8 osvědčených postupů zabezpečení e-mailů, které byste měli dodržovat

​

Zdroj:

A podívejte se, kolik lidí z různých věkových skupin spoléhat se při komunikaci na e-maily:

• 94% generace Z
• 98% mileniálů
• 98% generace X
• 95% z Boomers
• a dokonce 90% tiché generace!

K tomu je třeba dodat, že e-mailový marketing byl vybrán jako nejefektivnější kanál. marketéry, kteří byli dotazováni ve zprávě Hubspot State of Marketing Report 2022, a je vám jasné, proč e-mailový marketing vzkvétá, přestože mu mnoho lidí už léta předpovídá zánik.

Proč je zabezpečení e-mailu důležité?

E-maily jsou bohužel také jedním z nejcennějších způsobů, jak mohou zločinci napadnout společnost nebo ukrást osobní údaje běžných uživatelů. Zpráva společnosti CISCO o trendech kybernetických hrozeb v roce 2021 zjistila, že přibližně 90% případů narušení bezpečnosti dat je způsobeno phishingem.

A to není konec znepokojivých zpráv:

• Každý den je odesláno 3,4 miliardy phishingových e-mailů.
• V roce 2022, došlo k nárůstu počtu škodlivých phishingových e-mailů o 569% a k nárůstu počtu zveřejněných hlášení o hrozbách souvisejících s phishingem pověření o 478%.
• Počet útoků na obchodní e-maily (BEC) se v roce 2022 zvýšil o 81%.
• Bez řádného bezpečnostního školení, každý třetí zaměstnanec naletí phishingovým podvodům.

• Pouze 15% z IT správci vynucují používání dvoufaktorového ověřování.

Kyberzločinci také využívají toho, že lidé dnes dostávají tolik e-mailů, že jen stěží mají čas pečlivě číst každou doručenou poštu a kontrolovat, zda neobsahuje spam. To platí zejména pro zaměstnance, kteří v průměru dostávají 100-120 e-mailů denně. Kdo má čas kontrolovat každý e-mail z hlediska bezpečnostních požadavků, ať už se jedná o pracovní nebo osobní e-maily?

Stačí trocha sociálního inženýrství a zločinci je rychle přimějí kliknout na podvodný odkaz nebo stáhnout škodlivou přílohu. Kromě toho se hackeři zaměřují na firemní telefony, které zaměstnanci používají, jako např. Systémy VOIP.

Naštěstí existuje několik jednoduchých opatření, kterými můžete ochránit své e-mailové schránky - a tím i své osobní nebo firemní údaje. Podívejme se tedy na 8 osvědčených postupů zabezpečení e-mailů, které mohou kyberzločincům výrazně ztížit "práci".

Vytváření silných hesel

Používání silných hesel je jedním z nejlepších způsobů, jak ochránit své e-mailové účty a soukromé informace v nich před hackery. Zde je několik způsobů, jak udržet vysoké bezpečnostní standardy, pokud jde o hesla:

• Nepoužívání zjevných osobních údajů nebo běžných slov
• směs písmen, číslic a symbolů.
• mít alespoň 10 znaků (odborníci doporučují 14-16). 

Zdroj: 

Přesto, když si uvědomíme, kolik online účtů (soukromých i pracovních) všichni používáme, může být vytvoření a následné zapamatování si přibližně 20 složitých hesel docela složité.

Zde je místo, kde nástroje pro správu hesel může být neuvěřitelně užitečné. Tyto nástroje dokáží pro každou aplikaci vygenerovat jedinečná hesla, která lze jen velmi těžko vynutit, a uložit je do databáze - uživatelé si pak musí pamatovat pouze jedno "hlavní heslo", aby mohli databázi odemknout.

Další oblíbenou možností jsou nyní hesla tvořená řetězcem slov, nikoli náhodnými znaky. Protože jsou obvykle delší než běžná hesla, je obtížnější je vylomit. S heslovými slovy je navíc snazší vytvářet zapamatovatelná, ale bezpečná hesla k účtům.

Chcete-li zjistit, jak bezpečná jsou vaše vlastní hesla, můžete použít funkci Security.org Nástroj How Secure Is My Password. Takto to vypadá u jednoho z našich účtů:

Nepoužívejte opakovaně hesla k různým účtům

Dalším rozšířeným bezpečnostním problémem je opakované používání hesel. Studie First Contact například zjistila, že 51% lidí používá stejné heslo pro pracovní i osobní účty. 

Zdroj:

Ještě horší je, že 70% uživatelů, kteří měli své prolomení hesel se stále používaly!

Důvod, proč je to tak špatný nápad, je jednoduchý. Kyberzločinci dobře vědí, kolik lidí svá hesla opakovaně používá, a proto vždy zjišťují, kolik účtů mohou odemknout jedním heslem. Pokud například používáte jedno heslo pro 5 osobních účtů, pak v případě úniku hesla bude ohroženo všech 5 účtů.

Používání stejného hesla pro pracovní i soukromé účty je obzvláště nebezpečné, protože tak mohou hackeři rychle získat přístup k vaší pracovní e-mailové schránce - a k datům v ní. Zabezpečení podnikových e-mailů se výrazně liší od e-mailů, které používáte pro osobní potřeby, a škodlivý obsah pro pracovní e-maily je mnohem horší než nigerijský podvod na váš osobní e-mail.

Používejte vícefaktorové ověřování

A když už jsme u zabezpečení účtů - přidáním dalšího ověřovacího opatření můžete také viditelně zvýšit zabezpečení svého účtu. Díky 2FA a MFA se hackeři i v případě krádeže přihlašovacího jména a hesla nedostanou do e-mailové schránky, dokud nepotvrdí svou totožnost prostřednictvím dalších bezpečnostních kontrol - a to jim může stačit k tomu, aby se vzdali.

Po zavedení 2FA a vyžadování, aby jej uživatelé používali při každém přihlášení, Společnost Google uvedla, že zaznamenala pokles počtu narušení účtu 50%.

Jak ji můžete přidat do svého účtu, například do účtu Gmail? To je vlastně docela jednoduché. Chcete-li svůj osobní účet zabezpečit pomocí 2FA, musíte udělat následující kroky:

1. Otevřete si účet Google.
2. Na navigačním panelu vyberte možnost Zabezpečení.
3. V části "Přihlášení ke službě Google" vyberte možnost Ověření ve dvou krocích a poté Začít.
4. Postupujte podle pokynů na obrazovce.

Pro podnikatelské účty mezitím, možnost 2FA naleznete ve své konzoli správce v části Menu → Zabezpečení→ Ověřování→ Dvoufázové ověřování. Tam můžete také nastavit, zda má být MFA povinné pro všechny uživatele, nebo jen pro určité skupiny, a jaké metody mohou zvolit pro ověření.

E-mailové systémy, jako je Gmail, označí podezřelou aktivitu a požádají vás o dvoufaktorové ověření, než vám umožní zobrazit jakýkoli obsah e-mailu. Pokud jste skutečnou osobou, která se snaží přihlásit, můžete tak učinit během několika sekund. Tím lze zabránit mnoha e-mailovým hrozbám.

Školení zaměstnanců o osvědčených postupech zabezpečení e-mailů

Ani ta nejsložitější hesla a několik dalších bezpečnostních kontrol však příliš nepomůže, pokud zaměstnanci nevědí nebo nechápou, proč je zabezpečení jejich účtů tak důležité. Zpráva společnosti Verizon o narušení bezpečnosti dat (DBIR) pro rok 2023 zjistil, že příčinou 98% případů narušení bezpečnosti dat byla neopatrnost uživatelů - a kyberzločinci přesně vědí, jak toho využít ve svůj prospěch.

Pravidelná školení o kybernetické bezpečnosti jsou vynikajícím způsobem, jak zaměstnance seznámit s důsledky úniku dat a s tím, co mohou udělat, aby jim předešli. Můžete je využít k tomu, abyste s nimi hovořili o firemních zásadách zabezpečení elektronické pošty, o hrozbách zabezpečení elektronické pošty, se kterými se mohou setkat, a o doporučených osvědčených postupech pro zabezpečení jejich účtů.

Můžete je například poučit o hodnotě šifrování e-mailů, o tom, že nemají otevírat podezřelé e-maily nebo že nemají přistupovat k e-mailům prostřednictvím veřejné sítě wi-fi. Také aby neotevírali nevyžádané e-maily, snažili se používat antivirový software a obecně si dávali pozor na neznámé odesílatele.

Školení o kybernetické bezpečnosti je také skvělým postupem, jak proškolit zaměstnance, jak by měli reagovat, když zjistí, že k narušení již došlo - a koho by měli o narušení informovat. V důsledku toho lze narušení rychleji zvládnout - a snížit tak i škody jím způsobené.

Dávejte si pozor na přílohy e-mailů a podezřelé odkazy.

94% malwaru je doručeno e-mailem - buď prostřednictvím originálně vypadajících příloh, nebo odkazů na zdánlivě důvěryhodné webové stránky. A přestože algoritmy Gmailu a antimalwarový software dokáží většinu podezřelých příloh nebo webových stránek odhalit a zablokovat, některé sofistikovanější útoky mohou radarům uniknout.

Proto by běžní uživatelé a zaměstnanci měli být obezřetní, když dostanou e-maily s přílohami nebo s výzvou ke kliknutí na přiložený odkaz. Zde je několik varovných signálů, že příloha nebo odkaz mohou pocházet od hackerů:

• Přípona souboru neodpovídá typu souboru (například končí dvojitou příponou, například doc.exe, nebo má pouze spustitelnou příponu. Zvláště podezřelé by měly být přílohy končící příponami exe, jar nebo rar/zip).
• Adresa odesílatele se mírně liší od adresy, kterou najdete na jeho webových stránkách/ve vašem e-mailovém seznamu - to je neklamné znamení nevyžádané pošty.
• E-mail, který zdánlivě pochází z důvěryhodného zdroje (například z vaší banky), obsahuje pravopisné, gramatické, formátovací nebo interpunkční chyby.
• Zpráva vás vyzývá, abyste co nejdříve otevřeli přílohu nebo klikli na odkaz, protože jinak můžete čelit určitým následkům (nejlepším příkladem je nechvalně známé "Vaše kreditní karta bude brzy zablokována").

Chcete-li zůstat v bezpečí, je nejlepší vždy zavolat odesílateli a zeptat se ho na e-mail, pokud máte pochybnosti, a zkontrolovat všechny přílohy, které obdržíte, zda neobsahují viry nebo malware. Nebo můžete jen zkopírovat jméno odesílatele, odkaz nebo část zprávy a vložit ji do vyhledávače - ostatní uživatelé ji již mohou označit jako nebezpečnou.

Pravidelná aktualizace antivirového nebo antimalwarového programu

Moderní antimalwarová řešení mohou vaše zařízení chránit před mnoha hrozbami - viry, trojskými koni, malwarem, ransomwarem a také před podezřelými webovými stránkami. Tedy pokud jsou pravidelně aktualizována. Kyberzločinci vymýšlejí nové metody, jak napadat zařízení a krást data prakticky každý den - a to každý den, Bylo zjištěno 560 000 nových kusů malwaru.

Pokud antivirové programy, které používáte, nejsou pravidelně aktualizovány, mohou novou hrozbu přehlédnout a ohrozit tak váš e-mailový účet i celé zařízení.

Většina oblíbených platforem kybernetické bezpečnosti má však možnost instalovat tyto aktualizace automaticky - pokud tedy chcete mít jistotu, že je vaše platforma vždy aktuální, vyplatí se tuto možnost zaškrtnout.

Použití protokolů ověřování e-mailu

Zavedením ověřovacích protokolů pro pracovní domény můžete také výrazně zvýšit bezpečnost svých účtů a identifikovat nekalé úmysly pomocí různých forem identifikace.

Protokoly ověřování e-mailů byly navrženy tak, aby zabránily phishingovým útokům, podvrženým e-mailům a útokům BEC tím, že ověří, zda e-mail pochází od legitimního odesílatele. Zjednodušeně řečeno, tyto protokoly ověřují, zda nejnovější e-maily marketingové kampaně odesíláte vy, nebo zda se někdo vydává za vaši značku.

V současné době máme k dispozici tři ověřovací protokoly:

• SPF (Sender Policy Framework) - Zkoumá IP adresu odesílatele, aby se ujistil, že každý e-mail pochází z důvěryhodné IP adresy.
• DKIM (Domain Keys Identified Mail) - používá k podepisování e-mailových zpráv šifrování veřejným/soukromým klíčem a prokazuje, že zprávy nebyly změněny.
• DMARC (Domain-based Message Authentication Reporting and Conformance) - zajistí, aby e-mail před doručením splňoval požadavky SPF a DKIM.

Použitím těchto protokolů můžete své klienty a odběratele ujistit, že se vaše domény nestanou obětí podvržených e-mailů a že e-maily, které dostanou, určitě pocházejí od vás. Několik dalších výhod těchto protokolů jsme zmínili v našem dalším článku o metody ověřování, takže byste si ji měli přečíst také.

Při rozesílání kampaní se ujistěte, že jsou vaše seznamy čisté.

Náš poslední tip - pravidelně vyčistěte své e-mailové seznamy.

Dobře, slyšeli jste, že čištění e-mailových seznamů může zvýšit míru doručitelnosti, zlepšit pověst domény a zajistit lepší návratnost investic, ale co to má společného se zabezpečením? Vlastně hodně! Prozkoumáním adres v e-mailovém seznamu můžete odhalit neaktivní a zastaralé e-mailové adresy, ale také všechny podezřelé adresy, které by mohly patřit spammerům - nebo poskytovatelům internetových služeb, s cílem najít a potrestat spammery.

Pokud zjistíte, že na tyto domény posíláte e-maily, je velká šance, že to poškodí vaši reputaci a v nejhorším případě se můžete dokonce dostat na černou listinu.

Jak můžete odhalit všechny tyto toxické e-maily ve svém seznamu, aniž byste strávili dny (nebo více) jejich ručním ověřováním? Ověření e-mailu vyhazovače nástroj vám zde může pomoci.

Stačí do aplikace přidat seznam e-mailů (až 250 tisíc adres) a aplikace Bouncer vám ukáže, které e-maily patří skutečným uživatelům, jaká je pravděpodobnost, že se e-maily vrátí, ale také vám ukáže:

• prolomené nebo hacknuté e-mailové adresy
• neplatné adresy nebo domény
• pasti na spam, atd.

Nástroj Bouncer také hodnotí toxicitu e-mailů (od 1 do 5), takže budete vědět, které adresy byste měli ihned odstranit.

To zní užitečně, že? Pak tedy, co takhle použít Bouncer pro vaši příští e-mailovou kampaň? S čistým e-mailovým seznamem bude vaše příští kampaň úspěšná a zároveň ochráníte svou e-mailovou doménu snadněji než kdy jindy.

Je čas posílit e-mailové účty

Chcete-li svůj soukromý a firemní e-mailový účet (a data v něm) uchránit před kyberzločinci, musíte přijmout veškerá bezpečnostní opatření a rozloučit se s obavami ze škodlivých aktivit, potenciálních hrozeb a podezřelých zpráv.

Pro zabezpečení účtů jsou důležitá silná a pravidelně měněná hesla, vícefaktorové ověřování, pravidelná aktualizace antivirových nástrojů a také sledování pokusů o phishing nebo infekci.

A díky posílenému zabezpečení účtu budete moci snadno odvrátit jakýkoli phishingový útok nebo pokus o narušení.

ČASTO KLADENÉ OTÁZKY: Nejlepší postupy zabezpečení e-mailů

Jak mohu zabezpečit svůj profesionální e-mailový účet?

Nejlepším způsobem, jak svůj účet zabezpečit, je používat silná a jedinečná hesla pro každý používaný účet - k tomu můžete použít správce hesel. Chytrým nápadem je také zapnout dvoufaktorové (nebo vícefaktorové) ověřování pro další úroveň zabezpečení. Pokud používáte e-mailovou službu Exchange Online, zvažte zavedení spolehlivého řešení zálohování dat pro Microsoft 365 na ochranu před možnou ztrátou nebo poškozením dat.

Jak mohu rozpoznat phishingové útoky a vyhnout se jim?

Ačkoli na první pohled mohou vypadat jako pravé e-maily, ve skutečnosti existuje několik znaků podvodných zpráv, díky kterým je lze snadno rozpoznat. Nejcharakterističtějším z nich je, že naléhavě žádají o osobní nebo finanční informace a vyhrožují, že pokud jim nevyhovíte, mohou mít vážné následky.

Pokud takový e-mail obdržíte (například od vaší banky), měli byste si nejprve ověřit, zda je e-mail odesílatele správný - zločinci obvykle používají e-maily, které se podobají renomovaným doménám, ale mají jeden nebo více rozdílů (například jiné názvy domén).

Pokud jsou v e-mailu pravopisné nebo gramatické chyby nebo logo vypadá špatně, mělo by to také vzbudit vaše podezření.

Co je to vícefaktorové ověřování a proč bych ho měl používat pro e-mail?

Vícefaktorové ověřování (MFA) přidává e-mailovému účtu další úroveň zabezpečení tím, že při přihlašování vyžaduje dva nebo více různých typů ověřovacích faktorů. Například heslo a jednorázový ověřovací kód, potvrzení z důvěryhodného zařízení nebo sken otisku prstu.

Používání funkce MFA výrazně snižuje riziko, že někdo získá přístup k vaší e-mailové schránce, i když dojde k prozrazení vašeho hesla.

Existují nějaké specifické postupy zabezpečení e-mailů pro podniky?

Vytvoření zásad kybernetické bezpečnosti pro firemní e-mailové účty a pravidelné školení zaměstnanců o bezpečnosti je skvělý způsob, jak zajistit, aby všichni zaměstnanci věděli, jak mohou své účty a zařízení chránit před kybernetickými hrozbami.

V zásadách můžete popsat, jak mohou vytvářet silná hesla, kdy a jak mohou používat soukromá zařízení pro práci nebo jaké jsou zásady pro otevírání přijatých příloh.