউম্যানের মতে, ইমেলটি আসলে নাম্বার 1 আক্রমণ ভেক্টর বা পথ, যার সাহায্যে একজন হ্যাকার একটি কম্পিউটার আক্রমণ করতে পারে।
"ইমেল সুরক্ষা একটি মজার প্রাণী the বাহ্যিক বিশ্বের সাথে যোগাযোগ করে থাকলে সংস্থার প্রত্যেকেরই এটি থাকা দরকার, তবে ইমেলটি একটি আক্রমণাত্মক আক্রমণাত্মক পৃষ্ঠ, " সজউম্যান বলেছেন। "এটি পৌঁছানোর জন্য তৈরি করা হয়েছিল; এটি সুরক্ষিত হওয়ার জন্য তৈরি করা হয়নি""
আমরা কীভাবে ছোট ছোট ব্যবসায়ের (এসএমবি) ইমেল সুরক্ষার কাছে যেতে হবে সে সম্পর্কে কিছু টিপস পেতে সুরক্ষা বিশেষজ্ঞদের সাথে কথা বলেছি। এই আলোচনার ভিত্তিতে, আপনার ব্যবসায়ের ইমেল সুরক্ষিত রাখতে আপনার অনুসরণ করা উচিত এমন ছয়টি পদক্ষেপ এখানে।
-
4 স্পুফিং আক্রমণগুলির জন্য সন্ধান করুন
ইমেল স্পফিং আক্রমণগুলির দিকে নজর রাখুন যাতে হ্যাকাররা ডেটা বা অর্থ চুরি করতে বা ম্যালওয়্যার ছড়িয়ে দিতে অন্য ইমেল ব্যবহারকারী হিসাবে নিজেকে ছদ্মবেশ দেয়। যদিও কোনও সিইও তার ডেস্কে থাকতে পারে, কর্মচারীরা একটি ইমেল পেতে পারে যে কার্যনির্বাহী শহরের বাইরে আছেন এবং অর্থের স্থানান্তর প্রয়োজন। সিউওম্যান এর মতে এটি ইমেল স্পোফিং আক্রমণের উদাহরণ।"আমাদের ব্যাংক অ্যাকাউন্টগুলিতে আরও ১০, ০০, ০০০ ডলার স্থানান্তরিত হওয়া দরকার, " সজউম্যান বলেছেন। "এটি দেখে মনে হচ্ছে এটি সিইওর কাছ থেকে এসেছে That's এই মুহূর্তে এটি স্থানীয়। এটি সর্বদা ঘটে থাকে, বিশেষত এসএমবিগুলিতে।"
নির্বাহী প্রকৃতপক্ষে ইমেলটি প্রেরণ করেছেন কিনা তা জানতে সিউওওয়ারম্যান সিইওর (বা সিইওর কর্মীদের) সাথে যোগাযোগ করার পরামর্শ দিয়েছেন। এই পদক্ষেপটি কোনও সংস্থাকে অর্থের জন্য হ্যাকারের অনুরোধ জানাতে অস্বস্তি থেকে রক্ষা করতে পারে।
1 একটি স্তরিত সুরক্ষা কৌশল প্রয়োগ করুন
স্তরযুক্ত কৌশলের অংশ হিসাবে আপনার একক সুরক্ষা পণ্যের উপর নির্ভর করা এড়ানো উচিত। যখন আপনার একাধিক সুরক্ষা প্ল্যাটফর্মগুলির মিশ্রণের অভাব হয় তখন একটি "একরকমাল্ট" ফলাফল। যখন আপনি কেবল একটি সুরক্ষা পণ্য ব্যবহার করেন এটি নির্দিষ্ট সুরক্ষা বাগের জন্য ঝুঁকিপূর্ণ হয়ে উঠতে পারে, বিপদ ইমেল সিকিউরিটি ক্লাউড, হুমকি গোয়েন্দা প্ল্যাটফর্ম সরবরাহকারী একটি সাইবারসিকিউরিটি ফার্ম, ভিপ্রির জন্য প্রোডাক্ট ম্যানেজমেন্ট ডিরেক্টর ডেভিড করলেট জানিয়েছেন। ভিপ্রে কোনও ব্যবসায় এবং এ থেকে ইমেলের প্রবাহ পরিচালনা করে এবং সেই প্রক্রিয়ার অংশ হিসাবে কোনও কর্পোরেট নেটওয়ার্কে পৌঁছানোর আগে বার্তা স্ক্যান করে এবং সাফ করে।
করলেট উল্লেখ করেছেন যে বাজারে অনেকগুলি সিকিউরিটি বিক্রেতার সাথে একাধিক প্ল্যাটফর্মের সাথে যাওয়া আরও ভাল বাজি। যদিও আপনি বিডেফেন্ডার গ্র্যাভিটিজোন এলিট বা ক্যাস্পারস্কি এন্ডপয়েন্ট সিকিউরিটি ক্লাউডের মতো একক পণ্য থেকে অতিরিক্ত বৈশিষ্ট্যগুলির উপর নির্ভর করতে পারেন, কারলেট অনুসারে, সুরক্ষার সেই পরিপূরক স্তরটি তৈরি করতে আপনার এখনও অন্য পণ্যগুলির প্রয়োজন হবে।
"আমরা অবশ্যই স্তরযুক্ত সুরক্ষার এই ধারণার প্রতি আগ্রহী। আমাদের প্রচলিত স্ক্যানিংয়ের ক্ষেত্রে আমাদের স্তর রয়েছে, " করলেট বলেছিলেন। "তারপরে, গ্রাহকরা যদি এটি চয়ন করে তবে আমরা আমাদের আচরণগত উন্নত হুমকিটি করি" "
করলেট প্রান্তে সুরক্ষার একটি স্তরও সুপারিশ করেছিলেন। যদি সার্ভার স্তরে কোনও ইমেল স্ক্যানের মাধ্যমে কোনও হুমকি আসে তবে একটি শেষ পয়েন্ট সুরক্ষা পণ্যটি এখনও এটি ধরতে পারে, তিনি বলেছিলেন। (চিত্রের ক্রেডিট: স্ট্যাটিস্টা)
সম্পাদকদের দ্রষ্টব্য: বিপ্রির মালিকানাধীন সংস্থা জে 2 গ্লোবাল জিফ ডেভিস এবং পিসিমেগ ডটকমেরও মালিক।
ফিল্টার ইমেল করতে 2 ক্লাউড ভিত্তিক পরিষেবা ব্যবহার করুন
অনেক এসএমবি গুগল জি স্যুট বা মাইক্রোসফ্ট অফিস 365 এর ক্লাউড ইমেল ব্যবহার করছে এবং আপনার ইমেল পরিষেবাটি রক্ষা করতে আপনার মেইলটি আগত এবং আগত ফিল্টার করার জন্য একটি ইমেল গেটওয়ে থাকা উচিত। ইমেল গেটওয়ে স্প্যাম ফিল্টার, ফায়ারওয়ালস এবং সনাক্তকরণ ইঞ্জিনগুলির মিশ্রণ ব্যবহার করে হ্যাকারদের থেকে ইমেলটিকে সুরক্ষা দেয়। তারা কোনও সংস্থার নেটওয়ার্কে এবং আসা ইমেল প্রবাহকে নিয়ন্ত্রণ করে। ভিপ্রের মতো ইমেল গেটওয়ের মাধ্যমে ইমেলকে রাউটিং করে আপনি ইমেলের গভীর পরিদর্শন সক্ষম করতে পারেন। একটি ক্লাউড প্ল্যাটফর্ম সুরক্ষা প্যাচগুলি আপ টু ডেট রাখে।
"আমরা এটিকে বিভিন্ন অ্যান্টি-স্প্যাম, অ্যান্টি-ফিশিং এবং অ্যান্টি-ম্যালওয়্যার ইঞ্জিনগুলির মাধ্যমে জানা দূষিত সংযুক্তি এবং পরিচিত দূষিত লিঙ্কগুলির সন্ধান করছি, তবে সাধারণ স্প্যাম এবং ফিশিং ধরণেরও দেখি।"
যখন ভিপ্রির মতো কোনও পরিষেবা ইমেলটিকে ফ্ল্যাগ করে, তখন এটি ব্যবহারকারীকে "আমরা কী আলাদা করে রেখেছি তা এই জাতীয় বার্তা" সহ একটি নোট প্রেরণ করবে Cor ক্লাউড ইমেল সুরক্ষা প্ল্যাটফর্মটি সংযুক্তিতে আসার পরে একাধিক ইঞ্জিন চালায়। এটি একটি দূষিত ভাইরাস ধরবে, তবে এটি যদি কোনও নতুন হুমকি হয় যার সাথে কোনও সুরক্ষা প্ল্যাটফর্ম অপরিচিত হয় তবে এটি ব্যবহারকারীর কাছে পিছলে যেতে পারে। যদি ভিপ্রে কোনও ইমেল সংযুক্তিটিকে সম্ভাব্য ক্ষতিকারক হিসাবে চিহ্নিত করে, প্ল্যাটফর্মটি এটি কীভাবে আচরণ করে তা পরীক্ষা করার জন্য সংযুক্তিটি একটি স্যান্ডবক্স পরিবেশে স্থাপন করতে পারে।
3 টিএলএস ব্যবহার করে ইমেল এনক্রিপ্ট করুন
যেহেতু ইমেলটি সংবেদনশীল ব্যবসায়িক যোগাযোগের জন্য ব্যবহৃত হয়, তাই আপনার ম্যাসেজগুলি ছাঁটাই প্রতিরোধের জন্য যেখানেই সম্ভব এনক্রিপ্ট করুন। আপনি গুগল এস স্যুট এবং মাইক্রোসফ্ট অফিস 365 এর মতো প্ল্যাটফর্মে ইমেল এনক্রিপ্ট করতে ট্রান্সপোর্ট লেয়ার সিকিউরিটি (টিএলএস) সুরক্ষা প্রোটোকলটি ব্যবহার করতে পারেন T টিএলএস আপনাকে একটি নেটওয়ার্ক থেকে অন্য নেটওয়ার্কে যোগাযোগ করার জন্য একটি সুরক্ষিত চ্যানেল সেট আপ করতে দেয় যাতে কেবল প্রেরক এবং প্রাপকই প্রবেশ করতে পারবেন বার্তা।Sjouwerman পরামর্শ দেয় যে ব্যবসায়গুলি টিএলএস সক্ষম রাখতে হবে। ইমেলটি সত্যই এনক্রিপ্ট করার জন্য, প্রেরক এবং প্রাপক উভয়কেই টিএলএস চালু করতে হবে। যদি উভয় পক্ষই টিএলএস সক্ষম না করে তবে বার্তাটি বাউন্স করে বা প্রত্যাখ্যান করতে পারে। এ
5 আপনার ইমেল সার্ভারটি সঠিকভাবে কনফিগার করুন
ইমেলটি সঠিকভাবে কনফিগার করার একটি উপায় হ'ল ডোমেন-ভিত্তিক বার্তা প্রমাণীকরণ, রিপোর্টিং এবং কনফরমেশন (ডিএমএআরসি) সঠিকভাবে সেট আপ করা, সিউউম্যান জানিয়েছেন। এই প্রোটোকল আপনাকে বার্তাগুলি বৈধ কিনা তা নিশ্চিত করতে আগত ইমেলগুলি পরীক্ষা করতে দেয়। এটি সংস্থাগুলিকে ইমেলগুলি থেকে রক্ষা করতে সহায়তা করতে পারে যাতে প্রেরকরা কোনও ব্যক্তির ছদ্মবেশ তৈরি করে, যেমন আমরা উপরে আলোচনা করেছি।
আপনার স্প্যাম ফিল্টার কনফিগার করা আপনার ইমেল সুরক্ষিত করার জন্য একটি মূল পদক্ষেপ। স্যজউম্যানের মতে, গড় স্প্যাম ফিল্টারটিতে একটি ব্যর্থতার হার থাকে যা এক থেকে percent শতাংশের মধ্যে থাকে।
ফিশিং আক্রমণগুলি কীভাবে এড়ানো যায় সে সম্পর্কে 6 জন ব্যবহারকারী প্রশিক্ষণ দিন
ইমেল প্রশিক্ষণ যে কোনও সংস্থার সাইবারসিকিউরিটি কৌশলের একটি গুরুত্বপূর্ণ অঙ্গ। বৃহত্তর সংস্থাগুলিতে, আপনি সম্ভবত সময়ে সময়ে বা আপনি যখন কোম্পানিতে যোগদান করেন তখন সাইবার সুরক্ষা প্রশিক্ষণের জন্য একটি আমন্ত্রণ পাবেন get
প্রশিক্ষণের একটি অপরিহার্য অংশটি ইমেল সংযুক্তিগুলি না খোলার বিষয়ে শেখা হয় যদি আপনি এটির আশা না করেন। প্রকৃতপক্ষে, এটি সাধারণ জ্ঞানের মতো মনে হতে পারে তবে ফ্লিপিং আক্রমণ, ডেটা চুরি করার চেষ্টা, ব্যবহারকারীর শংসাপত্র বা ক্রেডিট কার্ড নম্বরগুলি সহজেই পিছলে যেতে পারে। আপনি যদি কোনও সংযুক্তি আশা করেন না, প্রেরকদের সাথে নিশ্চিত করুন যে তারা এটি প্রেরণের ইচ্ছা করেছিল।
"আপনি যদি 40 টি সংযুক্তি না চেয়ে থাকেন তবে সেগুলি খুলবেন না, " স্যুউম্যান বলেছেন। "এটি তাদের জীবনের প্রতিটি ইঞ্চি illedালাই করা প্রয়োজন কারণ এমনকি পিডিএফ দূষিত হতে পারে।"
প্রতিবার এবং পরে ব্যবহারকারীরা এই লিঙ্কটিতে ক্লিক করুন এবং আপনি $ 500 পাবেন বলে বার্তা পাবেন। বার্তাগুলি স্প্যাম ফিল্টার থেকে স্লিপ হতে পারে এবং আপনার ইনবক্সে শেষ হতে পারে এবং লোকেরা এই ফাঁদে পড়তে পারে। যেমন সজউম্যান বলেছেন, "যে কোনও ছোট ব্যবসায়ে যা ব্যাঙ্কে কয়েক শতাধিক গ্র্যান্ড থাকে তা লক্ষ্য।" বৃহত্তর উদ্যোগের মতো কর্মচারীদের সুরক্ষার জন্য তাদের কাছে সময় এবং অর্থ নাও থাকতে পারে, তাই ইমেল হুমকির জন্য লোকদের দেখার প্রশিক্ষণ দেওয়া মূল বিষয়।
ইমেল সুরক্ষা সম্পর্কে আরও জানতে চান? যোগ দিন লিঙ্কডইন এবং ক্যোয়ারি শিল্প বিশেষজ্ঞ এবং পিসি ম্যাগের সম্পাদকদের নিয়ে আলোচনা গ্রুপ।