Kas te kujutaksite oma elu ette ilma e-postita?
Me kasutame neid kõigeks – klientide ja klientidega suhtlemiseks, hotellibroneeringute tegemiseks või kauplusele kaebuse saatmiseks, sest ostetud toode on kahjustatud. Kuid kas olete kunagi peatunud mõtlema, kui turvalised on teie e-kirjad?
Ja vaadake, kui palju inimesi erinevatest vanuserühmadest tugineda suhtlemisel e-kirjadele:
- 94% Gen Z
- 98% aastatuhandetuhandete elanikud
- 98% Gen X
- 95% Boomers
- ja isegi 90% vaiksest põlvkonnast!
Lisage sellele, et kõige tõhusamaks kanaliks valiti e-turundus Hubspoti turundajate poolt küsitletud “Turunduse olukord 2022” aruandes ja te näete, miks e-turundus õitseb, hoolimata sellest, et nii paljud inimesed ennustasid aastaid e-turunduse surma.
Miks on e-posti turvalisus oluline?
Kahjuks on e-kirjad ka üks väärtuslikumaid meetodeid, mille abil kurjategijad saavad rünnata ettevõtet või varastada tavakasutajate isikuandmeid. CISCO 2021. aasta küberturvalisuse ohtude suundumuste aruanne leidis, et umbes 90% andmekaitserikkumistest toimuvad e-posti andmepüügi tõttu.
Ja see ei ole veel murettekitavate uudiste lõpp:
- Iga päev saadetakse 3,4 miljardit andmepüügi e-kirja.
- Aastal 2022, kasvas pahatahtlike andmepüügi e-kirjade arv 569% ja avaldatud andmepüügiohu aruannete arv 478%.
- Äri e-posti kompromiteerimise (BEC) rünnakud kasvasid 2022. aastal 81% võrra.
- Ilma nõuetekohase turvakoolituseta, iga kolmas töötaja langeb andmepüügipettuste ohvriks
-
Ainult 15% IT administrators enforce the use of two-factor authentication.
Küberkurjategijad kasutavad ära ka seda, et inimesed saavad tänapäeval nii palju e-kirju, et neil on vaevalt piisavalt aega, et iga saadud kirju hoolikalt läbi lugeda ja rämpsposti kontrollida. Eriti kehtib see töötajate kohta, kes saavad keskmiselt 100-120 e-kirja päevas. Kellel on aega kontrollida iga e-kirja ohutusnõudeid, olgu tegemist siis äriliste või isiklike e-kirjadega?
Seega on kurjategijatel võimalik neid kiiresti panna klõpsama andmepüügilinkile või laadima alla pahatahtlikku manustust, kui nad kasutavad veidi sotsiaalset inseneritegevust. See on lisaks sellele, et häkkerid võtavad sihikule äritelefone, mida töötajad kasutavad, nagu näiteks VOIP süsteemid .
Õnneks on mõned lihtsad asjad, mida saate teha, et kaitsta oma e-posti postkaste – ja seeläbi ka oma isiklikke või äriandmeid. Nii et vaatame 8 e-posti turvalisuse parimat tava, mis võivad küberkurjategijate “töö” palju raskemaks muuta.
Luua tugevad paroolid
Tugevate paroolide kasutamine on üks parimaid viise, kuidas kaitsta oma e-posti kontosid ja neis olevat privaatset teavet häkkerite eest. Siin on mõned viisid, kuidas hoida oma turvastandardid paroolide osas kõrgel tasemel:
- Mitte kasutada ilmselgelt isiklikke andmeid või üldtuntud sõnu
- Tähtede, numbrite ja sümbolite segu.
- Vähemalt 10 tähemärki (eksperdid soovitavad 14-16).
Siiski, kui vaadata, kui palju veebikontosid (nii privaatseid kui ka tööga seotud) me kõik kasutame, võib 20 või enam keerulise salasõna loomine ja meeles pidamine olla üsna keeruline.
Siin on koht, kus paroolihaldurid tööriistad võib olla uskumatult kasulik. Need tööriistad suudavad luua iga rakenduse jaoks unikaalseid, äärmiselt raskesti purustatavaid paroole ja salvestada need oma andmebaasis – kasutajad peavad siis andmebaasi avamiseks meeles pidama ainult ühte “põhiparooli”.
Teine populaarne võimalus on praegu paroolilaused – paroolid, mis koosnevad juhuslike märkide asemel sõnade jadast. Kuna need on tavaliselt pikemad kui tavalised paroolid, on neid raskem murda. Lisaks on paroollausete abil lihtsam luua kontode jaoks meeldejäävaid, kuid turvalisi paroole.
Et näha, kui turvalised on teie enda paroolid, saate kasutada Security.org’i Kui turvaline on minu salasõna tööriist. Nii näeb see välja ühe meie konto puhul:
Ärge kasutage paroole erinevates kontodes uuesti
Teine laialt levinud turvaprobleem on paroolide korduvkasutamine. Näiteks First Contacti uuringus leiti, et 51% inimestest kasutab sama parooli töö- ja isiklike kontode jaoks.
Veelgi hullem on see, et 70% kasutajatest, kellel oli oma paroolid on rikutud kasutasid neid ikka veel!
Põhjus, miks see on nii halb mõte, on lihtne. Küberkurjategijad teavad hästi, kui paljud inimesed kasutavad oma paroole uuesti, seega kontrollivad nad alati, kui palju kontosid nad saavad ühe parooliga avada. Näiteks kui te kasutate ühte parooli 5 isikliku konto jaoks, siis kui parool lekib, on kõik 5 kontot ohustatud.
Sama salasõna kasutamine töö- ja erakontode jaoks on eriti ohtlik, sest sel viisil saavad häkkerid kiiresti juurdepääsu teie tööpostkastile – ja seal olevatele andmetele. Ettevõtte e-posti turvalisus erineb suuresti isiklikuks otstarbeks kasutatavatest e-kirjadest ning tööga seotud e-kirjade pahatahtlik sisu on palju hullem kui Nigeeria kelmuse puhul teie isiklikule e-kirjale.
Kasutage mitmefaktorilist autentimist
Ja kui me juba kontode turvamise teemal oleme, siis lisatõendamismeetme lisamine võib ka teie konto turvalisust silmnähtavalt suurendada. 2FA ja MFA abil ei pääse häkkerid isegi siis, kui nad varastavad sisselogimise ja parooli, e-postkasti enne, kui nad kinnitavad oma identiteeti täiendavate turvakontrollide abil – ja sellest võib piisata, et nad loobuksid.
Pärast 2FA rakendamist ja nõudsid oma kasutajatelt selle kasutamist iga sisselogimise ajal, Google ütles, et nad nägid kontode rikkumiste vähenemist 50%.
Kuidas saab seda lisada oma kontole, näiteks Gmaili kontole? See on tegelikult üsna lihtne. Selleks, et kindlustada oma isiklik konto 2FA-ga, tuleb teha järgmist:
- Avage oma Google’i konto.
- Valige navigatsioonipaneelil Turvalisus.
- Valige jaotises “Google’ile sisselogimine” 2-tasemeline kontroll ja seejärel Alusta.
- Järgige ekraanil kuvatavaid samme.
Ärikontode puhul vahepeal, leiad 2FA valiku oma halduskonsoolist, menüüst → menüü → 2FA Turvalisus→ Autentimine→ 2-astmeline kontroll. Sealt saate ka määrata, kas MFA peaks olema kohustuslik kõigile kasutajatele või ainult teatud rühmadele ja milliseid meetodeid nad saavad kontrollimiseks valida.
Sellised e-posti süsteemid nagu Gmail märgivad kahtlast tegevust ja paluvad teil enne e-posti sisu vaatamist teha kahefaktoriline autentimine. Kui te olete tegelik isik, kes üritab sisse logida, saate seda teha mõne sekundiga. See võib ennetada paljusid e-posti ohte.
Koolitage töötajaid e-posti turvalisuse parimate tavade osas
Isegi kõige keerulisematest paroolidest ja mitmetest täiendavatest turvakontrollidest ei ole siiski palju abi, kui töötajad ei tea või ei mõista, miks nende kontode turvamine on nii oluline. Verizon Data Breach Report (DBIR) 2023. aasta kohta leiti, et 98% andmekaitserikkumise põhjuseks oli kasutajate hooletus – ja küberkurjategijad teavad täpselt, kuidas seda enda kasuks ära kasutada.
Regulaarne küberturvalisuse koolitus osana oma pidev tulemusjuhtimine on suurepärane võimalus õpetada töötajatele andmekaitserikkumise tagajärgi ja seda, mida nad saavad teha nende vältimiseks. Neid saate kasutada selleks, et rääkida nendega ettevõtte e-posti turvapoliitikast, e-posti turvalisuse ohtudest, millega nad võivad kokku puutuda, ja soovituslikest parimatest tavadest oma kontode kaitsmiseks.
Näiteks võiksite õpetada neile e-posti krüpteerimise väärtust, kahtlaste e-kirjade mitte avamist või e-posti mitte kasutamist avaliku WiFi-võrgu kaudu. Samuti mitte avada soovimatuid e-kirju, proovida ja kasutada viirusetõrjetarkvara ning üldiselt olla ettevaatlik tundmatute saatjate suhtes.
Küberturvalisuse koolitus on ka suurepärane tava, et koolitada oma töötajaid, kuidas nad peaksid reageerima, kui nad märkavad, et rikkumine on juba toimunud – ja keda nad peaksid rikkumisest teavitama. Sellest tulenevalt saab rikkumist kiiremini ohjeldada – ja nii saab vähendada ka sellest põhjustatud kahju.
Olge ettevaatlik e-kirjade manuste ja kahtlaste linkide suhtes.
94% pahavara edastatakse e-posti teel – kas ehtsa välimusega manuste või näiliselt usaldusväärsetele veebisaitidele viitavate linkide kaudu. Kuigi Gmaili algoritmid ja pahavaravastane tarkvara suudavad tuvastada ja blokeerida enamiku kahtlasi manuseid või veebisaite, võivad mõned keerulisemad rünnakud siiski radaritest mööda minna.
Seepärast peaksid tavakasutajad ja töötajad olema ettevaatlikud, kui nad saavad e-kirju, mis sisaldavad manuseid või kutsuvad neid üles klõpsama lisatud lingile. Siin on mõned märgid, mis näitavad, et manus või link võib pärineda häkkeritelt:
- Faili laiend ei vasta failitüübile (näiteks lõpeb see topelt laiendiga, nagu doc.exe, või sellel on ainult käivitatav laiendus. Eriti kahtlane peaksite olema, kui saate manuseid, mis lõpevad exe, jar või rar/zip laiendiga).
- Saatja aadress on veidi erinev sellest, mida leiate nende veebisaidilt/elektroonilistist – see on kindel märk rämpspostist.
- Näiliselt usaldusväärsest allikast (näiteks teie pangast) pärit e-kirjas on õigekirja-, grammatika-, vormingu- või interpunktsioonivigu.
- Sõnum kutsub teid üles avama manuset või klõpsama lingile nii kiiresti kui võimalik, sest vastasel juhul võivad teil olla tagajärjed (parim näide on kurikuulus “Teie krediitkaart blokeeritakse varsti”).
Kindluse mõttes on kõige parem alati helistada saatjale ja küsida neilt e-kirjade kohta, kui teil on kahtlusi, ning kontrollida kõiki saadud manuseid viiruste või pahavara suhtes. Või kopeeri lihtsalt saatja nimi, link või osa sõnumist ja pane see otsingumootorisse – teised kasutajad võivad selle juba praegu ohtlikuks märkida.
Uuendage regulaarselt oma viirusetõrje- või pahavaravastast programmi
Kaasaegsed pahavaravastased lahendused suudavad kaitsta teie seadmeid arvukate ohtude – viiruste, trooja, pahavara, lunavara ja ka kahtlaste veebisaitide eest. Seda juhul, kui neid regulaarselt uuendatakse. Küberkurjategijad leiutavad uusi meetodeid seadmete ründamiseks ja andmete varastamiseks praktiliselt iga päev – ja seda iga päev, avastatakse 560 000 uut pahavara.
Kui teie kasutatavaid viirusetõrjeprogramme ei uuendata regulaarselt, siis võivad need jätta uue ohu tähelepanuta – seades nii teie e-posti konto kui ka kogu seadme ohtu.
Enamik populaarsetest küberturvalisuse platvormidest näiteks Crowdstrike või alternatiivid on siiski võimalus neid uuendusi automaatselt paigaldada – seega kui soovite tagada, et teie platvorm oleks alati ajakohane, tasub see valik märkida.
Kasutage e-posti autentimisprotokolle
Autentimisprotokollide rakendamine teie töövaldkondades võib samuti muuta teie kontod palju turvalisemaks ja tuvastada pahatahtlikud kavatsused erinevate tuvastamisviiside abil.
E-posti autentimisprotokollid on loodud andmepüügi-, e-posti võltsimis- ja BEC-rünnakute vältimiseks, kontrollides, kas e-kiri pärineb õiguspäraselt saatjalt. Lihtsamalt öeldes kontrollivad need protokollid, kas uusimad turunduskampaania e-kirjad on saadetud teie poolt või kas keegi kehastab teie kaubamärki.
Praegu on meil kolm autentimisprotokolli:
- SPF (Sender Policy Framework) – Uurib saatja IP-aadressi, et tagada, et iga e-kiri tuleb usaldusväärselt IP-aadressilt.
- DKIM (domeeni võtmete tuvastamine) – kasutab avaliku/privaatvõtme krüpteerimist, et allkirjastada e-kirju ja tõestada, et sõnumeid ei ole muudetud.
- DMARC (Domain-based Message Authentication Reporting and Conformance – domeenipõhine sõnumite autentimise aruandlus ja vastavus) – tagab, et e-kiri vastab SPF- ja DKIM-koodile enne selle edastamist.
Nende protokollide kasutamisega saate oma klientidele ja tellijatele kinnitada, et teie domeenid ei langenud e-posti võltsimise ohvriks ja et nende saadetavad e-kirjad on kindlasti teie poolt. Me mainisime nende protokollide mõningaid muid eeliseid oma teises artiklis, mis käsitleb järgmist. autentimismeetodid , nii et võiksite ka seda lugeda.
Kampaaniate postitamisel veenduge, et teie nimekirjad on puhtad.
Meie viimane nõuanne – regulaarselt puhastage oma e-posti nimekirjad.
Okei, te olete kuulnud, et meililisti puhastamine võib suurendada teie kättetoimetamise määra, parandada teie domeeni mainet ja anda teile parema investeeringu tasuvuse, kuid mis on sellel pistmist turvalisusega? Tegelikult väga palju! Uurides oma e-posti nimekirjas olevaid aadresse, saate tuvastada mitteaktiivsed ja aegunud e-posti aadressid, aga ka kõik kahtlased aadressid, mis võivad kuuluda spämmijaama või Interneti-teenuse pakkujale, mille eesmärk on leida ja karistada rämpsposti saatjaid.
Kui leitakse, et saadate oma e-kirju nendele domeenidele, on suur tõenäosus, et teie domeeni maine saab löögi – ja halvimal juhul võite sattuda isegi musta nimekirja.
Kuidas saate märgata kõiki neid mürgiseid e-kirju oma nimekirjas, ilma et kulutaksite päevi (või rohkemgi) nende käsitsi kontrollimisele? Bouncer’s email verifitseerimine tööriist võib teile siin abiks olla.
Lihtsalt lisage oma e-posti nimekiri (kuni 250k aadressi) rakendusse ja Bouncer näitab, millised e-kirjad kuuluvad reaalsetele kasutajatele, kui tõenäoline on, et kirjad põrkuvad, kuid näitab ka teile:
- rikutud või häkitud e-posti aadressid
- kehtetud aadressid või domeenid
- rämpsposti püünised jne.
Bouncer hindab ka e-kirjade toksilisust (1 kuni 5), nii et te teate, millised aadressid peaksite kohe eemaldama.
See kõlab kasulikult, eks? Siis, kuidas oleks võimalik kasutada Bouncer’i oma järgmise e-kirjakampaania jaoks? Kui teil on puhas e-posti nimekiri, on teie järgmise kampaania õnnestumine ja samal ajal teie e-posti domeeni kaitsmine lihtsam kui kunagi varem.
Aeg tugevdada oma e-posti kontosid
Selleks, et hoida oma privaatne ja äriline e-posti konto (ja selles olevad andmed) küberkurjategijate eest, peate võtma kõik võimalikud turvameetmed ja jätma hüvasti pahatahtliku tegevuse, võimalike ohtude ja kahtlaste sõnumite pärast muretsemise.
Tugevad ja korrapäraselt vahetatavad paroolid, mitmefaktorilise autentimise lisamine, viirusetõrjevahendite korrapärane uuendamine ja ka andmepüügi- või nakatumiskatsete jälgimine on kõik olulised kontode kaitsmisel.
Ja tugevdatud kontoturbe abil saate hõlpsasti tõrjuda mis tahes andmepüügirünnakuid või sissemurdmiskatseid.
KKK: E-posti turvalisuse parimad praktikad
Kuidas ma saan kaitsta oma professionaalset e-posti kontot?
Parim viis oma konto turvalisemaks muutmiseks on kasutada iga kasutatava konto jaoks tugevaid ja unikaalseid paroole – selleks võib kasutada paroolihaldureid. Nutikas mõte on ka kahefaktorilise (või enama) autentimise võimaldamine täiendava turvakihi jaoks. Kui kasutate Exchange Online’i e-posti, kaaluge usaldusväärse andmete varundamise lahendus Microsoft 365 jaoks kaitsta võimalike andmekaotuste või kahjustuste eest.
Kuidas ma saan tuvastada ja vältida andmepüügirünnakuid?
Kuigi need võivad esmapilgul tunduda täpselt nagu ehtsad e-kirjad, on andmepüügisõnumitel tegelikult mõned tunnused, mis muudavad need kergesti äratuntavaks. Kõige iseloomulikum neist on see, et neis nõutakse tungivalt isiklikku või rahalist teavet, ähvardades teid tõsiste tagajärgedega, kui te seda ei täida.
Kui saate sellise e-kirja (mis väidab end olevat näiteks teie pangast), peaksite kõigepealt kontrollima, kas saatja e-kiri on korrektne – kurjategijad kasutavad tavaliselt e-kirju, mis sarnanevad usaldusväärsete domeenidega, kuid millel on üks või mitu erinevust (näiteks erinevad domeeninimed).
Kui e-kirjas on õigekirja- või grammatikavead või logo näeb valesti välja, peaks see samuti kahtluse alla seadma.
Mis on mitmefaktoriline autentimine ja miks ma peaksin seda e-posti puhul kasutama?
Mitmefaktoriline autentimine (MFA) lisab teie e-posti kontole täiendava turvakihi, nõudes sisselogimisel kahte või enamat erinevat tüüpi autentimisfaktorit. Näiteks parool ja ühekordne kinnituskood, kinnitus usaldusväärsest seadmest või sõrmejälje skaneerimine.
MFA kasutamine vähendab märkimisväärselt ohtu, et keegi pääseb teie e-postkasti, isegi kui teie parool satub ohtu.
Kas on olemas konkreetseid e-posti turvalisuse tavasid ettevõtete jaoks?
Ettevõtte e-posti kontode küberturvalisuse poliitika loomine ja töötajate korrapärane turvateadlikkuse koolitus on suurepärane viis tagada, et kõik töötajad teavad, kuidas nad saavad oma kontosid ja seadmeid küberohtude eest kaitsta.
Poliitika sees võite kirjeldada, kuidas nad saavad luua tugevaid paroole, millal ja kuidas nad võivad kasutada tööks isiklikke seadmeid või millised on suunised saadud manuste avamiseks.