Можете ли да си представите живота си без имейл?
Използваме ги за всичко – за комуникация с клиенти и потребители, за резервация на хотел или за изпращане на оплакване до магазина, защото закупеният от нас продукт е повреден. Но спирали ли сте някога да се замислите колко сигурни са вашите имейли?
И вижте колко много хора от различни възрастови групи разчитат на имейли за комуникация:
- 94% на поколението Z
- 98% на милениумите
- 98% от поколение X
- 95% на Boomers
- и дори 90% от мълчаливото поколение!
Добавете и това, че маркетингът по електронна поща е избран за най-ефективния канал от маркетолозите, анкетирани в доклада на Hubspot за състоянието на маркетинга през 2022 г., и можете да видите защо маркетингът по електронна поща процъфтява, въпреки че толкова много хора от години предричат смъртта на електронната поща.
Защо е важна сигурността на имейлите?
За съжаление имейлите са и един от най-ценните методи за престъпниците да атакуват дадена компания или да откраднат личните данни на обикновените потребители. Доклад на CISCO за тенденциите в заплахите за киберсигурността през 2021 г. е установено, че около 90% от нарушенията на сигурността на данните се дължат на фишинг по имейл.
И това не е краят на тревожните новини:
- 3,4 милиарда фишинг имейла се изпращат всеки ден
- През 2022 г, има 569% увеличение на злонамерените фишинг имейли и 478% увеличение на публикуваните доклади за заплахи, свързани с фишинг на удостоверения.
- Атаките за компрометиране на бизнес електронната поща (BEC) са се увеличили с 81% през 2022 г.
- Без подходящо обучение по сигурност, всеки трети служител ще попадне на фишинг измами
-
Само 15% от ИТ administrators enforce the use of two-factor authentication.
Киберпрестъпниците се възползват и от факта, че в днешно време хората получават толкова много имейли, че едва ли имат достатъчно време да прочетат внимателно всяко писмо, което получават, и да проверят за спам съобщения. Това важи с особена сила за служителите, които получават средно по 100-120 имейла дневно. Кой има време да проверява всеки имейл за изискванията за безопасност, независимо дали става въпрос за служебни или лични имейли?
Така че малко социално инженерство и престъпниците могат бързо да ги накарат да кликнат върху фишинг връзка или да изтеглят зловреден прикачен файл. Това е в допълнение към хакерите, които се насочват към служебните телефони, които служителите използват, като Системи VOIP .
За щастие, има няколко лесни неща, които можете да направите, за да защитите пощенските си кутии, а по този начин и личните или бизнес данните си. Затова нека разгледаме 8 най-добри практики за сигурност на електронната поща, които могат да направят „работата“ на киберпрестъпниците много по-трудна.
Създаване на силни пароли
Използването на силни пароли е един от най-добрите начини да защитите имейл акаунтите си и личната информация в тях от хакери. Ето някои начини да поддържате високи стандарти за сигурност по отношение на паролите:
- Не използвайте очевидна лична информация или общи думи.
- смесица от букви, цифри и символи.
- най-малко 10 символа (експертите препоръчват 14-16)
Въпреки това, като се има предвид колко много онлайн акаунти (лични и служебни) използваме, създаването и запомнянето на около 20 сложни пароли може да се окаже доста трудно.
Тук е мястото, където инструменти за управление на пароли могат да бъдат изключително полезни. Тези инструменти могат да генерират уникални, изключително трудни за разбиване пароли за всяко приложение и след това да ги съхраняват в своята база данни – тогава потребителите трябва да запомнят само една „главна парола“, за да отключат базата данни.
Друг популярен вариант сега са паролите – пароли, съставени от поредица от думи, а не от случайни символи. Тъй като те обикновено са по-дълги от обикновените пароли, е по-трудно да бъдат разбити със сила. Освен това с паролите е по-лесно да се създават запомнящи се, но сигурни пароли за акаунтите.
За да проверите доколко са сигурни собствените ви пароли, можете да използвате Security.org Инструмент „Колко сигурна е моята парола“. Ето как изглежда това за един от нашите акаунти:
Не използвайте повторно пароли за различни акаунти
Повторното използване на пароли е друг широко разпространен проблем на сигурността. Например, проучването на First Contact установи, че 51% от хората използват една и съща парола за служебни и лични акаунти.
Още по-лошото е, че 70% от потребителите, които са имали своите нарушени пароли все още ги използваха!
Причината, поради която това е толкова лоша идея, е проста. Киберпрестъпниците добре знаят колко много хора използват паролите си повторно, затова винаги проверяват колко акаунта могат да отключат с една парола. Например, ако използвате една парола за 5 лични акаунта, то ако паролата изтече, всичките 5 акаунта ще бъдат компрометирани.
Използването на една и съща парола за служебни и лични акаунти е особено опасно, тъй като по този начин хакерите могат бързо да получат достъп до служебната ви пощенска кутия – и до данните в нея. Сигурността на корпоративните имейли е много по-различна от имейлите, които използвате за лични нужди, и зловредното съдържание за свързаните с работата имейли е много по-лошо от нигерийска измама за личния ви имейл.
Използване на многофакторно удостоверяване
И докато сме на темата за защитата на акаунтите, добавянето на допълнителна мярка за проверка също може да повиши видимо сигурността на вашия акаунт. С 2FA и MFA, дори ако хакерите откраднат потребителското име и паролата, те няма да могат да получат достъп до пощенската кутия, докато не потвърдят самоличността си чрез допълнителни проверки за сигурност – а това може да е достатъчно, за да се откажат.
След въвеждането на 2FA и изискването потребителите да го използват при всяко влизане в системата, От Google заявиха, че броят на нарушенията на акаунти е намалял с 50%.
Как можете да го добавите към своя акаунт, например към Gmail? Всъщност това е много лесно. За да защитите личния си акаунт с 2FA, трябва да направите следното:
- Отворете профила си в Google.
- В навигационния панел изберете Security (Сигурност).
- Под „Влизане в Google“ изберете „Проверка в 2 стъпки“ и след това „Започнете“.
- Следвайте стъпките на екрана.
Междувременно за бизнес сметките, можете да намерите опцията 2FA в администраторската си конзола, в менюто → Сигурност→ Удостоверяване→ Проверка в две стъпки. Оттук можете също да зададете дали MFA да е задължителна за всички потребители или само за определени групи и какви методи могат да изберат за проверка.
Системите за електронна поща, като например Gmail, сигнализират за подозрителна активност и ви молят да извършите двуфакторно удостоверяване, преди да ви позволят да прегледате съдържанието на електронната поща. Ако вие сте действителното лице, което се опитва да влезе в системата, можете да го направите за няколко секунди. Това може да предотврати много заплахи, свързани с електронната поща.
Обучение на служителите за най-добрите практики за сигурност на електронната поща
Дори и най-сложните пароли и няколкото допълнителни проверки за сигурност обаче няма да са от голяма полза, ако служителите не знаят или не разбират защо защитата на техните акаунти е толкова важна. Доклад на Verizon за нарушенията на данните (DBIR) за 2023 г. се установи, че небрежността на потребителите е причина за 98% от нарушенията на сигурността на данните – а киберпрестъпниците знаят точно как да използват това в своя полза.
Редовно обучение по киберсигурност като част от техните непрекъснато управление на изпълнението е отличен начин да запознаете служителите с последиците от нарушаване на сигурността на данните и какво могат да направят, за да ги предотвратят. Можете да ги използвате, за да разговаряте с тях за политиката за сигурност на електронната поща на компанията, заплахите за сигурността на електронната поща, с които могат да се сблъскат, и препоръчителните най-добри практики за защита на техните акаунти.
Например, можете да ги научите за значението на криптирането на имейли, за това да не отварят подозрителни имейли или да нямат достъп до имейли през обществена wi-fi мрежа. Също така да не отварят непоискани имейли, да се опитват да използват антивирусен софтуер и като цяло да внимават за непознати податели.
Обучението по киберсигурност е също така чудесна практика да обучите служителите си как трябва да реагират, когато забележат, че нарушението вече се е случило – и кого трябва да алармират за нарушението. В резултат на това нарушението може да бъде овладяно по-бързо – и така щетите, причинени от него, също могат да бъдат намалени.
Бъдете внимателни към прикачени файлове към имейли и подозрителни връзки
94% от зловредния софтуер се доставя по имейл – или чрез истински изглеждащи прикачени файлове, или чрез връзки към привидно надеждни уебсайтове. И въпреки че алгоритмите на Gmail и софтуерът за борба с малуера могат да открият и блокират повечето подозрителни прикачени файлове или уебсайтове, някои от по-сложните атаки все още могат да се разминат с радарите.
Ето защо обикновените потребители и служителите трябва да бъдат предпазливи, когато получават имейли с прикачени файлове или ги призовават да кликнат върху включена връзка. Ето няколко предупредителни знака, че прикаченият файл или връзката може да идват от хакери:
- Файловото разширение не съответства на типа на файла (например завършва с двойно разширение, като doc.exe, или има само изпълнително разширение. Трябва да сте особено подозрителни, ако получавате прикачени файлове, завършващи с разширения exe, jar или rar/zip).
- Адресът на подателя е малко по-различен от този, който можете да откриете на неговия уебсайт/в списъка ви с имейли – това е сигурен признак за спам имейли.
- Имейлът, който привидно идва от надежден източник (например вашата банка), съдържа правописни, граматически, форматиращи или интерпункционни грешки.
- Съобщението ви призовава да отворите прикачения файл или да кликнете върху връзката възможно най-скоро, защото в противен случай може да се сблъскате с някакви последствия (прословутото „Кредитната ви карта скоро ще бъде блокирана“ е най-добрият пример тук).
За да сте в безопасност, най-добре винаги се обаждайте на подателя, за да го попитате за имейлите, ако имате някакви съмнения, и сканирайте всички прикачени файлове, които получавате, за вируси или зловреден софтуер. Или можете просто да копирате името на подателя, връзката или част от съобщението и да го поставите в търсачката – други потребители вече може да са го отбелязали като опасно.
Редовно актуализирайте антивирусната или антималуерната си програма
Съвременните решения за борба с малуера могат да защитят устройствата ви от множество заплахи – вируси, троянски коне, злонамерен софтуер, софтуер за откуп, както и от подозрителни уебсайтове. Това е така, стига да се актуализират редовно. Киберпрестъпниците изобретяват нови методи за атакуване на устройства и кражба на данни практически всеки ден – и то всеки ден, Открити са 560 000 нови единици зловреден софтуер.
Ако антивирусните програми, които използвате, не се актуализират редовно, те могат да пренебрегнат новата заплаха и да изложат на риск имейл акаунта ви и цялото устройство.
Повечето от популярните платформи за киберсигурност като например Crowdstrike или алтернативи имате възможност да инсталирате тези актуализации автоматично, така че ако искате да сте сигурни, че платформата ви е винаги актуална, си струва да отбележите тази опция.
Използване на протоколи за удостоверяване на имейл
Внедряването на протоколи за удостоверяване за работните ви домейни също може да направи акаунтите ви много по-сигурни и да идентифицира злонамерени намерения чрез различни форми на идентификация.
Протоколите за удостоверяване на имейли са създадени, за да предотвратяват фишинг атаки, подправяне на имейли и BEC атаки, като проверяват дали имейлът идва от легитимен подател. С по-прости думи, тези протоколи проверяват дали най-новите имейли от маркетинговата кампания са изпратени от вас или някой се представя за вашата марка.
Понастоящем разполагаме с три протокола за удостоверяване:
- SPF (Sender Policy Framework) – Изследва IP адреса на подателя, за да се увери, че всеки имейл идва от доверен IP адрес.
- DKIM (Domain Keys Identified Mail) – използва криптиране с публичен/частен ключ, за да подписва имейл съобщения и да доказва, че съобщенията не са били променяни.
- DMARC (Domain-based Message Authentication Reporting and Conformance) – гарантира, че имейлът отговаря на изискванията на SPF и DKIM, преди да бъде доставен.
С помощта на тези протоколи можете да уверите клиентите и абонатите си, че вашите домейни няма да станат жертва на подмяна на имейли и че имейлите, които получават, със сигурност идват от вас. Споменахме няколко други предимства на тези протоколи в друга наша статия за методи за удостоверяване , така че може би ще искате да прочетете и него.
При изпращане на кампании по пощата се уверете, че списъците ви са чисти.
Последният ни съвет – редовно почистете списъците си с имейли.
Добре, чували сте, че почистването на списъци с имейли може да повиши процента на доставяне, да подобри репутацията на домейна ви и да ви осигури по-добра възвръщаемост на инвестициите, но какво общо има това със сигурността? Всъщност много! Като изследвате адресите в списъка си с имейли, можете да откриете неактивни и остарели имейл адреси, но също така и всякакви подозрителни адреси, които може да принадлежат на спамъри – или доставчици на интернет услуги, с цел откриване и наказване на разпространителите на спам.
Ако бъде установено, че изпращате имейли до тези домейни, има голяма вероятност репутацията на вашия домейн да пострада, а в най-лошия случай може дори да попаднете в черния списък.
Как обаче да откриете всички тези токсични имейли в списъка си, без да прекарвате дни (или повече) в ръчна проверка? Проверка на имейла на Bouncer инструмент може да ви помогне тук.
Просто добавете списъка си с имейли (до 250 хил. адреса) в приложението и Bouncer ще покаже кои имейли принадлежат на реални потребители, каква е вероятността имейлите да се откажат, но също така ще ви покаже:
- нарушени или хакнати имейл адреси
- невалидни адреси или домейни
- капани за спам , и т.н.
Bouncer също така оценява токсичността на имейлите (от 1 до 5), за да знаете кои адреси трябва да премахнете веднага.
Това звучи полезно, нали? Тогава, какво ще кажете за използването на Bouncer за следващата ви имейл кампания? С един чист списък с имейли следващата ви кампания ще бъде успешна, а защитата на вашия имейл домейн ще бъде по-лесна от всякога.
Време е да подсилите имейл акаунтите си
За да предпазите личния си и служебен имейл акаунт (и данните в него) от киберпрестъпници, трябва да вземете всички възможни мерки за безопасност и да се сбогувате с тревогите за злонамерени действия, потенциални заплахи и подозрителни съобщения.
Силните и редовно променяни пароли, добавянето на многофакторна автентификация, редовното актуализиране на антивирусните инструменти, както и следенето за опити за фишинг или заразяване – всичко това е важно, когато става въпрос за защита на вашите акаунти.
А с укрепената защита на акаунта ще можете лесно да отблъснете всяка фишинг атака или опит за пробив.
ЧЕСТО ЗАДАВАНИ ВЪПРОСИ: Най-добри практики за сигурност на електронната поща
Как мога да защитя професионалния си имейл акаунт?
Най-добрият начин да направите профила си по-сигурен е да използвате силни и уникални пароли за всеки използван профил – за целта можете да използвате мениджъри на пароли. Умна идея е също така да активирате двуфакторно (или повече) удостоверяване за допълнителен слой сигурност. Ако използвате електронна поща в Exchange Online, помислете за внедряване на надеждна решение за архивиране на данни за Microsoft 365 за да се предпазите от потенциална загуба или повреда на данни.
Как мога да разпознавам и избягвам фишинг атаки?
Въпреки че на пръв поглед изглеждат като истински имейли, фишинг съобщенията имат няколко особености, които ги правят лесни за разпознаване. Най-характерната от тях е, че спешно изискват лична или финансова информация, като заплашват, че ако не се подчините, може да бъдете изправени пред тежки последствия.
Когато получите такъв имейл (например от вашата банка), първо трябва да проверите дали имейлът на подателя е коректен – престъпниците обикновено използват имейли, които приличат на уважавани домейни, но имат една или повече разлики (например различни имена на домейни).
Ако в имейла има правописни или граматически грешки или логото изглежда неправилно, това също трябва да предизвика подозрения.
Какво представлява многофакторното удостоверяване и защо трябва да го използвам за имейл?
Многофакторно удостоверяване (MFA) добавя допълнително ниво на сигурност към вашия имейл акаунт, като изисква два или повече различни вида фактори за удостоверяване при влизане. Например парола и еднократен код за проверка, потвърждение от доверено устройство или сканиране на пръстов отпечатък.
Използването на MFA значително намалява риска някой да получи достъп до пощенската ви кутия, дори ако паролата ви бъде компрометирана.
Има ли специфични практики за сигурност на електронната поща за бизнеса?
Създаването на политика за киберсигурност за служебните имейл акаунти и провеждането на редовни обучения за повишаване на осведомеността за сигурността на служителите е чудесен начин да се гарантира, че всички служители знаят как могат да защитят своите акаунти и устройства от киберзаплахи.
В правилата можете да опишете как да създават силни пароли, кога и как могат да използват лични устройства за работа или какви са указанията за отваряне на получени прикачени файлове.
