8 geriausios el. pašto saugumo praktikos, kurių turėtumėte laikytis

​

Šaltinis

Ir pažiūrėkite, kiek žmonių iš skirtingų amžiaus grupių bendrauti elektroniniais laiškais:

• 94% iš Z kartos
• 98% tūkstantmečio vaikų
• 98% iš X kartos
• 95% iš "Boomers
• ir net 90% iš tyliosios kartos!

Be to, kad veiksmingiausiu kanalu išrinkta el. pašto rinkodara. rinkodaros specialistų, apklaustų "Hubspot" 2022 m. rinkodaros būklės ataskaitoje, ir suprasite, kodėl el. pašto rinkodara klesti, nors daugybė žmonių daugelį metų pranašavo el. pašto mirtį.

Kodėl svarbu el. pašto saugumas?

Deja, el. laiškai taip pat yra vienas iš vertingiausių būdų nusikaltėliams atakuoti įmonę arba pavogti įprastų naudotojų asmeninius duomenis. CISCO 2021 m. kibernetinio saugumo grėsmių tendencijų ataskaita nustatė, kad apie 90% duomenų pažeidimų įvyksta dėl el. pašto sukčiavimo.

Ir tai dar ne pabaiga nerimą keliančių naujienų:

• Kasdien išsiunčiama 3,4 mlrd. apgaulingų el. laiškų
• 2022 m, 569% padaugėjo kenkėjiškų sukčiavimo el. laiškų ir 478% padaugėjo paskelbtų pranešimų apie grėsmes, susijusias su kredencialų sukčiavimu.
• 2022 m. verslo elektroninio pašto kompromitavimo (BEC) atakų skaičius išaugo 81%
• be tinkamo saugumo mokymo, kas trečias darbuotojas patenka į sukčiavimo apgaule pinkles

• Tik 15% IT administratoriai užtikrintų dviejų veiksnių autentifikavimo naudojimą.

Kibernetiniai nusikaltėliai taip pat naudojasi tuo, kad šiais laikais žmonės gauna tiek daug el. laiškų, kad vargu ar turi pakankamai laiko atidžiai perskaityti kiekvieną gautą laišką ir patikrinti, ar nėra nepageidaujamų pranešimų. Ypač tai pasakytina apie darbuotojus, kurie kasdien vidutiniškai gauna 100-120 el. laiškų. Kas turi laiko tikrinti kiekvieną el. laišką pagal saugumo reikalavimus, nesvarbu, ar tai būtų verslo, ar asmeniniai el. laiškai?

Taigi šiek tiek socialinės inžinerijos ir nusikaltėliai gali greitai priversti juos spustelėti apgaulingą nuorodą arba atsisiųsti kenkėjišką priedą. Be to, įsilaužėliai taikosi į darbuotojų naudojamus verslo telefonus, pvz. VOIP sistemos.

Laimei, yra keletas paprastų dalykų, kuriuos galite padaryti, kad apsaugotumėte savo el. pašto dėžutes, o kartu ir asmeninius ar verslo duomenis. Taigi apžvelkime 8 geriausius el. pašto saugumo būdus, kurie gali gerokai apsunkinti kibernetinių nusikaltėlių "darbą".

Sukurkite stiprius slaptažodžius

Vienas geriausių būdų apsaugoti el. pašto paskyras ir jose esančią privačią informaciją nuo įsilaužėlių - naudoti tvirtus slaptažodžius. Štai keletas būdų, kaip užtikrinti aukštus slaptažodžių saugumo standartus:

• nenaudoti akivaizdžios asmeninės informacijos ar bendrinių žodžių.
• raidžių, skaičių ir simbolių derinys.
• mažiausiai 10 simbolių (ekspertai rekomenduoja 14-16 simbolių) 

Šaltinis 

Vis dėlto, atsižvelgiant į tai, kiek daug internetinių paskyrų (tiek privačių, tiek su darbu susijusių) naudojame, sukurti ir įsiminti apie 20 sudėtingų slaptažodžių gali būti gana sudėtinga.

Čia yra vieta, kur slaptažodžių tvarkyklių įrankiai gali būti neįtikėtinai naudinga. Šie įrankiai gali sukurti unikalius, itin sunkiai pažeidžiamus slaptažodžius kiekvienai programai ir juos saugoti savo duomenų bazėje - tada naudotojams tereikia įsiminti vieną pagrindinį slaptažodį duomenų bazei atrakinti.

Kita populiari galimybė - slaptažodžiai, kuriuos sudaro ne atsitiktiniai simboliai, o žodžių virtinė. Kadangi jie paprastai yra ilgesni už įprastus slaptažodžius, juos sunkiau nulaužti. Be to, naudojant slaptažodžių frazes taip pat lengviau sukurti įsimintinus, bet saugius paskyrų slaptažodžius.

Norėdami patikrinti, kiek saugūs jūsų slaptažodžiai, galite naudoti Security.org "How Secure Is My Password" įrankis. Štai kaip tai atrodo vienoje iš mūsų paskyrų:

Nenaudokite pakartotinai visų paskyrų slaptažodžių

Kita plačiai paplitusi saugumo problema - pakartotinis slaptažodžių naudojimas. Pavyzdžiui, "First Contact" tyrimas parodė, kad 51% žmonių naudoja tą patį slaptažodį darbo ir asmeninėse paskyrose. 

Šaltinis

Dar blogiau yra tai, kad 70% naudotojų, kurie turėjo savo pažeisti slaptažodžiai vis dar juos naudojo!

Priežastis, kodėl tai tokia bloga idėja, yra paprasta. Kibernetiniai nusikaltėliai gerai žino, kiek daug žmonių pakartotinai naudoja savo slaptažodžius, todėl visada tikrina, kiek paskyrų galima atrakinti vienu slaptažodžiu. Pavyzdžiui, jei naudojate vieną slaptažodį 5 asmeninėms paskyroms, nutekėjus slaptažodžiui bus pažeistos visos 5 paskyros.

Ypač pavojinga naudoti tą patį slaptažodį verslo ir privačioms paskyroms, nes taip įsilaužėliai gali greitai gauti prieigą prie jūsų darbinio el. pašto dėžutės ir joje esančių duomenų. Įmonių el. pašto saugumas labai skiriasi nuo asmeniniams poreikiams naudojamų el. laiškų, o su darbu susijusių el. laiškų kenkėjiškas turinys yra kur kas blogiau nei Nigerijos sukčių į jūsų asmeninį el. paštą.

Naudokite kelių veiksnių autentifikavimą

Kalbant apie paskyrų apsaugą, pridėjus papildomą tikrinimo priemonę taip pat galima akivaizdžiai padidinti paskyros saugumą. Naudojant 2FA ir MFA, net jei įsilaužėliai pavogs prisijungimo vardą ir slaptažodį, jie negalės patekti į el. pašto dėžutę, kol nepatvirtins savo tapatybės atlikdami papildomus saugumo patikrinimus - ir to gali pakakti, kad jie atsisakytų.

Įdiegę 2FA ir pareikalavę, kad naudotojai naudotų ją kiekvieno prisijungimo metu, "Google" teigė, kad paskyrų pažeidimų sumažėjo 50%.

Kaip jį pridėti prie savo paskyros, pavyzdžiui, "Gmail" paskyros? Iš tikrųjų tai labai paprasta. Norėdami apsaugoti savo asmeninę paskyrą naudodami 2FA, turite atlikti šiuos veiksmus:

1. Atidarykite "Google" paskyrą.
2. Naršymo skydelyje pasirinkite Sauga.
3. Skiltyje "Prisijungimas prie "Google" pasirinkite "2-Step Verification" ir pradėkite.
4. Atlikite ekrane rodomus veiksmus.

Tuo tarpu verslo sąskaitoms, 2FA parinktį rasite administratoriaus konsolėje, skiltyje Meniu → Saugumas→ Autentiškumo nustatymas→ 2 etapų patikrinimas. Taip pat galite nustatyti, ar MFA turėtų būti privaloma visiems naudotojams, ar tik tam tikroms grupėms, ir kokius tikrinimo metodus jie gali pasirinkti.

Tokios el. pašto sistemos, kaip "Gmail", pažymės įtartiną veiklą ir prieš leisdamos peržiūrėti bet kokį el. pašto turinį paprašys atlikti dviejų veiksnių autentifikavimą. Jei esate tikrasis asmuo, bandantis prisijungti, tai galite padaryti per kelias sekundes. Taip galima užkirsti kelią daugeliui el. pašto grėsmių.

Apmokykite darbuotojus geriausios el. pašto saugumo praktikos

Tačiau net sudėtingiausi slaptažodžiai ir kelios papildomos saugumo patikros nepadės, jei darbuotojai nežinos arba nesupras, kodėl taip svarbu apsaugoti savo paskyras. "Verizon" 2023 m. duomenų saugumo pažeidimų ataskaita (DBIR) nustatyta, kad 98% duomenų pažeidimų priežastis buvo naudotojų neatsargumas, o kibernetiniai nusikaltėliai puikiai žino, kaip tai išnaudoti savo naudai.

Reguliarūs kibernetinio saugumo mokymai yra puikus būdas išmokyti darbuotojus, kokios gali būti duomenų saugumo pažeidimo pasekmės ir ką jie gali padaryti, kad jų išvengtų. Juos galite panaudoti kalbėdami su jais apie įmonės el. pašto saugumo politiką, el. pašto saugumo grėsmes, su kuriomis jie gali susidurti, ir rekomenduojamą geriausią savo paskyrų apsaugos praktiką.

Pavyzdžiui, galite juos mokyti apie el. pašto šifravimo vertę, neatidarinėti įtartinų el. laiškų arba nesinaudoti el. paštu per viešąjį "Wi-Fi" tinklą. Taip pat neatidarinėti nepageidaujamų el. laiškų, stengtis naudoti antivirusinę programinę įrangą ir apskritai saugotis nežinomų siuntėjų.

Kibernetinio saugumo mokymai taip pat yra puiki praktika apmokyti darbuotojus, kaip jie turėtų reaguoti pastebėję, kad pažeidimas jau įvyko, ir kam jie turėtų pranešti apie pažeidimą. Todėl pažeidimą galima greičiau užkardyti - taigi galima sumažinti ir jo padarytą žalą.

Saugokitės el. laiškų priedų ir įtartinų nuorodų

94% kenkėjiškų programų pristatoma el. paštu - per originaliai atrodančius priedus arba nuorodas į iš pažiūros patikimas svetaines. Nors "Gmail" algoritmai ir antivirusinė programinė įranga gali aptikti ir blokuoti daugumą įtartinų priedų ar svetainių, kai kurios sudėtingesnės atakos vis tiek gali praslysti pro radarus.

Todėl įprasti naudotojai ir darbuotojai turėtų būti atsargūs, kai gauna el. laiškus su priedais arba raginimus spustelėti pridėtą nuorodą. Štai keletas požymių, rodančių, kad priedas arba nuoroda gali būti gauti iš įsilaužėlių:

• Failo plėtinys neatitinka failo tipo (pavyzdžiui, jis baigiasi dvigubu plėtiniu, pavyzdžiui, doc.exe, arba turi tik vykdomąjį plėtinį. Turėtumėte būti ypač įtarūs, jei gaunate priedus, kurie baigiasi exe, jar arba rar/zip plėtiniais).
• Siuntėjo adresas šiek tiek skiriasi nuo adreso, kurį galite rasti jo svetainėje / savo el. pašto sąraše - tai neabejotinas nepageidaujamų el. laiškų požymis.
• Iš patikimo šaltinio (pvz., banko) gautame el. laiške yra rašybos, gramatikos, formatavimo ar sąveikos klaidų.
• Žinutėje raginama kuo greičiau atidaryti priedą arba spustelėti nuorodą, nes priešingu atveju galite susidurti su tam tikromis pasekmėmis (geriausias pavyzdys - liūdnai pagarsėjusi žinutė "Jūsų kredito kortelė netrukus bus užblokuota").

Jei abejojate, kad el. laiškai yra saugūs, visada skambinkite siuntėjui ir klauskite jo apie el. laiškus, taip pat patikrinkite visus gautus priedus, ar juose nėra virusų arba kenkėjiškų programų. Arba galite tiesiog nukopijuoti siuntėjo vardą, nuorodą ar žinutės dalį ir įkelti ją į paieškos sistemą - kiti naudotojai jau gali pažymėti ją kaip pavojingą.

Reguliariai atnaujinkite antivirusinę arba antivirusinę programą

Šiuolaikiniai kovos su kenkėjiškomis programomis sprendimai gali apsaugoti jūsų įrenginius nuo daugybės grėsmių - virusų, Trojos arklių, kenkėjiškų programų, išpirkos reikalaujančių programų ir įtartinų svetainių. Tai yra, jei jie reguliariai atnaujinami. Kibernetiniai nusikaltėliai praktiškai kasdien - ir kiekvieną dieną - išradinėja naujus metodus, kaip atakuoti įrenginius ir vogti duomenis, aptikta 560 000 naujų kenkėjiškų programų.

Jei naudojamos antivirusinės programos nėra reguliariai atnaujinamos, jos gali nepastebėti naujos grėsmės ir kelti pavojų jūsų el. pašto paskyrai ir visam įrenginiui.

Daugumoje populiariausių kibernetinio saugumo platformų yra galimybė šiuos naujinimus įdiegti automatiškai, todėl jei norite užtikrinti, kad jūsų platforma visada būtų atnaujinta, verta pažymėti šią parinktį.

Naudokite el. pašto autentifikavimo protokolus

Įdiegus autentifikavimo protokolus darbo domenuose, jūsų paskyros taip pat gali būti daug saugesnės, o piktavališki ketinimai gali būti nustatomi naudojant įvairias identifikavimo formas.

El. pašto autentiškumo patvirtinimo protokolai buvo sukurti siekiant užkirsti kelią sukčiavimo atakoms, el. pašto suklastojimui ir BEC atakoms, tikrinant, ar el. laišką siunčia teisėtas siuntėjas. Paprasčiau tariant, šie protokolai tikrina, ar naujausius rinkodaros kampanijos el. laiškus siunčiate jūs, ar kas nors apsimeta jūsų prekės ženklu.

Šiuo metu naudojami trys autentifikavimo protokolai:

• SPF (Sender Policy Framework) - Nagrinėja siuntėjo IP adresą, kad įsitikintų, jog kiekvienas el. laiškas siunčiamas iš patikimo IP adreso.
• DKIM (Domain Keys Identified Mail) - naudoja viešąjį ir privatųjį raktą, kad pasirašytų el. pašto pranešimus ir įrodytų, jog pranešimai nebuvo pakeisti.
• DMARC (Domain-based Message Authentication Reporting and Conformance) - užtikrina, kad el. laiškas prieš pristatant atitiktų SPF ir DKIM reikalavimus.

Naudodami šiuos protokolus galite užtikrinti savo klientus ir abonentus, kad jūsų domenai netaps el. pašto klastojimo aukomis ir kad el. laiškai, kuriuos jie gauna, tikrai ateina iš jūsų. Kituose straipsniuose minėjome keletą kitų šių protokolų privalumų. autentiškumo patvirtinimo metodai, todėl galbūt norėsite perskaityti ir ją.

Kai siunčiate kampanijas, įsitikinkite, kad jūsų sąrašai yra švarūs.

Mūsų paskutinis patarimas - reguliariai išvalykite savo el. pašto sąrašus.

Gerai, esate girdėję, kad el. pašto sąrašų valymas gali padidinti jūsų pristatymo rodiklius, pagerinti domeno reputaciją ir užtikrinti geresnę investicijų grąžą, tačiau kaip tai susiję su saugumu? Tiesą sakant, labai daug! Tikrindami savo el. pašto sąrašo adresus galite aptikti neaktyvius ir pasenusius el. pašto adresus, taip pat bet kokius įtartinus adresus, kurie gali priklausyti nepageidaujamų laiškų siuntėjams arba interneto paslaugų teikėjams, siekiant surasti ir nubausti nepageidaujamų laiškų siuntėjus.

Jei bus nustatyta, kad el. laiškus siunčiate į šiuos domenus, didelė tikimybė, kad jūsų domeno reputacija nukentės, o blogiausiu atveju galite net patekti į juodąjį sąrašą.

Tačiau kaip nustatyti visus tuos toksiškus el. laiškus savo sąraše, negaištant dienų (ar daugiau) jų tikrinimui rankiniu būdu? Bouncer el. pašto patvirtinimas įrankis gali jums padėti.

Tiesiog pridėkite savo el. pašto adresų sąrašą (iki 250 tūkst. adresų) prie programėlės ir "Bouncer" parodys, kurie el. laiškai priklauso tikriems naudotojams, kokia tikimybė, kad el. laiškai bus atmesti, taip pat parodys jums:

• pažeisti arba įsilaužę el. pašto adresai.
• negaliojantys adresai arba domenai
• šlamšto gaudyklėsir t. t.

"Bouncer" taip pat įvertins el. laiškų toksiškumą (nuo 1 iki 5), kad žinotumėte, kuriuos adresus turėtumėte iš karto pašalinti.

Tai skamba naudingai, tiesa? Tada, kaip naudoti "Bouncer kitai el. pašto kampanijai? Turint švarų el. pašto sąrašą, kitą kampaniją padaryti sėkmingą ir kartu apsaugoti savo el. pašto domeną bus lengviau nei bet kada anksčiau.

Laikas stiprinti el. pašto paskyras

Norėdami apsaugoti savo asmeninę ir verslo el. pašto paskyrą (ir joje esančius duomenis) nuo kibernetinių nusikaltėlių, turite imtis visų įmanomų saugos priemonių ir atsisveikinti su nerimu dėl kenkėjiškos veiklos, galimų grėsmių ir įtartinų pranešimų.

Norint apsaugoti savo paskyras, svarbu turėti tvirtus ir reguliariai keičiamus slaptažodžius, pridėti kelių veiksnių autentifikavimą, reguliariai atnaujinti antivirusines priemones ir saugotis bet kokių bandymų apgauti ar užsikrėsti.

Su sustiprinta paskyros apsauga galėsite lengvai atremti bet kokią sukčiavimo ataką ar bandymą įsilaužti.

DUK: Geriausia el. pašto saugumo praktika

Kaip apsaugoti savo profesinio el. pašto paskyrą?

Geriausias būdas užtikrinti didesnį paskyros saugumą - naudoti stiprius ir unikalius slaptažodžius kiekvienai naudojamai paskyrai - tam galite naudoti slaptažodžių tvarkykles. Be to, protinga idėja yra įjungti dviejų (ar daugiau) veiksnių autentifikavimą, kad būtų užtikrintas papildomas saugumo lygis. Jei naudojate "Exchange Online" el. paštą, apsvarstykite galimybę įdiegti patikimą "Microsoft 365" duomenų atsarginių kopijų sprendimas siekiant apsisaugoti nuo galimo duomenų praradimo ar sugadinimo.

Kaip atpažinti ir išvengti sukčiavimo atakų?

Nors iš pirmo žvilgsnio jie gali atrodyti kaip tikri el. laiškai, iš tikrųjų yra keletas sukčiavimo pranešimų bruožų, pagal kuriuos juos lengva atpažinti. Būdingiausias iš jų yra tas, kad juose skubiai prašoma pateikti asmeninę arba finansinę informaciją ir grasinama, kad jei nesilaikysite reikalavimų, jums gali grėsti rimtos pasekmės.

Gavę tokį el. laišką (pavyzdžiui, teigiantį, kad jis yra iš jūsų banko), pirmiausia turėtumėte patikrinti, ar siuntėjo el. pašto adresas yra teisingas - nusikaltėliai paprastai naudoja el. pašto adresus, kurie primena patikimus domenus, tačiau turi vieną ar daugiau skirtumų (pavyzdžiui, skirtingus domenų pavadinimus).

Jei el. laiške yra rašybos ar gramatikos klaidų arba logotipas atrodo netinkamai, tai taip pat turėtų kelti įtarimų.

Kas yra daugiafaktorinis autentiškumo patvirtinimas ir kodėl turėčiau jį naudoti el. paštui?

Daugiafaktorinis autentiškumo patvirtinimas (MFA) jūsų el. pašto paskyrai suteikiamas papildomas saugumo lygis, nes prisijungimo metu reikalaujama dviejų ar daugiau skirtingų tipų autentifikavimo veiksnių. Pavyzdžiui, slaptažodžio ir vienkartinio patvirtinimo kodo, patvirtinimo iš patikimo įrenginio arba piršto atspaudo nuskaitymo.

Naudojant MFA gerokai sumažinama rizika, kad kas nors gaus prieigą prie jūsų el. pašto dėžutės, net jei jūsų slaptažodis bus pažeistas.

Ar yra kokių nors konkrečių el. pašto saugumo praktikų įmonėms?

Sukurti kibernetinio saugumo politiką, taikomą verslo el. pašto paskyroms, ir reguliariai rengti darbuotojams saugumo supratimo mokymus - puikus būdas užtikrinti, kad visi darbuotojai žinotų, kaip apsaugoti savo paskyras ir įrenginius nuo kibernetinių grėsmių.

Politikoje galite nurodyti, kaip jie gali kurti stiprius slaptažodžius, kada ir kaip gali naudoti privačius įrenginius darbe arba kokios yra gautų priedų atidarymo gairės.