Поиск по сайту Поиск

8 способов защитить корпоративную почту

Когда мы думаем об онлайн-безопасности в компании, сразу вспоминаем о VPN, брандмауэрах, антивирусах и SSL-сертификатах. Но почтовые серверы тоже нуждаются в защите. В статье дадим 8 рекомендаций для безопасности корпоративной почты.

Корпоративная почта — отличное решение для коммуникации с клиентами. Она помогает укрепить имидж, развивать лояльность пользователей и даже создавать воронки и увеличивать объемы продаж. Однако корпоративная почта нуждается в особой системе защиты на всех уровнях. 

С 2016 по 2021 годы злоумышленники совершили 240 атак на корпоративные почтовые ящики и похитили у компаний $ 43 млрд. Компрометация, кража персональных данных, данных о зарплате и криптокошельках — основные виды таких атак. Причем больше всего уязвим малый бизнес — в январе 2023 количество атак на малые и средние компании выросло в 5 раз по сравнению с тем же месяцем в 2022 году. 

1. Пропишите PTR-запись для почтовых серверов

Ресурсные записи, или DNS-записи, — записи, с помощью которых в систему DNS можно внести служебную информацию о сервере. У каждой DNS-записи есть конкретное предназначение.

PTR, или Pointer (англ. «указатель»), — ресурсная запись, которая связывает IP-адерс сервера с доменом. 

Чтобы защитить пользователей от спама, почтовые службы проверяют, соответствует ли IP-адрес сервера реальному домену компании. Все подозрительные письма отправляются в спам. PTR-запись гарантирует, что ваши письма дойдут до получателя и не будут восприняты как нежелательные.

В REG.RU для всех серверов на виртуальном хостинге записи создаются автоматически. Если у вас облачный или выделенный сервер, то можно добавить PTR-запись вручную

2. Добавьте SPF-запись для защиты от фишинга

SPF («Sender Policy Framework» с англ. — «структура политики отправителя») — еще одна ресурсная запись, но она находится внутри другой, TXT-записи. Это своеобразный код, список доверенных IP, с которых можно отправлять письма от имени конкретного домена. 

SPF — ресурсная запись. Это своеобразный код, список доверенных IP, с которых можно отправлять письма от имени конкретного домена. 

SPF-запись поможет защититься от излюбленного приема киберпреступников для кражи личных данных — фишинга. Злоумышленники подделывают адреса и оформление писем под брендовые рассылки и отправляют от имени известных компаний. Ссылки в письме ведут на сайты-подделки или автоматически запускают скачивание вируса — в ту же секунду злоумышленники получают доступ к данным. Прописав SPF-запись, вы снизите вероятность фишинговой рассылки от имени вашей компании. 

Половина всех писем, отправленных в прошлом году, оказались спамом и фишинговыми рассылками. А за 3 месяца этого года в России удалили 7 тысяч фишинговых ресурсов

Возможно, вы тоже получали такие письма — часто они приходят якобы от банка, два года назад самыми популярными были письма с опросами о вакцинации, а в прошлом злоумышленники рассылали «приглашения» посетить военкомат со ссылками на небезопасные сайты. 

3. Используйте механизмы шифрования SMTP

SMTP («Simple Mail Transfer Protocol» с англ. — «простой протокол передачи почты») — протокол, отвечающий за отправку писем. С его помощью работают серверы исходящей почты. 

Прежде чем отправить письмо, SMTP-сервер проверяет на компьютере отправителя настройки и соединяет с сервером почты получателя. Если в настройках нет ошибки, письмо отправляется, а протокол подтверждает его доставку. В противном случае — выдает уведомление об ошибке. Задачи SMTP: 

— убедиться, что настройки отправления верные;

— проверить содержимое письма на спам;

— повысить доставляемость письма за счет фильтров;

— подтвердить доставку или уведомить об ошибке — протокол присылает в ответ команды, из которых можно понять, почему именно письмо не было отправлено. 

Подробнее о SMTP и его настройке мы писали в Базе знаний. Также защита на SMTP-уровне входит в «Расширенную защиту от спама» от REG.RU. 

4. Используйте механизм email-аутентификации DKIM

DKIM — цифровая подпись для писем. У него две основные задачи — снизить вероятность попадания письма в спам и защититься от фишинга. К письмам, отправленным с DKIM-записью у провайдеров больше доверия, а значит, и шансы попасть в папку «Входящие» выше. 

Когда вы отправляете письмо, кажется, оно за секунды долетает до получателя. На самом деле процесс сложнее — письмо проходит длинный путь. Сначала оно отправляется на сервер отправителя, который проверит письмо на спам. Далее электронное сообщение отправляется на сервер получателя, где также проходит проверку. И только потом приходит на конкретный email.

Технология DKIM работает на основе ключей шифрования — публичного, его прописывают в TXT-записи в DNS, и закрытого, известного только серверу отправителя. С помощью закрытого ключа каждое письмо получает зашифрованную надпись с информацией о времени отправки и получателе. Эту информацию с помощью открытого ключа расшифровывает сервер получателя. Если всё правильно — письмо будет доставлено. Если в процессе найдена ошибка в ключе или цифровой подписи, письмо отправится в «Спам». 

Механизм работы DKIM-записи

5. Настройте черные и белые списки адресов

Почти во всех почтовых сервисах можно настроить белые и черные списки отправителей и получателей. Белый список — адреса, которым вы доверяете. Письма от этих отправителей никогда не попадут в спам. Адресам из черного списка, соответственно, вы не доверяете, поэтому они будут автоматически попадать в спам, либо не будут доставлены вовсе. 

С почтой на домене от REG.RU вы сможете самостоятельно настроить черные и белые списки за несколько минут.

6. Меняйте пароли в личных кабинетах и в почте раз в полгода

Gif демонстрирует, что пароли должны быть разными для разных аккаунтов

У каждого сотрудника должен быть индивидуальный сложный пароль от почты, который раз в полгода нужно менять. При использовании корпоративной почты важно, чтобы все сотрудники соблюдали это правило — одна брешь может стоить компании миллионы, если через нее злоумышленники получат доступ к данным ваших клиентов или счетам компании. 

Хранить пароль удобно с помощью специальных менеджеров, например KeePass. Помните, что надежный пароль содержит не менее 8 символов, среди которых цифры и буквы двух регистров. Не стоит использовать для паролей информацию, которую легко найти: имена детей, дату своего рождения. И, уж конечно, комбинации 123456, 123456789, qwerty123 не подойдут — кстати, именно эти три «пароля» были самыми популярными за прошлый год по данным из анализа утекших учетных записей.

7. Откажитесь от бесплатных сервисов

Бесплатные сервисы просты, но нужно понимать, что в таком случае почта на самом деле вам не принадлежит — она расположена на чужом сервере, и вы ей не управляете. При этом у бесплатных сервисов низкая степень защиты, и никто не застрахован от возможных сбоев. Плюсы собственной корпоративной почты очевидны: 

  • доверие клиентов — собственная почта положительно влияет на лояльность ваших клиентов, повышает доверие и вероятность открытия письма;
  • бренд лучше запоминается;
  • снижается вероятность попадания письма в спам;
  • коммуникация с клиентом проще — можно настроить приветственные рассылки и полезные письма для знакомства с компанией;
  • создание почтовой среды для сотрудников — удобно, когда сотрудникам не приходится смешивать личную почту с рабочими письмами. 

Кроме того, с почтой на домене от REG.RU можно создавать неограниченное количество почтовых ящиков, а для защиты от спама используется облачное решение «Лаборатории Касперского».

8. Обучайте сотрудников правилам безопасности

Безопасность корпоративной почты зависит от каждого сотрудника, поэтому необходимо проводить обучение и рассказывать о самых простых правилах: 

— не отвечать на подозрительные письма;

— не переходить по ссылкам внутри письма и не скачивать файлы из рассылок неизвестных отправителей;

— следить за обновлением антивируса;

— не использовать корпоративную почту на личных устройствах;

— не подключаться к публичным Wi-Fi-сетям при использовании корпоративной почты.

⌘⌘⌘

Надеемся, что статья была полезна, а если у вас еще нет собственной корпоративной почты, присмотритесь к почте на домене от REG.RU

Сильная презентация для инвесторов: от содержания до выступления

Презентация поможет структурировать данные и представить идею потенциальным инвесторам. Как сделать качественный документ – разбираемся вместе с основателем REC’s GROUP...
Read More

Дёшево и эффективно: как малому бизнесу продвигать свой сайт

Как выделиться среди конкурентов и получить внимание потенциальных клиентов. Бюджетные методы продвижения сайта – в этом обзоре.  
Read More

Как перевести бизнес в онлайн: 7 шагов

Пошаговая инструкция по переводу существующего бизнеса в онлайн: от создания сайта до начала продаж и запуска рекламы.
Read More

Кризис как точка роста для бизнеса

Когда бизнес развивается слабо, на помощь приходит… кризис. Рассказываем, как не испугаться перемен и открыть офис в другой стране, чем отличается построение бизнеса в Москве и Алматы.
Read More

Миллион на подтяжках для собак

Как придумать и монетизировать идею для бизнеса Нет смысла терять время и усложнять, когда бизнес-идеи витают в воздухе. Как понять...
Read More

Нейросети в помощь бизнесу: на что способен искусственный интеллект

Развитие нейросетей стало для россиян главным научным событием 2023 года. Бизнес активно внедряет искусственный интеллект, чтобы создавать контент, лучше понимать...
Read More

13 лайфхаков, которые погубят ваш бизнес

Разбираем «серые» способы работы и ошибки, которые точно развалят собственный бизнес.
Read More

Как привлечь инвестиции в мини-девелоперский проект с нуля

Предприниматели из Тюмени смогли стать девелоперами по загородной недвижимости без начального капитала и кредитов. Основатель компании «Финская улочка» Юлиу Пантя рассказывает,...
Read More

Не потерять ни клиента: топ-5 CRM-систем для предпринимателей

По мере роста бизнеса обрабатывать запросы клиентов вручную становится все сложнее. Информация о заказах часто теряется, а клиенты по несколько...
Read More

На чём нельзя экономить на старте бизнеса

Купили дешёвые материалы, а потом потеряли половину дохода из-за брака. Сэкономили на зарплате работников, а в итоге сорвали сроки и...
Read More