8 Cele mai bune practici de securitate a e-mailurilor pe care ar trebui să le urmați

​

Sursa

Și uite câți oameni din diferite grupe de vârstă se bazează pe e-mailuri pentru comunicare:

• 94% din Gen Z
• 98% de Millennials
• 98% din Generația X
• 95% de Boomers
• și chiar 90% din generația tăcută!

Adăugați la aceasta că email marketingul a fost ales ca fiind cel mai eficient canal de către marketerii chestionați în Raportul de stat al marketingului 2022 al Hubspot și puteți vedea de ce marketingul prin e-mail prosperă, în ciuda faptului că atât de mulți oameni au prezis moartea e-mailului de ani de zile.

De ce contează securitatea e-mailurilor?

Din nefericire, e-mailurile sunt, de asemenea, una dintre cele mai valoroase metode prin care infractorii pot ataca o companie sau fura datele personale ale utilizatorilor obișnuiți. Raportul CISCO privind tendințele amenințărilor la adresa securității cibernetice pentru 2021 a constatat că aproximativ 90% din încălcările de date au loc din cauza phishing-ului prin e-mail.

Și asta nu este sfârșitul veștilor îngrijorătoare:

• 3,4 miliarde de e-mailuri de phishing sunt trimise în fiecare zi
• În 2022, s-a înregistrat o creștere de 569% a numărului de e-mailuri de phishing malițios și o creștere de 478% a numărului de rapoarte de amenințări legate de phishing de credențiale publicate.
• Atacurile de compromitere a e-mailurilor de afaceri (BEC) au crescut cu 81% în 2022
• Fără o pregătire adecvată în materie de securitate, unul din trei angajați va cădea în capcana escrocheriilor de phishing

• Doar 15% de IT administratorii impun utilizarea autentificării cu doi factori.

De asemenea, infractorii cibernetici profită de faptul că oamenii din ziua de azi primesc atât de multe e-mailuri, încât abia dacă au timp să citească cu atenție fiecare e-mail pe care îl primesc și să verifice dacă există mesaje spam. Acest lucru este valabil mai ales pentru angajați, care, în medie, primesc zilnic 100-120 de e-mailuri. Cine are timp să verifice fiecare e-mail pentru cerințele de siguranță, fie că este vorba de e-mailuri de afaceri sau personale?

Prin urmare, cu puțină inginerie socială, infractorii îi pot convinge rapid să facă clic pe un link de phishing sau să descarce un atașament malițios. Acest lucru se adaugă la faptul că hackerii țintesc telefoanele de serviciu pe care le folosesc angajații, cum ar fi Sisteme VOIP.

Din fericire, există câteva lucruri simple pe care le puteți face pentru a vă proteja căsuța de e-mail - și, în acest fel, și datele personale sau de afaceri. Așadar, haideți să analizăm 8 bune practici de securitate a e-mailurilor care pot face "munca" infractorilor cibernetici mult mai dificilă.

Creați parole puternice

Folosirea unor parole puternice este una dintre cele mai bune modalități de a vă apăra conturile de e-mail și informațiile private din acestea de hackeri. Iată câteva modalități de a vă menține standardele de securitate ridicate în ceea ce privește parolele:

• Nu utilizați informații personale evidente sau cuvinte uzuale
• Fiind un amestec de litere, numere și simboluri
• Să aibă cel puțin 10 caractere (experții recomandă 14-16) 

Sursa 

Cu toate acestea, având în vedere câte conturi online (atât private, cât și de serviciu) folosim cu toții, crearea și apoi memorarea a aproximativ 20 de parole complexe poate fi destul de dificilă.

Aici este locul unde instrumente de gestionare a parolelor poate fi incredibil de util. Aceste instrumente pot genera parole unice, extrem de greu de forțat pentru fiecare aplicație și apoi le pot stoca în baza de date - utilizatorii trebuie să țină minte doar o singură "parolă principală" pentru a debloca baza de date.

O altă opțiune populară în prezent sunt frazele de trecere - parolele formate dintr-un șir de cuvinte, mai degrabă decât din caractere aleatorii. Deoarece acestea sunt de obicei mai lungi decât parolele obișnuite, sunt mai greu de forțat. În plus, cu ajutorul frazelor de trecere, este mai ușor să creați parole memorabile, dar sigure pentru conturi.

Pentru a vedea cât de sigure sunt propriile parole, puteți utiliza Security.org's Cât de sigură este parola mea? Iată cum arată pentru unul dintre conturile noastre:

Nu refolosiți parolele între conturi

Reutilizarea parolelor este o altă problemă de securitate larg răspândită. De exemplu, studiul First Contact a constatat că 51% dintre oameni folosesc aceeași parolă pentru conturile de serviciu și cele personale. 

Sursa

Ceea ce este și mai rău este că 70% dintre utilizatorii care și-au parole încălcate încă le mai foloseau!

Motivul pentru care aceasta este o idee atât de proastă este simplu. Infractorii cibernetici știu foarte bine cât de mulți oameni își refolosesc parolele, așa că verifică întotdeauna câte conturi pot debloca cu o singură parolă. De exemplu, dacă folosiți o singură parolă pentru 5 conturi personale, atunci dacă parola este divulgată, toate cele 5 conturi vor fi compromise.

Folosirea aceleiași parole pentru conturile profesionale și private este deosebit de periculoasă, deoarece, în acest fel, hackerii pot obține rapid acces la căsuța de e-mail de la serviciu și la datele din ea. Securitatea e-mailurilor de întreprindere este foarte diferită de cea a e-mailurilor pe care le folosiți pentru nevoi personale, iar conținutul rău intenționat pentru e-mailurile de serviciu este mult mai rău decât o escrocherie nigeriană pentru e-mailurile personale.

Utilizați autentificarea cu mai mulți factori

Și dacă tot vorbim despre securizarea conturilor, adăugarea unei măsuri suplimentare de verificare poate, de asemenea, să sporească vizibil securitatea contului dumneavoastră. Cu 2FA și MFA, chiar dacă hackerii fură datele de autentificare și parola, nu vor putea accesa căsuța de e-mail până când nu-și confirmă identitatea prin verificări de securitate suplimentare - iar acest lucru ar putea fi suficient pentru ca aceștia să renunțe.

După ce au implementat 2FA și au cerut utilizatorilor să o folosească la fiecare autentificare, Google a declarat că a înregistrat o scădere a încălcărilor de conturi de 50%.

Cum poți să-l adaugi în contul tău, de exemplu, în cel de Gmail? De fapt, este foarte simplu. Pentru a vă securiza contul personal cu 2FA, trebuie să faceți următoarele:

1. Deschideți contul Google.
2. În panoul de navigare, selectați Security (Securitate).
3. În secțiunea "Conectare la Google", selectați Verificare în doi pași și apoi Începeți.
4. Urmați pașii de pe ecran.

Între timp, pentru conturile de afaceri, puteți găsi opțiunea 2FA în consola dvs. de administrare, la secțiunea Meniu → Securitate→ Autentificare→ Verificare în doi pași. De acolo, puteți seta, de asemenea, dacă MFA trebuie să fie obligatorie pentru toți utilizatorii sau doar pentru anumite grupuri și ce metode pot alege pentru verificare.

Sistemele de e-mail, cum ar fi Gmail, vor semnala activitățile suspecte și vă vor cere să efectuați o autentificare cu doi factori înainte de a vă permite să vizualizați orice conținut de e-mail. Dacă sunteți persoana care încearcă să se conecteze, puteți face acest lucru în câteva secunde. Acest lucru poate preveni multe amenințări prin e-mail.

Instruiți angajații cu privire la cele mai bune practici de securitate a e-mailurilor

Chiar și cele mai complicate parole și mai multe verificări suplimentare de securitate nu vor fi de mare ajutor, dacă angajații nu știu sau nu înțeleg de ce este atât de importantă securizarea conturilor lor. Raportul Verizon Data Breach Report (DBIR) pentru 2023 a constatat că neglijența utilizatorilor a fost cauza a 98% dintre încălcările de date - iar infractorii cibernetici știu exact cum să folosească acest lucru în avantajul lor.

Instruirea periodică în domeniul securității cibernetice este o modalitate excelentă de a-i învăța pe angajați care sunt consecințele unei încălcări a securității datelor și ce pot face pentru a le preveni. Le puteți folosi pentru a discuta cu ei despre politica de securitate a e-mailurilor a companiei, despre amenințările la adresa securității e-mailurilor pe care le-ar putea întâlni și despre cele mai bune practici recomandate pentru securizarea conturilor lor.

De exemplu, îi puteți învăța despre valoarea criptării e-mailurilor, despre cum să nu deschidă e-mailuri suspecte sau despre cum să nu acceseze e-mailuri printr-o rețea wi-fi publică. De asemenea, să nu deschidă e-mailuri nesolicitate, să încerce să folosească programe antivirus și, în general, să fie atenți la expeditorii necunoscuți.

Formarea în domeniul securității cibernetice este, de asemenea, o practică excelentă pentru a vă instrui angajații cu privire la modul în care ar trebui să reacționeze atunci când observă că s-a produs deja o breșă și pe cine ar trebui să alarmeze în legătură cu această breșă. În consecință, încălcarea poate fi stăpânită mai repede - și astfel pot fi reduse și daunele cauzate de aceasta.

Fiți atenți la atașamentele de e-mail și la link-urile suspecte

94% de malware este livrat prin e-mail - fie prin atașamente cu aspect autentic, fie prin linkuri către site-uri web aparent de încredere. Deși algoritmii Gmail și software-ul antimalware pot detecta și bloca majoritatea atașamentelor sau site-urilor web suspecte, unele dintre cele mai sofisticate atacuri ar putea totuși să treacă de radare.

De aceea, utilizatorii obișnuiți și angajații ar trebui să fie precauți atunci când primesc e-mailuri cu atașamente sau care îi îndeamnă să facă clic pe un link inclus. Iată câteva semne revelatoare că atașamentul sau link-ul ar putea proveni de la hackeri:

• Extensia fișierului nu se potrivește cu tipul de fișier (de exemplu, se termină cu o extensie dublă, cum ar fi doc.exe, sau are doar o extensie executabilă. Ar trebui să fiți deosebit de suspicios dacă primiți atașamente care se termină în extensii exe, jar sau rar/zip).
• Adresa expeditorului este ușor diferită de cea pe care o găsiți pe site-ul lor web sau în lista dvs. de e-mailuri - acesta este un semn sigur de spam.
• E-mailul care pare să provină dintr-o sursă de încredere (cum ar fi banca dvs.) are erori de ortografie, gramatică, formatare sau de interpuncție.
• Mesajul vă îndeamnă să deschideți fișierul atașat sau să faceți clic pe link cât mai curând posibil, pentru că, în caz contrar, s-ar putea să vă confruntați cu anumite consecințe (infamul "Cardul dvs. de credit va fi în curând blocat" este cel mai bun exemplu în acest caz).

Pentru a fi în siguranță, cel mai bine este să sunați întotdeauna expeditorul pentru a-l întreba despre e-mailuri, dacă aveți îndoieli, și să scanați toate atașamentele pe care le primiți pentru a detecta viruși sau programe malware. Sau puteți să copiați numele expeditorului, linkul sau o parte din mesaj și să îl introduceți în motorul de căutare - alți utilizatori ar putea să îl marcheze deja ca fiind periculos.

Actualizați în mod regulat programul antivirus sau antimalware

Soluțiile antimalware moderne vă pot proteja dispozitivele de numeroase amenințări - viruși, troieni, malware, ransomware și, de asemenea, site-uri web suspecte. Asta, atâta timp cât sunt actualizate în mod regulat. Infractorii cibernetici inventează noi metode de a ataca dispozitivele și de a fura date practic în fiecare zi - și în fiecare zi, 560.000 de noi programe malware sunt detectate.

Dacă programele antivirus pe care le folosiți nu sunt actualizate în mod regulat, atunci acestea ar putea trece cu vederea noua amenințare, punând în pericol contul de e-mail și întregul dispozitiv.

Totuși, majoritatea platformelor populare de securitate cibernetică au opțiunea de a instala aceste actualizări în mod automat, așa că, dacă doriți să vă asigurați că platforma dvs. este întotdeauna actualizată, merită să bifați această opțiune.

Utilizați protocoale de autentificare a e-mailurilor

Implementarea protocoalelor de autentificare pentru domeniile dvs. de lucru poate, de asemenea, să vă facă conturile mult mai sigure și să identifice intențiile rău intenționate prin diferite forme de identificare.

Protocoalele de autentificare a e-mailurilor au fost concepute pentru a preveni atacurile de phishing, e-mail spoofing și BEC, verificând dacă e-mailul provine de la un expeditor legitim. Cu cuvinte mai simple, aceste protocoale verifică dacă cele mai noi e-mailuri de campanie de marketing sunt trimise de dumneavoastră sau dacă cineva se dă drept marca dumneavoastră.

În prezent, avem trei protocoale de autentificare:

• SPF (Sender Policy Framework) - Examinează adresa IP a expeditorului pentru a se asigura că fiecare e-mail provine de la o adresă IP de încredere.
• DKIM (Domain Keys Identified Mail) - utilizează criptarea cu cheie publică/privată pentru a semna mesajele de e-mail și a dovedi că acestea nu au fost modificate.
• DMARC (Domain-based Message Authentication Reporting and Conformance) - se asigură că e-mailul respectă SPF și DKIM înainte de a fi livrat.

Prin utilizarea acestor protocoale, vă puteți asigura clienții și abonații că domeniile dvs. nu vor fi victime ale spoofingului de e-mail și că e-mailurile pe care le primesc provin cu siguranță de la dvs. Am menționat alte câteva beneficii ale acestor protocoale în celălalt articol al nostru despre metode de autentificare, așa că poate doriți să o citiți și pe aceasta.

Când trimiteți campanii de mailing, asigurați-vă că listele dvs. sunt curate

Ultimul nostru sfat - în mod regulat curățați-vă listele de e-mail.

Bine, ați auzit că spălarea listei de e-mailuri poate crește ratele de livrare, vă poate îmbunătăți reputația domeniului și vă poate oferi un ROI mai bun, dar ce legătură are cu securitatea? Multe, de fapt! Examinând adresele din lista dvs. de e-mail, puteți depista adresele de e-mail inactive și depășite, dar și orice adrese suspecte care ar putea aparține spammerilor - sau ISP-urilor, cu scopul de a găsi și pedepsi spammerii.

Dacă sunteți descoperit că trimiteți e-mailuri către aceste domenii, există o șansă mare ca reputația domeniului dumneavoastră să fie afectată - și, în cel mai rău caz, puteți fi chiar trecut pe lista neagră.

Cum poți identifica toate acele e-mailuri toxice din lista ta fără să petreci zile întregi (sau chiar mai multe) verificându-le manual? Verificarea e-mailului Bouncer's instrument vă poate da o mână de ajutor aici.

Trebuie doar să adăugați lista dvs. de e-mailuri (până la 250.000 de adrese) la aplicație, iar Bouncer vă va arăta ce e-mailuri aparțin unor utilizatori reali, cât de probabil este ca e-mailurile să fie refuzate, dar vă va arăta și dvs:

• adrese de e-mail încălcate sau piratate
• adrese sau domenii invalide
• capcane pentru spam, etc.

Bouncer va evalua, de asemenea, toxicitatea e-mailurilor (de la 1 la 5), astfel încât veți ști ce adrese ar trebui să eliminați imediat.

Sună util, nu? Atunci, ce zici de utilizarea Bouncer pentru următoarea ta campanie de e-mail? Cu o listă de e-mailuri curate ca lacrima, următoarea campanie va fi un succes, protejându-vă în același timp domeniul de e-mailuri, mai ușor ca niciodată.

Este timpul să vă fortificați conturile de e-mail

Pentru a vă ține contul de e-mail privat și de afaceri (și datele din el) departe de infractorii cibernetici, trebuie să luați toate măsurile de siguranță posibile și să vă luați adio de la grija activităților rău intenționate, a amenințărilor potențiale și a mesajelor suspecte.

Parolele puternice și schimbate în mod regulat, adăugarea unei autentificări cu mai mulți factori, actualizarea regulată a instrumentelor antivirus și urmărirea oricăror tentative de phishing sau de infectare sunt toate importante în ceea ce privește securizarea conturilor dumneavoastră.

Iar cu securitatea fortificată a contului, veți putea respinge cu ușurință orice atac de phishing sau tentativă de încălcare a securității.

ÎNTREBĂRI FRECVENTE: Cele mai bune practici de securitate pentru e-mail

Cum îmi pot securiza contul de e-mail profesional?

Cel mai bun mod de a vă securiza contul este să folosiți parole puternice și unice pentru fiecare cont pe care îl utilizați - în acest scop, puteți utiliza administratori de parole. O idee inteligentă este, de asemenea, să activați autentificarea cu doi factori (sau mai mulți) pentru un nivel suplimentar de securitate. Dacă utilizați e-mailul Exchange Online, luați în considerare implementarea unui sistem de securitate fiabil soluție de backup de date pentru Microsoft 365 pentru a vă proteja împotriva pierderii sau corupției potențiale a datelor.

Cum pot identifica și evita atacurile de phishing?

Deși la prima vedere pot arăta exact ca niște e-mailuri autentice, există câteva trăsături ale mesajelor de phishing care le fac ușor de recunoscut. Cea mai caracteristică este faptul că vă cer urgent informații personale sau financiare, amenințându-vă că ați putea suporta consecințe grave dacă nu vă conformați.

Atunci când primiți un astfel de e-mail (care pretinde a fi de la banca dumneavoastră, de exemplu), ar trebui să verificați mai întâi dacă e-mailul expeditorului este corect - infractorii folosesc de obicei e-mailuri care seamănă cu domenii de încredere, dar care au una sau mai multe diferențe (de exemplu, nume de domenii diferite).

Dacă e-mailul conține greșeli de ortografie sau gramatică sau dacă logo-ul arată greșit, acest lucru ar trebui să vă trezească suspiciuni.

Ce este autentificarea cu mai mulți factori și de ce ar trebui să o folosesc pentru e-mail?

Autentificare cu mai mulți factori (MFA) adaugă un nivel suplimentar de securitate la contul de e-mail prin solicitarea a două sau mai multe tipuri diferite de factori de autentificare în timpul autentificării. De exemplu, o parolă și un cod de verificare unică, o confirmare de la un dispozitiv de încredere sau o scanare a amprentelor digitale.

Utilizarea MFA reduce semnificativ riscul ca cineva să obțină acces la căsuța dvs. de e-mail chiar dacă parola dvs. este compromisă.

Există practici specifice de securitate a e-mailurilor pentru întreprinderi?

Crearea unei politici de securitate cibernetică pentru conturile de e-mail de afaceri și desfășurarea periodică a unor cursuri de conștientizare a securității pentru angajați reprezintă o modalitate excelentă de a vă asigura că toți angajații știu cum își pot proteja conturile și dispozitivele împotriva amenințărilor cibernetice.

În cadrul politicii, puteți sublinia modul în care aceștia pot crea parole puternice, când și cum pot folosi dispozitive private pentru muncă sau care sunt liniile directoare pentru deschiderea atașamentelor primite.