Можете ли вы представить свою жизнь без электронной почты?
Мы используем их для всего — чтобы общаться с клиентами и покупателями, бронировать номера в отелях или отправлять претензии в магазин, потому что купленный нами товар поврежден. Но задумывались ли вы когда-нибудь о том, насколько безопасны ваши электронные письма?
И посмотрите, сколько людей из разных возрастных групп полагаются на электронную почту для общения:
- 94% поколения Z
- 98% миллениалов
- 98% поколения X
- 95% бумеров
- и даже 90% из «Молчаливого поколения»!
Добавьте к этому, что email-маркетинг был выбран как наиболее эффективный канал маркетологов, опрошенных в отчете Hubspot State of Marketing Report 2022, и вы увидите, почему маркетинг электронной почты процветает, несмотря на то, что многие предсказывали смерть электронной почты в течение многих лет.
Почему безопасность электронной почты имеет значение?
К сожалению, электронная почта также является одним из самых ценных способов для преступников атаковать компанию или украсть личные данные обычных пользователей. Отчет CISCO о тенденциях развития угроз кибербезопасности в 2021 году выяснили, что около 90% случаев утечки данных происходит из-за фишинга электронной почты.
И на этом тревожные новости не заканчиваются:
- Ежедневно отправляется 3,4 миллиарда фишинговых писем
- В 2022 году, на 569% увеличилось количество вредоносных фишинговых писем и на 478% увеличилось количество опубликованных сообщений об угрозах, связанных с фишингом учетных данных.
- Число атак, связанных с компрометацией деловой электронной почты (BEC), увеличилось на 81% в 2022 году
- Без надлежащей подготовки по безопасности, каждый третий сотрудник попадается на фишинговые аферы
-
Всего 15% ИТ administrators enforce the use of two-factor authentication.
Киберпреступники также пользуются тем, что в наше время люди получают так много электронной почты, что у них едва хватает времени на то, чтобы внимательно прочитать каждое письмо и проверить его на наличие спама. Особенно это касается сотрудников, которые в среднем получают 100-120 писем ежедневно. У кого есть время проверять каждое письмо на соответствие требованиям безопасности, будь то деловые или личные сообщения?
Таким образом, немного социальной инженерии, и преступники могут быстро заставить их перейти по фишинговой ссылке или загрузить вредоносное вложение. Кроме того, хакеры атакуют телефоны, которыми пользуются сотрудники компаний, например VOIP-системы .
К счастью, есть несколько простых вещей, которые вы можете сделать, чтобы защитить свои почтовые ящики — и, таким образом, ваши личные или деловые данные. Итак, давайте рассмотрим 8 лучших методов обеспечения безопасности электронной почты, которые могут значительно усложнить «работу» злоумышленников.
Создавайте надежные пароли
Использование надежных паролей — один из лучших способов защитить от хакеров свои почтовые ящики и личную информацию в них. Вот несколько способов поддержания высоких стандартов безопасности в отношении паролей:
- Не использовать очевидную личную информацию или общие слова
- сочетание букв, цифр и символов
- Наличие не менее 10 символов (эксперты рекомендуют 14-16)
Тем не менее, если учесть, сколько аккаунтов в Интернете (как личных, так и рабочих) мы используем, создать и затем запомнить 20 или около того сложных паролей может оказаться довольно сложной задачей.
Вот где Инструменты для управления паролями могут оказаться невероятно полезными. Эти инструменты могут генерировать уникальные, чрезвычайно сложные для взлома пароли для каждого приложения, а затем хранить их в своей базе данных — пользователям нужно помнить только один «мастер-пароль» для разблокировки базы данных.
Еще одним популярным вариантом сейчас являются парольные фразы — пароли, состоящие не из случайных символов, а из строк слов. Поскольку они обычно длиннее обычных паролей, их сложнее взломать. Кроме того, с помощью парольных фраз легче создавать запоминающиеся, но надежные пароли для учетных записей.
Чтобы узнать, насколько надежны ваши собственные пароли, вы можете использовать Security.org’s Инструмент «Насколько безопасен мой пароль». Вот как это выглядит для одного из наших счетов:
Не используйте пароли для разных учетных записей
Повторное использование паролей — еще одна широко распространенная проблема безопасности. Например, исследование First Contact показало, что 51% человек используют один и тот же пароль для рабочих и личных аккаунтов.
Что еще хуже, так это то, что 70% пользователей, у которых были взлом паролей все еще пользовались ими!
Причина, по которой это плохая идея, проста. Киберпреступники хорошо знают, как много людей повторно используют свои пароли, поэтому они всегда проверяют, сколько учетных записей можно разблокировать одним паролем. Например, если вы используете один пароль для 5 личных аккаунтов, то в случае утечки пароля все 5 аккаунтов будут скомпрометированы.
Использование одного и того же пароля для рабочих и личных учетных записей особенно опасно, поскольку таким образом хакеры могут быстро получить доступ к вашему рабочему почтовому ящику и содержащимся в нем данным. Безопасность корпоративной электронной почты значительно отличается от той, которую вы используете для личных нужд, и вредоносный контент для рабочих писем гораздо хуже, чем нигерийское мошенничество для вашей личной почты.
Используйте многофакторную аутентификацию
И раз уж мы заговорили о защите учетных записей, добавление дополнительной меры проверки также может заметно повысить безопасность вашего аккаунта. Благодаря 2FA и MFA, даже если хакеры украдут логин и пароль, они не смогут получить доступ к почтовому ящику, пока не подтвердят свою личность с помощью дополнительных проверок безопасности — и этого может быть достаточно, чтобы они отказались от затеи.
После внедрения 2FA и требования к своим пользователям использовать его при каждом входе в систему, В Google заявили, что наблюдали снижение числа нарушений учетных записей на 50%.
Как вы можете добавить его в свой аккаунт, например, в аккаунт Gmail? На самом деле это довольно просто. Чтобы защитить свой личный аккаунт с помощью 2FA, вам нужно сделать следующее:
- Откройте свой аккаунт Google.
- На панели навигации выберите Безопасность.
- В разделе «Вход в Google» выберите 2-Step Verification и затем Get Started.
- Следуйте инструкциям на экране.
Для бизнес-счетов тем временем, опцию 2FA можно найти в консоли администратора в разделе Меню → Безопасность→ Аутентификация→ Двухэтапная проверка. Там же вы можете установить, должен ли MFA быть обязательным для всех пользователей или только для определенных групп, а также какие методы проверки они могут выбрать.
Системы электронной почты, такие как Gmail, отметят подозрительную активность и попросят вас пройти двухфакторную аутентификацию, прежде чем позволят вам просмотреть содержимое письма. Если вы действительно пытаетесь войти в систему, вы сможете сделать это в считанные секунды. Это поможет предотвратить многие угрозы, связанные с электронной почтой.
Обучение сотрудников передовым методам обеспечения безопасности электронной почты
Даже самые сложные пароли и несколько дополнительных проверок безопасности не помогут, если сотрудники не знают и не понимают, почему защита их учетных записей так важна. Отчет Verizon о нарушениях данных (DBIR) за 2023 год обнаружили, что беспечность пользователей стала причиной 98% случаев утечки данных — и киберпреступники прекрасно знают, как использовать это в своих интересах.
Регулярное обучение кибербезопасности как часть их непрерывное управление производительностью это отличный способ рассказать сотрудникам о последствиях утечки данных и о том, что они могут сделать для их предотвращения. С их помощью вы можете обсудить с сотрудниками политику компании в области безопасности электронной почты, угрозы, с которыми они могут столкнуться, и рекомендуемые лучшие методы защиты своих учетных записей.
Например, вы можете рассказать им о ценности шифрования электронной почты, о том, как не открывать подозрительные письма или не заходить в почту через общественную сеть wi-fi. Кроме того, не открывать нежелательные письма, стараться использовать антивирусное программное обеспечение и вообще остерегаться неизвестных отправителей.
Тренинги по кибербезопасности также являются отличной практикой для обучения ваших сотрудников тому, как они должны реагировать, если заметят, что нарушение уже произошло, и кого они должны предупредить о нарушении. Таким образом, взлом можно быстрее локализовать, а значит, и уменьшить ущерб от него.
Опасайтесь вложений в электронную почту и подозрительных ссылок
94% вредоносных программ доставляется по электронной почте — либо через вложения, выглядящие как настоящие, либо через ссылки на, казалось бы, надежные сайты. И хотя алгоритмы Gmail и антивирусные программы способны обнаружить и заблокировать большинство подозрительных вложений или веб-сайтов, некоторые из более изощренных атак все же могут пройти мимо радаров.
Именно поэтому обычным пользователям и сотрудникам следует проявлять осторожность при получении электронных писем с вложениями или призывами перейти по ссылке. Вот несколько признаков того, что вложение или ссылка могут исходить от хакеров:
- Расширение файла не соответствует типу файла (например, он заканчивается двойным расширением, как doc.exe, или имеет только исполняемое расширение. Вы должны быть особенно подозрительны, если получаете вложения, заканчивающиеся расширениями exe, jar или rar/zip).
- Адрес отправителя немного отличается от того, который вы можете найти на его сайте/в вашем списке адресов электронной почты — это верный признак спама.
- В электронном письме, пришедшем, казалось бы, из надежного источника (например, из вашего банка), есть орфографические, грамматические, форматирующие или межфразовые ошибки.
- Сообщение призывает вас открыть вложение или нажать на ссылку как можно скорее, потому что в противном случае вы можете столкнуться с определенными последствиями (печально известное «Ваша кредитная карта скоро будет заблокирована» является здесь лучшим примером).
Чтобы оставаться в безопасности, лучше всегда звонить отправителю и спрашивать его о письмах, если у вас есть какие-то сомнения, а также проверять все полученные вложения на наличие вирусов или вредоносных программ. Также можно просто скопировать имя отправителя, ссылку или часть сообщения и ввести его в поисковую систему — другие пользователи могут уже пометить его как опасное.
Регулярно обновляйте антивирусную программу или программу защиты от вредоносных программ
Современные антивирусные решения способны защитить ваши устройства от множества угроз — вирусов, троянов, вредоносного ПО, программ-вымогателей, а также от подозрительных веб-сайтов. И это при условии, что они регулярно обновляются. Киберпреступники практически каждый день изобретают новые способы атаки на устройства и кражи данных, Обнаружено 560 000 новых единиц вредоносного ПО.
Если используемые вами антивирусные программы не обновляются регулярно, то они могут пропустить новую угрозу, подвергая риску ваш почтовый ящик и все устройство.
Большинство популярных платформ кибербезопасности а именно Crowdstrike или альтернативные варианты Однако у вас есть возможность устанавливать эти обновления автоматически, поэтому, если вы хотите, чтобы ваша платформа всегда была в актуальном состоянии, стоит отметить эту опцию.
Используйте протоколы аутентификации электронной почты
Внедрение протоколов аутентификации для ваших рабочих доменов также может сделать ваши учетные записи гораздо более безопасными и выявить злоумышленников с помощью различных форм идентификации.
Протоколы аутентификации электронной почты были разработаны для предотвращения фишинговых атак, подмены электронной почты и атак BEC путем проверки того, исходит ли электронное письмо от законного отправителя. Проще говоря, эти протоколы проверяют, отправлены ли новейшие электронные письма маркетинговой кампании вами или кто-то выдает себя за ваш бренд.
В настоящее время у нас есть три протокола аутентификации:
- SPF (Sender Policy Framework) -. Изучает IP-адрес отправителя, чтобы убедиться, что каждое письмо приходит с доверенного IP-адреса.
- DKIM (Domain Keys Identified Mail) -. использует шифрование с открытым/закрытым ключом для подписи сообщений электронной почты и доказательства того, что сообщения не были изменены.
- DMARC (Domain-based Message Authentication Reporting and Conformance) -. гарантирует, что электронная почта соответствует SPF и DKIM перед доставкой.
Используя эти протоколы, вы можете заверить своих клиентов и подписчиков в том, что ваши домены не станут жертвой подделки электронной почты, и поэтому письма, которые они получают, точно приходят от вас. Мы упоминали о некоторых других преимуществах этих протоколов в нашей статье о методы аутентификации Так что, возможно, вы захотите прочитать и это.
При рассылке кампаний убедитесь, что ваши списки чисты
Наш последний совет — регулярно очистите свои списки адресов электронной почты.
Хорошо, вы слышали, что очистка списков адресов электронной почты может повысить коэффициент доставляемости, улучшить репутацию домена и повысить рентабельность инвестиций, но какое отношение это имеет к безопасности? На самом деле, очень многое! Изучая адреса в списке адресов электронной почты, вы можете обнаружить неактивные и устаревшие адреса, а также подозрительные адреса, которые могут принадлежать спамерам или интернет-провайдерам, направленные на поиск и наказание спамеров.
Если вас уличат в отправке писем на эти домены, велика вероятность, что репутация вашего домена пострадает, а в худшем случае вы даже можете попасть в черный список.
Как же выявить все эти токсичные письма в вашем списке, не тратя несколько дней (или больше) на их ручную проверку? проверка электронной почты вышибала инструмент может оказать вам помощь.
Просто добавьте свой список адресов электронной почты (до 250 тыс. адресов) в приложение, и Bouncer покажет, какие письма принадлежат реальным пользователям, какова вероятность того, что письма будут отскакивать, а также покажет вам:
- взломанные или взломанные адреса электронной почты
- недействительные адреса или домены
- Спам-капканы , и т.д.
Bouncer также оценит токсичность писем (от 1 до 5), чтобы вы знали, какие адреса следует сразу же удалить.
Звучит полезно, верно? Тогда, как насчет использования «Вышибалы для вашей следующей кампании по электронной почте? С чистым списком адресов электронной почты сделать вашу следующую кампанию успешной и одновременно защитить ваш почтовый домен будет проще, чем когда-либо.
Время укрепить свои учетные записи электронной почты
Чтобы уберечь свой личный и рабочий почтовый ящик (и данные в нем) от киберпреступников, необходимо принять все возможные меры предосторожности и попрощаться с беспокойством о вредоносных действиях, потенциальных угрозах и подозрительных сообщениях.
Надежные и регулярно меняемые пароли, добавление многофакторной аутентификации, регулярное обновление антивирусных программ, а также наблюдение за попытками фишинга или заражения — все это важно для обеспечения безопасности ваших учетных записей.
А усиленная защита аккаунта позволит вам с легкостью отразить любую фишинговую атаку или попытку взлома.
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ: Лучшие методы обеспечения безопасности электронной почты
Как защитить свой профессиональный почтовый ящик?
Лучший способ повысить безопасность аккаунта — использовать надежные и уникальные пароли для каждой учетной записи — для этого можно использовать менеджеры паролей. Разумной идеей также является включение двухфакторной (или более) аутентификации для дополнительного уровня безопасности. Если вы используете электронную почту Exchange Online, подумайте о внедрении надежного решение для резервного копирования данных для Microsoft 365 для защиты от возможной потери или повреждения данных.
Как распознать и избежать фишинговых атак?
Хотя на первый взгляд они могут выглядеть точно так же, как настоящие электронные письма, на самом деле есть несколько признаков фишинговых сообщений, по которым их легко распознать. Самый характерный из них — они настоятельно просят предоставить личную или финансовую информацию, угрожая, что если вы не выполните просьбу, это может привести к серьезным последствиям.
Получив такое письмо (например, от вашего банка), сначала проверьте, правильно ли указан адрес электронной почты отправителя — преступники обычно используют электронные адреса, похожие на авторитетные домены, но имеющие одно или несколько отличий (например, разные доменные имена).
Если в письме есть орфографические или грамматические ошибки или логотип выглядит неправильно, это также должно вызвать у вас подозрения.
Что такое многофакторная аутентификация, и почему я должен использовать ее для электронной почты?
Многофакторная аутентификация (MFA) добавляет дополнительный уровень безопасности к учетной записи электронной почты, требуя два или более различных факторов аутентификации при входе в систему. Например, пароль и одноразовый проверочный код, подтверждение с доверенного устройства или сканирование отпечатка пальца.
Использование MFA значительно снижает риск того, что кто-то получит доступ к вашему почтовому ящику, даже если ваш пароль будет взломан.
Существуют ли какие-либо особые методы обеспечения безопасности электронной почты для предприятий?
Создание политики кибербезопасности для учетных записей деловой электронной почты и проведение регулярного обучения сотрудников по вопросам безопасности — отличный способ убедиться, что все сотрудники знают, как защитить свои учетные записи и устройства от киберугроз.
В политике вы можете описать, как они могут создавать надежные пароли, когда и как они могут использовать личные устройства для работы или какие правила существуют для открытия полученных вложений.