Vai varat iedomāties savu dzīvi bez e-pasta?
Mēs tos izmantojam visam – lai sazinātos ar klientiem un klientiem, rezervētu viesnīcu vai nosūtītu sūdzību veikalam, jo iegādātā prece ir bojāta. Bet vai esat kādreiz aizdomājušies par to, cik droši ir jūsu e-pasti?
Un paskatieties, cik daudz cilvēku no dažādām vecuma grupām saziņai izmantot e-pastus:
- 94% no Z paaudzes
- 98% no tūkstošgades paaudzes
- 98% no X paaudzes
- 95% no Boomers
- un pat 90% no klusās paaudzes!
Piebilstams, ka par visefektīvāko kanālu tika atzīts e-pasta mārketings. Hubspot 2022. gada mārketinga ziņojumā par stāvokli mārketingā aptaujātie mārketinga speciālisti, un jūs varat saprast, kāpēc e-pasta mārketings plaukst, lai gan daudzi jau gadiem ilgi prognozēja e-pasta nāvi.
Kāpēc e-pasta drošība ir svarīga?
Diemžēl e-pasti ir arī viens no vērtīgākajiem veidiem, kā noziedznieki var uzbrukt uzņēmumam vai nozagt lietotāju personas datus. CISCO 2021. gada kiberdrošības draudu tendenču ziņojums konstatēts, ka aptuveni 90% no datu aizsardzības pārkāpumiem notiek e-pasta pikšķerēšanas dēļ.
Un ar to satraucošās ziņas nebeidzas:
- Katru dienu tiek nosūtīti 3,4 miljardi pikšķerēšanas e-pasta vēstuļu.
- 2022. gadā, par 569% palielinājās ļaunprātīgu pikšķerēšanas e-pasta vēstuļu skaits un par 478% palielinājās publicēto ziņojumu skaits par draudiem, kas saistīti ar pilnvaru pikšķerēšanu.
- Uzņēmumu e-pasta kompromitēšanas (BEC) uzbrukumu skaits 2022. gadā palielinājās par 81%
- bez pienācīgas drošības apmācības, katrs trešais darbinieks iekrīt pikšķerēšanas krāpšanā.
-
Tikai 15% no IT administrators enforce the use of two-factor authentication.
Kibernoziedznieki izmanto arī to, ka mūsdienās cilvēki saņem tik daudz e-pasta vēstuļu, ka viņiem diez vai ir pietiekami daudz laika, lai rūpīgi izlasītu katru saņemto vēstuli un pārbaudītu, vai tajā nav surogātpasta ziņojumu. Īpaši tas attiecas uz darbiniekiem, kuri vidēji dienā saņem 100-120 e-pasta vēstules. Kurš gan var atrast laiku, lai pārbaudītu katru e-pasta vēstuli, vai tā ir darba vai personīgā e-pasta vēstule, vai arī tā atbilst drošības prasībām?
Tāpēc, izmantojot nelielu sociālās inženierijas metodi, noziedznieki var ātri panākt, ka viņi noklikšķina uz pikšķerēšanas saiti vai lejupielādē ļaunprātīgu pielikumu. Papildus tam, ka hakeri vēršas pret uzņēmumu tālruņiem, kurus izmanto darbinieki, piemēram. VOIP sistēmas .
Par laimi, ir dažas vienkāršas lietas, ko varat darīt, lai aizsargātu savas e-pasta pastkastītes un tādējādi arī savus personīgos vai uzņēmuma datus. Tāpēc aplūkosim 8 e-pasta drošības paraugpraksi, kas var ievērojami apgrūtināt kibernoziedznieku “darbu”.
Izveidojiet spēcīgas paroles
Spēcīgu paroļu lietošana ir viens no labākajiem veidiem, kā aizsargāt e-pasta kontus un tajos esošo privāto informāciju no hakeriem. Tālāk ir sniegti daži veidi, kā saglabāt augstus drošības standartus attiecībā uz paroļu lietošanu:
- neizmantot acīmredzamu personisku informāciju vai vispārpieņemtus vārdus.
- burtu, ciparu un simbolu kombinācija.
- vismaz 10 rakstzīmes (eksperti iesaka 14-16 rakstzīmes).
Tomēr, ņemot vērā to, cik daudz tiešsaistes kontu (gan privāto, gan ar darbu saistīto) mēs visi izmantojam, izveidot un pēc tam atcerēties aptuveni 20 sarežģītas paroles var būt diezgan sarežģīti.
Šeit ir vieta, kur paroļu pārvaldnieku rīki var būt ļoti noderīgi. Šie rīki var ģenerēt unikālas, ļoti grūti uzlaužamas paroles katrai lietojumprogrammai un pēc tam saglabāt tās datu bāzē – lietotājiem tad ir jāatceras tikai viena “galvenā parole”, lai atbloķētu datu bāzi.
Vēl viena pašlaik populāra iespēja ir paroles frāzes – paroles, kas sastāv no vārdu virknes, nevis nejaušiem simboliem. Tā kā tās parasti ir garākas nekā parastās paroles, tās ir grūtāk uzlauzt. Turklāt, izmantojot paroles frāzes, ir arī vieglāk izveidot neaizmirstamas, bet drošas kontu paroles.
Lai pārbaudītu, cik drošas ir jūsu paroles, varat izmantot Security.org Cik drošs ir mans paroles rīks. Lūk, kā tas izskatās vienā no mūsu kontiem:
Neizmantojiet paroles atkārtoti visos kontos
Vēl viena plaši izplatīta drošības problēma ir paroles atkārtota izmantošana. Piemēram, First Contact pētījumā konstatēts, ka 51% cilvēku izmanto vienu un to pašu paroli gan darba, gan personīgajiem kontiem.
Vēl sliktāk ir tas, ka 70% lietotāju, kuriem bija viņu pārkāptas paroles joprojām izmantoja tos!
Iemesls, kāpēc šī ideja ir tik slikta, ir vienkāršs. Kibernoziedznieki labi zina, cik daudzi cilvēki atkārtoti izmanto savas paroles, tāpēc viņi vienmēr pārbauda, cik daudz kontu var atbloķēt ar vienu paroli. Piemēram, ja jūs izmantojat vienu paroli pieciem personīgajiem kontiem, tad, ja parole noplūdīs, tiks apdraudēti visi pieci konti.
Īpaši bīstami ir izmantot vienu un to pašu paroli gan darba, gan privātajiem kontiem, jo tādējādi hakeri var ātri piekļūt jūsu darba e-pasta pastkastītei un tajā esošajiem datiem. Uzņēmuma e-pasta drošība ievērojami atšķiras no e-pasta, ko izmantojat personīgām vajadzībām, un ļaunprātīgs saturs ar darbu saistītiem e-pastiem ir daudz ļaunprātīgāks nekā Nigērijas krāpnieki jūsu personīgajam e-pastam.
Daudzfaktoru autentifikācijas izmantošana
Un, runājot par kontu drošību, pievienojot papildu verifikācijas pasākumu, varat arī ievērojami uzlabot konta drošību. Izmantojot 2FA un MFA, pat ja hakeri nozags pieteikumvārdu un paroli, viņi nevarēs piekļūt e-pasta pastkastītei, kamēr viņi neapstiprinās savu identitāti, veicot papildu drošības pārbaudes, un ar to varētu pietikt, lai viņi atteiktos.
Pēc 2FA ieviešanas un prasības lietotājiem to izmantot katrā pieteikšanās reizē, Google paziņoja, ka kontu pārkāpumu skaits samazinājies par 50%.
Kā to pievienot savam kontam, piemēram, Gmail kontam? Patiesībā tas ir pavisam vienkārši. Lai aizsargātu savu personīgo kontu ar 2FA, ir nepieciešams:
- Atveriet savu Google kontu.
- Navigācijas panelī atlasiet Drošība.
- Sadaļā “Pierakstīšanās pakalpojumā Google” atlasiet 2 soļu verifikācija un pēc tam Sākt.
- Izpildiet ekrānā redzamos norādījumus.
Savukārt uzņēmumu kontiem, varat atrast 2FA opciju savā administratora konsoles sadaļā Izvēlne → Drošība→ Autentifikācija→ 2 posmu verifikācija. Turpat varat arī iestatīt, vai MFA ir obligāta visiem lietotājiem vai tikai konkrētām grupām un kādas metodes viņi var izvēlēties verifikācijai.
E-pasta sistēmas, piemēram, Gmail, atzīmēs aizdomīgas darbības un lūgs veikt divu faktoru autentifikāciju, pirms ļaus jums apskatīt jebkādu e-pasta saturu. Ja esat faktiskais lietotājs, kas mēģina pieteikties, to var izdarīt dažu sekunžu laikā. Tas var novērst daudzus e-pasta draudus.
Apmāciet darbiniekus par e-pasta drošības paraugpraksi
Tomēr pat vissarežģītākās paroles un vairākas papildu drošības pārbaudes nepalīdzēs, ja darbinieki nezinās vai nesapratīs, kāpēc ir tik svarīgi aizsargāt savus kontus. Verizon datu aizsardzības pārkāpumu ziņojums (DBIR) par 2023. gadu konstatēts, ka 98% datu aizsardzības pārkāpumu iemesls ir lietotāju neuzmanība, un kibernoziedznieki zina, kā to izmantot savā labā.
Regulāras kiberdrošības apmācības kā daļu no to nepārtraukta veiktspējas pārvaldība ir lielisks veids, kā mācīt darbiniekiem par datu aizsardzības pārkāpuma sekām un to, ko viņi var darīt, lai tās novērstu. Tos var izmantot, lai runātu ar viņiem par uzņēmuma e-pasta drošības politiku, e-pasta drošības apdraudējumiem, ar kuriem viņi var saskarties, un ieteicamajiem labākajiem paņēmieniem kontu aizsardzībai.
Piemēram, jūs varētu viņiem pastāstīt par e-pasta šifrēšanas nozīmi, par to, ka nedrīkst atvērt aizdomīgus e-pastus vai piekļūt e-pastam, izmantojot publisku wi-fi tīklu. Tāpat arī neatvērt nevēlamus e-pastus, mēģināt izmantot pretvīrusu programmatūru un kopumā uzmanīties no nezināmiem sūtītājiem.
Kiberdrošības mācības ir arī lieliska prakse, lai apmācītu darbiniekus, kā viņiem būtu jāreaģē, ja viņi pamana, ka pārkāpums jau ir noticis, un kam par to jāziņo. Līdz ar to pārkāpumu var novērst ātrāk – un tādējādi var samazināt arī tā radītos zaudējumus.
Uzmanieties no e-pasta pielikumiem un aizdomīgām saitēm.
94% ļaunprātīgas programmatūras tiek piegādāta pa e-pastu – vai nu ar patiesi izskatīgiem pielikumiem, vai saitēm uz šķietami cienījamām vietnēm. Lai gan Gmail algoritmi un pretvīrusu programmatūra spēj pamanīt un bloķēt lielāko daļu aizdomīgu pielikumu vai vietņu, daži sarežģītāki uzbrukumi tomēr var izlauzties garām radariem.
Tāpēc parastajiem lietotājiem un darbiniekiem jābūt piesardzīgiem, ja viņi saņem e-pasta vēstules ar pielikumiem vai aicinājumu noklikšķināt uz pievienotās saites. Šeit ir dažas pazīmes, kas liecina, ka pielikums vai saite varētu būt no hakeriem:
- Faila paplašinājums neatbilst faila tipam (piemēram, tas beidzas ar dubultu paplašinājumu, piemēram, doc.exe, vai tam ir tikai izpildāmā paplašinājums. Jums vajadzētu būt īpaši aizdomīgiem, ja saņemat pielikumus, kas beidzas ar exe, jar vai rar/zip paplašinājumiem).
- Sūtītāja adrese nedaudz atšķiras no tās, kas atrodama viņa tīmekļa vietnē/jūsu e-pasta sarakstā – tā ir droša surogātpasta vēstuļu pazīme.
- E-pastā, kas šķietami nāk no uzticama avota (piemēram, bankas), ir pareizrakstības, gramatikas, formatēšanas vai interpunkcijas kļūdas.
- Ziņojumā tiek aicināts pēc iespējas ātrāk atvērt pielikumu vai noklikšķināt uz saites, jo pretējā gadījumā jūs varētu saskarties ar zināmām sekām (labākais piemērs ir bēdīgi slavenā ziņa “Jūsu kredītkarte drīz tiks bloķēta”).
Lai būtu drošībā, vislabāk ir vienmēr piezvanīt sūtītājam un jautāt par e-pasta vēstulēm, ja jums rodas šaubas, un pārbaudīt visus saņemtos pielikumus, vai tajos nav vīrusu vai ļaunprātīgas programmatūras. Vai arī varat vienkārši nokopēt sūtītāja vārdu, saiti vai ziņojuma daļu un ievietot to meklētājā – citi lietotāji to jau var atzīmēt kā bīstamu.
Regulāri atjauniniet pretvīrusu vai pretvīrusu programmu.
Mūsdienīgi pretvīrusu risinājumi var aizsargāt jūsu ierīces pret daudziem apdraudējumiem – vīrusiem, Trojas zirgiem, ļaunprātīgu programmatūru, izpirkuma maksu, kā arī aizdomīgām vietnēm. Ja vien tie tiek regulāri atjaunināti. Kibernoziedznieki praktiski katru dienu izgudro jaunas metodes, kā uzbrukt ierīcēm un nozagt datus, Ir atklāti 560 000 jaunu ļaunprātīgas programmatūras vienību.
Ja jūsu izmantotās pretvīrusu programmas netiek regulāri atjauninātas, tās var nepamanīt jauno apdraudējumu, tādējādi apdraudot jūsu e-pasta kontu un visu ierīci.
Lielākā daļa populāro kiberdrošības platformu piemēram. Crowdstrike vai alternatīvas ir iespēja šos atjauninājumus instalēt automātiski, tāpēc, ja vēlaties, lai jūsu platforma vienmēr būtu atjaunināta, ir vērts atzīmēt šo iespēju.
E-pasta autentifikācijas protokolu izmantošana
Ieviešot autentifikācijas protokolus savos darba domēnos, varat arī padarīt savus kontus daudz drošākus un identificēt ļaunprātīgus nodomus, izmantojot dažādus identifikācijas veidus.
E-pasta autentifikācijas protokoli tika izstrādāti, lai novērstu pikšķerēšanas uzbrukumus, e-pasta failu viltošanu un BEC uzbrukumus, pārbaudot, vai e-pasta vēstule nāk no likumīga sūtītāja. Vienkāršāk sakot, šie protokoli pārbauda, vai jaunākos mārketinga kampaņas e-pasta ziņojumus esat nosūtījis jūs, vai arī kāds cits cilvēks uzdodas par jūsu zīmolu.
Pašlaik ir pieejami trīs autentifikācijas protokoli:
- SPF (Sūtītāja politikas sistēma) – Pārbauda sūtītāja IP adresi, lai pārliecinātos, ka katrs e-pasta vēstule nāk no uzticamas IP adreses.
- DKIM (Domain Keys Identified Mail) – izmanto publiskās/privātās atslēgas šifrēšanu, lai parakstītu e-pasta ziņojumus un pierādītu, ka ziņojumi nav mainīti.
- DMARC (Domain-based Message Authentication Reporting and Conformance) -. nodrošina, ka e-pasta vēstule pirms piegādes atbilst SPF un DKIM.
Izmantojot šos protokolus, varat pārliecināt savus klientus un abonentus, ka jūsu domēni nekļūs par e-pasta viltojumu upuriem un saņemtie e-pasti noteikti nāk no jums. Dažas citas šo protokolu priekšrocības mēs minējām mūsu citā rakstā par autentifikācijas metodes , tāpēc, iespējams, arī to vajadzētu izlasīt.
Izsūtot kampaņas, pārliecinieties, ka jūsu saraksti ir tīri.
Mūsu pēdējais padoms – regulāri iztīriet e-pasta sarakstus.
Labi, jūs esat dzirdējuši, ka e-pasta sarakstu tīrīšana var palielināt jūsu piegādājamības rādītājus, uzlabot jūsu domēna reputāciju un nodrošināt labāku INI, bet kā tas ir saistīts ar drošību? Patiesībā ļoti daudz! Pārbaudot e-pasta saraksta adreses, jūs varat ne tikai pamanīt neaktīvas un novecojušas e-pasta adreses, bet arī aizdomīgas adreses, kas varētu piederēt surogātpasta sūtītājiem vai interneta pakalpojumu sniedzējiem, lai atrastu un sodītu surogātpasta sūtītājus.
Ja tiek atklāts, ka sūtāt e-pasta vēstules uz šiem domēniem, pastāv liela iespēja, ka jūsu domēna reputācija cietīs, un sliktākajā gadījumā jūs pat var iekļaut melnajā sarakstā.
Kā jūs varat pamanīt visus šos toksiskos e-pasta ziņojumus savā sarakstā, netērējot dienas (vai pat vairāk), lai tos manuāli pārbaudītu? Bouncer e-pasta pārbaude rīks var jums palīdzēt.
Vienkārši pievienojiet lietotnei savu e-pasta sarakstu (līdz 250 000 adrešu), un Bouncer parādīs, kuri e-pasta ziņojumi pieder īstiem lietotājiem, kā arī to, cik iespējams, ka e-pasta vēstules tiks atteiktas:
- uzlauztas vai uzlauztas e-pasta adreses.
- nederīgas adreses vai domēni
- Surogātpasta lamatas , utt.
Bouncer arī novērtēs e-pasta vēstuļu toksiskumu (no 1 līdz 5 punktiem), lai jūs zinātu, kuras adreses nekavējoties jādzēš.
Tas izklausās noderīgi, vai ne? Tad, kā par Bouncer izmantošanu nākamajai e-pasta kampaņai? Ja jūsu nākamā kampaņa būs veiksmīga un vienlaikus aizsargāsiet savu e-pasta domēnu, būs vieglāk nekā jebkad agrāk izveidot tīru e-pasta sarakstu.
Laiks nostiprināt e-pasta kontus
Lai pasargātu savu privāto un uzņēmuma e-pasta kontu (un tajā esošos datus) no kibernoziedzniekiem, ir jāveic visi iespējamie drošības pasākumi un jāatvadās no bažām par ļaunprātīgām darbībām, iespējamiem draudiem un aizdomīgiem ziņojumiem.
Lai nodrošinātu kontu drošību, ir svarīgi regulāri mainīt drošas paroles, pievienot vairāku faktoru autentifikāciju, regulāri atjaunināt pretvīrusu rīkus un uzmanīties no jebkādiem pikšķerēšanas vai inficēšanās mēģinājumiem.
Un, izmantojot pastiprinātu konta drošību, jūs varēsiet viegli atvairīt jebkuru pikšķerēšanas uzbrukumu vai ielaušanās mēģinājumu.
BIEŽI UZDOTIE JAUTĀJUMI: E-pasta drošības labākā prakse
Kā aizsargāt savu profesionālo e-pasta kontu?
Labākais veids, kā padarīt kontu drošāku, ir izmantot spēcīgas un unikālas paroles katram kontam, ko izmantojat, – šim nolūkam varat izmantot paroļu pārvaldniekus. Gudra ideja ir arī iespējot divu (vai vairāku) faktoru autentifikāciju, lai nodrošinātu papildu drošības līmeni. Ja izmantojat Exchange Online e-pastu, apsveriet iespēju ieviest uzticamu datu dublēšanas risinājums Microsoft 365 lai pasargātu no iespējamiem datu zudumiem vai bojājumiem.
Kā atpazīt un izvairīties no pikšķerēšanas uzbrukumiem?
Lai gan no pirmā acu uzmetiena tie var izskatīties gluži kā īstas e-pasta vēstules, patiesībā ir dažas viltus ziņu pazīmes, pēc kurām tās ir viegli atpazīt. Raksturīgākā no tām ir tā, ka tajos steidzami tiek pieprasīta personiska vai finansiāla informācija, draudot, ka, ja to neizpildīsiet, jums var draudēt smagas sekas.
Ja saņemat šādu e-pasta vēstuli (piemēram, no bankas), vispirms pārbaudiet, vai sūtītāja e-pasta adrese ir pareiza – noziedznieki parasti izmanto e-pastus, kas atgādina cienījamus domēnus, taču atšķiras ar vienu vai vairākām atšķirībām (piemēram, atšķirīgiem domēna nosaukumiem).
Ja e-pasta vēstulē ir pareizrakstības vai gramatikas kļūdas vai logotips izskatās nepareizi, arī tas jums varētu radīt aizdomas.
Kas ir daudzfaktoru autentifikācija un kāpēc to vajadzētu izmantot e-pasta lietojumprogrammā?
Daudzfaktoru autentifikācija (MFA) pievieno papildu drošības līmeni jūsu e-pasta kontam, pieprasot divus vai vairākus autentifikācijas faktorus pieteikšanās laikā. Piemēram, parole un vienreizējs verifikācijas kods, apstiprinājums no uzticamas ierīces vai pirkstu nospiedumu skenēšana.
Izmantojot MFA, ievērojami samazinās risks, ka kāds var piekļūt jūsu e-pasta pastkastītei pat tad, ja jūsu parole ir kompromitēta.
Vai uzņēmumiem ir kādas īpašas e-pasta drošības prakses?
Kiberdrošības politikas izveide uzņēmuma e-pasta kontiem un regulāra drošības izpratnes veicināšana darbiniekiem ir lielisks veids, kā nodrošināt, ka visi darbinieki zina, kā aizsargāt savus kontus un ierīces no kiberapdraudējumiem.
Politikā varat norādīt, kā viņi var izveidot drošas paroles, kad un kā viņi var izmantot privātās ierīces darbam vai kādas ir vadlīnijas saņemto pielikumu atvēršanai.