Ao aplicar o modelo Zero Trust à segurança de e-mail e implementar proteções e regulamentações relevantes, as ameaças de e-mail baseadas em identidade podem ser evitadas.
O conceito Zero Trust é baseado em um princípio básico: “não confie em nada e em ninguém”. De forma simples, a abordagem aconselha as organizações a implementar políticas de segurança para validar tudo e todos, sejam eles internos ou externos.
Este artigo é apresentado como um questionário autoadministrado para envolver os departamentos de TI e os administradores de e-mail do Zoho Mail.
Assim, testando seus conhecimentos sobre as configurações e os recursos de segurança da ferramenta. A pontuação final indicará seu nível de conscientização sobre segurança de e-mail e mostrará as áreas em que você precisa reforçar suas defesas contra ameaças de e-mail.
Para cada um dos recursos e controles do Zoho Mail, você:
- Inconsciente: Adicione “1” à sua pontuação.
- Consciente: Adicione “2” à sua pontuação total.
- Já iniciado/implementado: Adicione “3” à sua pontuação total.
A ameaça: spam
E-mail comercial não solicitado (UCE) também é conhecido como spam.
O spam enche as caixas de correio pessoais e comerciais com e-mails não solicitados. Ademais, essas mensagens são completamente irrelevantes para você e sua organização.
Além da sensação de incômodo que esses e-mails podem causar, o spam também transmite vírus Cavalo de Tróia, ransomware e outros tipos de malware, o que é um problema significativo que causa perda de tempo e produtividade.
Você sabia? O Zoho Mail permite que você aplique vários níveis de processamento antispam, desde verificações abrangentes até verificações no nível do sistema.
É possível configurar alertas baseados no remetente para mostrar a caixa de correio do usuário com banners de aviso inteligentes.
Esses banners também servem como treinamento de conscientização de segurança para avisá-los sobre emails não autenticados (aqueles que falham na validação SPF ou DKIM), emails externos (enviados por remetentes não organizacionais) e e-mails sem contato (remetentes que não fazem parte do catálogo de endereços).
Além disso, você pode configurar verificações de spam pós-entrega em e-mails enviados.
Recurso de controle de spam
Função: Controles de spam
O Zoho Mail permite que você tenha a opção de permitir ou bloquear endereços de e-mail, domínios, endereços IP e e-mails com base no idioma/localização.
Além disso, também permite adicionar listas confiáveis para determinados domínios e endereços de e-mail para ignorar qualquer processamento de spam.
Função: Verificação de DNSBL
A Zoho mantém uma lista de bloqueio consolidada com base na marcação de spam do usuário, padrões de abuso e determinadas listas de bloqueio de terceiros.
O Zoho Mail permite que os administradores adicionem regras para controlar a execução da lista de bloqueio do Zoho.
A ameaça: spoofing de e-mail e spear phishing
Phishing é a técnica de entrega de mensagens enganosas, geralmente por e-mail, que parecem ter origem em uma fonte confiável.
E-mails de phishing induzem os usuários a instalar um aplicativo malicioso, clicar em um link perigoso ou divulgar informações confidenciais, como números de cartão de crédito e credenciais de login.
Este artigo fornece informações adicionais sobre os vários tipos de ataques de phishing.
Você sabia? Uma maneira eficaz de o Zoho Mail permitir que os administradores identifiquem e bloqueiem ataques de representação de e-mail é implementar políticas de segurança que garantam que nenhum e-mail seja confiável e entregue, a menos que passe por protocolos de autenticação como SPF, DKIM e DMARC.
Sistema de validação Zoho Mail
Função: Sistema de verificação SPF, DKIM e DMARC
O Zoho Mail permite que os administradores personalizem as ações que precisam ser tomadas quando certos e-mails falham nos protocolos de verificação, como SPF, DKIM, DMARC etc.
Você pode adicionar regras para escolher ‘Rejeitar temporariamente’, ‘Rejeitar’, ‘Permitir (Processar mais)’ ou ‘Mover os e-mails para a Quarentena’ para os casos de falha temporária e falha dos protocolos.
Verificação SPF é feita com base no registro SPF publicado do domínio de envio e no IP do qual os e-mails são recebidos.
A Verificação DKIM ocorre com base na assinatura DKIM no cabeçalho do e-mail recebido, a validação DKIM acontece para o e-mail.
Verificação DMARC: a política DMARC é um protocolo de autenticação de e-mail baseado em protocolos SPF e DKIM amplamente implantados. Além disso, o DMARC fornece relatórios sobre autenticações bem-sucedidas e malsucedidas.
Função: Controles de phishing e malware
O Zoho Mail permite controlar a falsificação ou outras atividades fraudulentas em relação aos e-mails de uma organização.
Você pode decidir sobre as ações que precisam ser tomadas em e-mails que falsificam domínios de marca ou primos, falsificação de nome de exibição (incluindo falsificação de nomes de exibição VIP) e e-mails com scripts ou tags prejudiciais e movê-los para a pasta de spam ou movê-los para a lista de quarentena para processamento posterior.
A ameaça: aquisição de conta
Os cibercriminosos utilizam senhas e nomes de usuário roubados para assumir contas online compradas na dark web ou obtidas por meio de engenharia social, violações de dados e campanhas de phishing.
Senhas fracas tornam esses ataques bem-sucedidos. Além disso, os invasores também usam bots para realizar ataques de preenchimento de credenciais e força bruta para assumir contas, tentando várias combinações de senha e nome de usuário.
Você sabia? Além de autenticar remetentes de e-mail, os administradores do Zoho Mail também podem aplicar os princípios Zero Trust aos usuários de e-mail, submetendo-os a várias verificações, políticas e autenticação multifator (MFA).
Segurança da organização Zoho Mail
Função: Alertas de login suspeito
O Zoho Mail tem um mecanismo para identificar logins incomuns em relação ao comportamento anterior do usuário. Assim, os administradores podem ativar o alerta para enviar um e-mail ao usuário cuja conta registrou um login suspeito.
Função: Autenticação de dois fatores (TFA) ou autenticação multifator (MFA)
O Zoho Mail permite que o processo de MFA ou TFA use uma chave conhecida e uma chave desconhecida gerada aleatoriamente (OTP baseado em SMS, OTP baseado em aplicativo, YubiKey ou OneAuth do Zoho).
Assim, os administradores podem configurar o TFA para ser acessado via navegador da Web, protocolos POP/IMAP ou Active Sync ou por meio de aplicativos Zoho Mail.
Função: Endereços IP permitidos
Os administradores podem limitar o acesso do usuário a locais permitidos com base em sua função na organização e podem configurar restrições de IP baseadas em usuário, restrições de IP baseadas em função ou restrições de IP baseadas em política.
Função: Política de senha
O Zoho Mail permite que os administradores definam sua própria política de senha e especifiquem o comprimento da senha, a quantidade mínima de senhas no histórico, o número de caracteres especiais ou numéricos e mais parâmetros que eles esperam que os usuários sigam.
Função: Autenticação SAML para Zoho
O Zoho Mail permite que os administradores configurem e usem SAML para mecanismos de autenticação usando as URLs SAML e a chave pública.
A ameaça: ameaças internas
Embora as empresas e organizações se concentrem em impedir que hackers violem suas defesas de segurança, isso não é tudo. Elas também devem se proteger contra ameaças internas, como funcionários hostis, descuidados ou corruptos.
Os serviços de correio fornecem um ambiente fértil para todos os tipos de agentes de ameaças realizarem ataques.
Por exemplo, o encaminhamento automático de e-mail (que permite que os usuários encaminhem automaticamente e-mails para usuários não organizacionais por meio de encaminhamento de caixa de correio ou regras de mensagem).
Esse é um método comum pelo qual as informações organizacionais escapam da empresa.
Os administradores devem aproveitar o Zoho Mail para criar uma política de prevenção de perda de dados para evitar o compartilhamento acidental de dados confidenciais em e-mail.
Você sabia? O Zoho Mail permite que os administradores criem diferentes regras de e-mail e controlem as configurações de e-mail da organização, privilégios e restrições para vários usuários e grupos com base em domínios, endereços de e-mail, tipos de anexos e texto de assunto para e-mails recebidos e enviados.
Leia também:
- 5 dicas para manter sua conta Zoho One em segurança!
- Como verificar meu domínio no Zoho Mail?
- Como alterar a senha do Zoho Mail
Personalização da política de e-mail
Função: Política de e-mail seguro
O Zoho Mail permite que os administradores executem várias ações. Como, por exemplo, configurar a contagem máxima de sessões, restrições de IP do cliente de e-mail e endereços IP permitidos.
Além disso, eles também podem restringir os usuários de:
- Migrar (importar ou exportar) emails em formato EML ou ZIP usando a opção Importar/Exportar Emails.
- Carregar anexos de saída e salvar anexos recebidos no Zoho Docs e outros serviços em nuvem, como Google Drive, Dropbox, etc.
- Acessar a opção de ocultar endereços de e-mail em cópia carbono em seus e-mails.
- Ter acesso a contas externas e recuperar e-mails através dessas contas via POP, IMAP e/ou ActiveSync (em outros clientes como iPad, Android, etc.).
Função: S/MIME
Os administradores podem habilitar os padrões S/MIME para a organização colocar uma camada adicional de segurança por meio de login digital e criptografia de e-mail.
Além disso, também pode habilitar dados usando criptografia para impedir o acesso não autorizado aos dados contidos no e-mail e garantir a privacidade e a integridade da mensagem.
A ameaça: violação de conformidade e litígio
A complexidade dos padrões de dados como GDPR, SOX e HIPAA estão se expandindo drasticamente à medida que as empresas gerenciam mais dados de e-mail.
Além disso, o não cumprimento dos padrões de retenção em constante mudança pode resultar em multas significativas e processos judiciais.
Devido ao cenário de ameaças em constante mudança e às novas regras e regulamentos de privacidade de dados, as empresas podem não saber quais dados de e-mail armazenar e por quanto tempo. A implementação manual falha.
Você sabia? Regulamentos de conformidade (SOX, HIPAA ou governamentais), necessidades de negócios, requisitos legais, cultura organizacional, abordagens para políticas de retenção, retenções de litígios, automação e implementação são todos fatores a serem considerados ao criar e manter uma política de retenção de e-mail.
O portal avançado de eDiscovery no Zoho Mail oferece uma solução completa para reter, revisar e exportar os e-mails relacionados a investigações internas, externas ou legais da organização. Ele permite que as equipes gerenciem retenções e investigações.
Retenção de e-mail e descoberta eletrônica
Função: Política de retenção e investigação
O portal de descoberta eletrônica do Zoho Mail permite que os administradores personalizem as configurações do portal, ativem/desativem usuários e criem novas políticas de retenção.
- O administrador do eDiscovery pode criar uma nova investigação para gerenciar todo o ciclo de investigação.
- Criar os critérios e as diferentes condições de pesquisa necessárias para a investigação específica.
- Reter e-mails com base em uma ou mais retenções conforme necessário para a investigação e exportá-los.
- Monitore a atividade dentro da investigação usando logs de auditoria.
Os administradores também podem executar tarefas independentes, como:
- Recuperação de e-mail referente a e-mails perdidos ou excluídos acidentalmente de volta para a caixa de correio do usuário dos arquivos.
- Acesso ao histórico de recuperação (logs detalhados das ações de recuperação realizadas).
- Limpeza de e-mails (excluir um e-mail específico da caixa de correio do usuário em caso de vírus ou e-mails de phishing).
Como está sua pontuação?
Você teria 15 pontos se tivesse implementado todos os controles de segurança. 10 pontos se apenas conhecesse os controles e 5 pontos se não tivesse conhecimento de todos os controles listados.
No entanto, aqui está uma atividade de 10 pontos.
O cibercrime pode afetar todas as empresas, independentemente do tamanho ou setor. Uma coisa que eles compartilham em comum, no entanto, é que provavelmente resultarão de erro humano.
Assim, isso significa que seus funcionários são um dos elos mais fracos da cadeia quando se trata de combater o cibercrime e proteger a segurança dos dados da sua empresa.
A comunicação dos funcionários é vital. Todos dentro da organização são responsáveis pela segurança cibernética.
Como administrador de e-mail, é seu dever estabelecer um discurso contínuo sobre a importância da segurança de e-mail, incluindo orientações sobre como se manter seguro e identificar possíveis ameaças.
Se você ainda não o fez, envie um e-mail de conscientização sobre segurança por e-mail para sua equipe. Sinta-se à vontade para usar este modelo para sua mala direta:
Assunto: O que fazer e o que não fazer na conscientização de segurança de e-mail
“Caros colegas,
Este é o administrador do seu serviço de e-mail!
Tendo passado o mês de conscientização sobre segurança cibernética – outubro, gostaríamos de compartilhar alguns prós e contras da segurança de e-mail para ajudá-lo a proteger a si mesmo e nossa organização contra ataques por e-mail.
Fique atento a esses alertas vermelhos em um e-mail para identificar possíveis golpes de phishing:
- Endereços da web inconsistentes: procure endereços de e-mail, links e nomes de domínio que não correspondam.
- Anexos não solicitados: o malware é frequentemente disseminado por e-mails de phishing com anexos estranhos. Se você receber uma “fatura” na forma de um arquivo .zip, um executável ou qualquer outra coisa fora do comum, provavelmente é um malware.
- Links e URLs inconsistentes: verifique novamente os URLs. Se o link no texto e o URL exibido quando o cursor estiver sobre o link não forem os mesmos, você será direcionado para um site indesejável.
- Uma saudação genérica: se uma corporação com a qual você faz negócios quisesse informações sobre a conta, o e-mail o chamaria pelo nome e provavelmente direcionaria você para ligar para ela. Os e-mails de phishing geralmente contêm saudações genéricas, como “Prezado membro”, “Prezado titular da conta” e “Prezado cliente”.
- Erros de tom e gramática: O tom e a gramática de um email de uma empresa legítima devem ser impecáveis. Um e-mail de phishing frequentemente contém erros ortográficos e gramaticais. Se um e-mail parecer estranho para seu remetente, provavelmente é malicioso.
- Solicitações incomuns: se um e-mail solicitar que você faça algo fora do comum, pode ser um sinal de que é malicioso. Por exemplo, se um e-mail diz que é de uma determinada equipe de TI e pede para você instalar um software, mas essas tarefas geralmente são tratadas pelo departamento de TI como um todo, o e-mail provavelmente é malicioso.
Para denunciar um e-mail suspeito:
Se você achar que um e-mail é uma tentativa de phishing, denuncie-o imediatamente. Selecione a lista suspensa ao lado da guia de resposta para denunciar e-mails de phishing, spam, bloquear ou rejeitar.
Fique de olho nos avisos:
- O Zoho Mail sinaliza e-mails questionáveis. E-mails não autenticados exibem uma nota de aviso na visualização com opções para denunciá-lo como spam ou confiar no remetente.
- Pixels da web: e-mails com pixels da web podem rastrear destinatários que os abrem. O Zoho Mail avisa sobre esses e-mails e oferece o bloqueio do remetente.
- A criptografia de e-mail protege seus dados contra acesso não autorizado, portanto, verifique sua criptografia de e-mail recebida.
Impeça o compartilhamento de contas. Discuta as necessidades de ferramentas da sua equipe com a TI.
Use SecurePass ou S/MIME para transmitir e-mails confidenciais que não devem ser encaminhados, baixados ou copiados e colados.
Você pode entrar em contato com o administrador de e-mail para obter mais informações sobre segurança de e-mail.
Esteja ciente. Seja seguro.
– Fim do modelo de e-mail –
O anúncio: segurança de e-mail avançada do Zoho Mail
Os filtros integrados do provedor de serviços de e-mail identificam os alertas vermelhos estabelecidos, mas perdem os ataques cada vez mais sofisticados.
Dessa forma, a segurança avançada de e-mail protege contra ataques sofisticados, como ameaças de engenharia social, que os produtos de segurança convencionais deixam passar.
A segurança avançada de e-mail consiste em gateways de e-mail seguros (SEGs), segurança integrada de e-mail na nuvem (ICES) e proteção de dados de e-mail (EDP).
Bem como mercados adjacentes, como treinamento de conscientização de segurança, arquivamento de informações, serviços de continuidade de e-mail etc.
Embora a segurança seja um componente central do Zoho Mail, com SEG e EDP incluídos por padrão e eDiscovery incluído no plano premium, o Zoho Mail lançará uma oferta independente com funcionalidades novas.
Entre elas, segurança avançada de e-mail e arquivamento para outros serviços de e-mail na nuvem e no local provedores como Microsoft 365, Google workspace, Exchange, servidores Postfix e outros.
A versão beta dessas ferramentas está prevista para o final do ano e devem estar comercialmente acessíveis no início do ano seguinte.
Para consultoria especializada Zoho, consulte um Zoho Expert da ItGoal, ligue ou envie WhatsApp para +55 (11) 93937 1547
Fonte: Zoho.