0
0
Cada dispositivo conectado à Internet tem um endereço IP, semelhante a como cada casa tem um endereço. A reputação de um endereço IP pode afetar diretamente a produtividade dos funcionários, porque os filtros de spam levam isso em conta ao filtrar e-mails recebidos. Embora a reputação do IP do servidor de e-mail geralmente dependa do volume e da qualidade do e-mail que você envia, infecções por malware não detectadas podem ser a culpada se seus e-mails forem enviados para a pasta de spam de um destinatário. Como os servidores de e-mail infectados geralmente têm altos volumes de tráfego sem que você saiba, você precisa monitorar sua reputação de IP como parte do seu programa de segurança cibernética.
Explore essas dez maneiras de melhorar sua reputação de IP que podem ajudá-lo a identificar e corrigir problemas, dando ao seu e-mail uma melhor chance de ir às caixas de entrada de seus destinatários.
1. Separe seus servidores de e-mail de marketing e transações comerciais
E-mails de marketing e e-mails de transações comerciais servem a diferentes propósitos. Seu departamento de marketing provavelmente envia um volume maior de e-mails do que os membros da sua força de trabalho. Uma maneira de aumentar sua reputação de IP é separar esses dois servidores de e-mail um do outro.
Usando dois servidores separados, você aumenta a reputação IP de ambos. Primeiro, reduz o número total de e-mails enviados de qualquer servidor. Em segundo lugar, ele oferece uma maneira de garantir que os e-mails de transações comerciais cheguem à caixa de entrada do destinatário pretendido.
2. Aqueça a Reputação IP
Se você decidir usar dois servidores de e-mail separados, deseja “aquecer” seu endereço IP de e-mail de marketing. Com o aquecimento IP, você envia pequenos volumes de e-mail, aumentando gradualmente a quantidade ao longo do tempo. Se você enviar um grande volume de e-mails do endereço IP no primeiro dia, os filtros de spam reconhecerão isso e sua reputação de IP despencará novamente.
Algumas práticas recomendadas para aquecimento IP incluem:
- Estabelecendo loops de feedback: certifique-se de remover quaisquer endereços de e-mail que marcaram suas mensagens como spam ou indivíduos que solicitaram a exclusão
- Priorizar usuários engajados: envie pequenos lotes de e-mails para usuários com maior probabilidade de clicar e não excluir para evitar serem marcados como spam
- Limpando seu banco de dados: remova destinatários inativos e caducos para aumentar a porcentagem de usuários clicando
- Começando com o melhor que você tem: comece com uma campanha comprovada e de alto desempenho, como cupons ou descontos, para aumentar a taxa de cliques e construir a reputação de IP
Embora o aquecimento do IP seja uma ótima maneira de controlar a reputação do IP, nem sempre é necessário. Se você estiver usando dois servidores diferentes, mas tiver endereços IP compartilhados, não há necessidade de aquecimento. O aquecimento de IP só se aplica se você estiver usando um endereço IP dedicado.
3. Verifique se há infecções por malware nos servidores
Os cibercriminosos que infectam servidores de e-mail com malware podem usá-los como máquinas “zumbis”. Em outras palavras, eles controlam o dispositivo e o usam para enviar mensagens de spam maliciosas sem o seu conhecimento. Quando os filtros de spam captam esses e-mails, eles os atribuem de volta ao seu servidor “zumbi” e assumem que você é o único a enviar os e-mails infectados.
Muitas vezes, atores maliciosos conectam uma série de servidores zumbis, criando uma botnet. Em seguida, eles usam a botnet para se envolver em atividades maliciosas adicionais, como vazamentos de credenciais, acesso não autorizado e ataques de Negação de Serviço Distribuída (DDoS).
Se você monitorar seus servidores em busca de malware e removê-lo, poderá aumentar sua reputação de IP.
4. Revise os motivos para hospedar um servidor proxy público
Os servidores proxy ficam entre o computador de seus usuários e a Internet, atuando como um portão pelo qual o tráfego de dados viaja. Quando seu usuário se conecta a um site, ele envia dados através do servidor proxy. A solicitação de dados é enviada para o site, que retorna uma resposta que precisa atravessar o servidor proxy novamente. Os servidores proxy podem melhorar a segurança quando configurados corretamente.
No entanto, os servidores proxy públicos podem aumentar os riscos de segurança de dados que reduzem sua reputação de IP. Muitas vezes, atores maliciosos anonimizam seus proxies como parte de suas metodologias de ataque. Se você estiver usando um servidor proxy público, o software de reputação IP confunde seu proxy com um malicioso e anônimo.
5. Definir políticas públicas do servidor proxy
Se você está satisfeito com o motivo do uso de um servidor proxy público, precisará colocar controles em torno dele para ajudar a melhorar sua reputação de IP. Por exemplo, como parte da sua política de servidor proxy público, você deve negar acesso a qualquer aplicativo baseado na web. Fazer isso reduz as chances de um ator malicioso roubar informações de ID de usuário e senha.
Além disso, você deve garantir que seu servidor de e-mail corporativo não use um proxy público para proteger sua reputação IP. Garantir que seu servidor de e-mail use um proxy privado protege credenciais de e-mail importantes e reduz a probabilidade de que os criminosos cibernéticos possam usá-lo como parte de uma botnet.
Além disso, se você estiver usando um servidor proxy público, certifique-se de filtrar endereços IP ilegítimos ou maliciosos. Com a ferramenta certa de filtragem de tráfego da web, você tenta mitigar o risco. Infelizmente, mesmo com a filtragem da web, os cibercriminosos podem encontrar uma maneira de contornar as políticas de negação:
- Usando endereços IP dinâmicos
- Usando um endereço IP falso
- Aproveitando botnets
6. Implementar autenticação para servidores proxy
Se sua organização usa um servidor proxy privado, você ainda deseja colocar alguns controles em vigor para proteger sua reputação IP. Um controle fundamental é implementar a autenticação. Semelhante à autenticação de um usuário em um aplicativo, a autenticação do servidor proxy é uma maneira de garantir que os usuários certos estejam acessando o servidor.
De um modo geral, a autenticação proxy está no cabeçalho HTTP. Quando um usuário envia uma solicitação para o servidor proxy, o servidor envia de volta uma solicitação de autenticação. Uma vez que um usuário prove que deve ter acesso, o servidor web pode armazenar as informações de autenticação para que o usuário não precise fornecê-las novamente no futuro.
Ao implementar a autenticação para servidores proxy, você aumenta a segurança, o que acaba aumentando a reputação do IP.
7. Configurar um firewall de aplicação web (WAF)
Um WAF é um firewall usado por um servidor de aplicativos da Web que analisa solicitações para filtrar o tráfego malicioso da Web. Muitos WAFs oferecem políticas de Filtro de Reputação IP que podem ser usadas na camada de rede ou aplicativo.
Alguns dos filtros incluem:
- Localização geográfica
- Endereços IP de risco conhecidos
- Proxys anônimos
8. Monitore conexões com servidores de comando e controle (C&C)
Os cibercriminosos usam servidores C&C para enviar comandos para sistemas e dispositivos infectados por malware. Quando atores maliciosos usam servidores “zumbi”, eles geralmente enviam as informações de seus servidores C&C.
Uma maneira de detectar servidores C&C é configurar um honeypot. Honeypots são uma ferramenta de segurança que “age” como alvos tradicionais. Por exemplo, você pode configurar uma rede com as mesmas regras e proteções que sua rede principal. Quando os criminosos cibernéticos estão na fase de aprendizado ou “reconhecimento”, eles tratarão essa rede honeypot da mesma maneira que tratam sua rede principal.
Usando o honeypot, você pode obter visibilidade de como o ataque deles funciona e procurar atividades semelhantes na rede principal. Isso permite que você descubra servidores potencialmente comprometidos e aumenta sua reputação de IP.
9. Revise todos os subdomínios
Seu domínio de topo (TLD) é o endereço web principal da sua empresa. Quando você está organizando seu site, seus subdomínios são como você organiza recursos adicionais. Por exemplo:
- Domínio de alto nível: www.myamazingcompany.com
- Subdomínio: www.mail.myamazingcompany.com
- Subdomínio: www.store.myamazingcompany.com
Cada subdomínio então tem sua própria reputação de IP. Muitas vezes, os subdomínios são hospedados em servidores diferentes e, como cada servidor é um dispositivo conectado à Internet, cada um tem um endereço IP diferente.
Isso oferece dois benefícios. Primeiro, você pode separar suas reputações de IP de e-mail de marketing e transações comerciais. Segundo, você pode visualizar com mais clareza o endereço IP que causa o problema de reputação IP. Se você tem os dois domínios juntos, é mais difícil descobrir se o problema de reputação de IP é dos e-mails de marketing sendo marcados como spam ou outra causa subjacente.
10. Configurar um certificado SSL/TLS
Certificados Secure Sockets Layer (SSL) são pequenos arquivos de dados que criptografam dados compartilhados de um servidor para outro local, como outro servidor ou navegador. O Transport Layer Security (TLS) é um protocolo de criptografia mais novo e seguro que protege os dados da mesma forma que um certificado SSL.
Os certificados SSL/TLS não apenas melhoram a segurança, mas também oferecem uma maneira de verificar um endereço IP. Os certificados digitais certificaram a identidade do dispositivo na rede. Se você está procurando aumentar a reputação de um endereço IP público ou privado, verificar o endereço IP é uma maneira de provar que não é o IP anônimo de um ator malicioso. Isso significa que os serviços de reputação IP terão menos chances de considerar seu endereço IP uma ameaça.
Monitoramento contínuo da reputação IP da SecurityScorecard
As classificações de segurança A-F fáceis de ler do SecurityScorecard fornecem visibilidade imediata da sua reputação de IP. As organizações que buscam obter visibilidade holística de sua postura de segurança cibernética e de seus fornecedores terceirizados podem aproveitar a plataforma de classificações de segurança da SecurityScorecard que monitora continuamente os riscos que afetam sua reputação de IP, fornecendo visibilidade em tempo real e alertas acionáveis. Nosso módulo de Reputação IP e Exposição a Malware usa feeds de malware de inteligência contra ameaças de código aberto (OSINT) e dados de inteligência contra ameaças de terceiros. Em seguida, aplicamos nosso sistema sumidouro que ingere milhões de sinais de malware das infraestruturas C&C. Processamos todos esses dados para criar uma pontuação de reputação IP que usa a quantidade e a duração de infecções por malware como fator determinante para o cálculo dos Indicadores-Chave de Ameaça de Exposição a malware.
As organizações podem obter informações valiosas sobre sua postura de segurança cibernética incorporando reputação IP e nossas outras nove categorias de risco, incluindo segurança de aplicativos, integridade DNS, segurança de terminais, segurança de rede, cadência de patches e segurança de aplicativos da web. Nossa plataforma de classificações de segurança oferece uma visão holística de todo o seu ecossistema digital para que você possa proteger melhor os dados em toda a sua cadeia de suprimentos.
FONTE: SECURITY SCORECARD