Poczta elektroniczna to z pewnością najpopularniejszy sposób komunikacji w firmach, jednak czy jest całkowicie bezpieczna? Sporo osób jest przekonanych, że właśnie tak jest, choć to zupełnie nieprawda. Dziś postaramy się wam zaprezentować najważniejsze zagrożenia związane z pocztą elektroniczną i wyjaśnimy, czym powinna charakteryzować się bezpieczna skrzynka e-mail.
Phishing – co to jest?
Hakerzy coraz częściej atakują pocztę elektroniczną, ponieważ doskonale wiedzą, że nie ma najlepszych zabezpieczeń a odbiorcy podatni na spersonalizowane ataki. Słyszałeś, czym jest phishing? To sprytna metoda oszustwa mająca na celu wyłudzenia poufnych informacji, np. danych osobowych czy numeru konta bankowego. Phishing to także próba przekazania adresatowi złośliwego oprogramowania. To d\ość prosty rodzaj ataku bazujący na najsłabszym ogniwie – błędach użytkownika. Nadawcy podszywają się pod realne osoby lub instytucje i na różne sposoby próbują oszukać nieświadomego odbiorcę, który przeważnie postępuje lekkomyślnie i daje się nabrać.
Czy phishing można rozpoznać?
Niektóre niebezpieczne wiadomości e-mail można zidentyfikować od razu. Warto je po prostu dokładnie przeczytać. Podejrzenia powinny wzbudzić błędy ortograficzne i stylistyczne. Często w takich e-mailach brakuje także personalnego zwrotu do odbiorcy. Dzieje się tak, ponieważ nadawcy nie wiedzą, do kogo piszą i zamiast zwrócić się do Ciebie po imieniu np. Drogi Panie Piotrze, wybierają formę Dear User (Drogi Użytkowniku).
Pamiętaj, aby:
– nie klikać w podejrzane linki
– dokładnie czytać i sprawdzać źródła wiadomości e-mail (zdarza się, że niebezpieczne wiadomości również wpadają do skrzynki, choć powinny zostać zakwalifikowane jako spam)
– nie wysyłać pocztą elektroniczną istotnych informacji, w tym prawnie chronionych, takich jak skan dowodu czy dane osobowe
– nie przelewać pieniędzy na zamieszczony w wiadomości e-mail numer konta
Pierwszą linią obrony przed takimi treściami jest filtrowanie spamu. Więcej na ten temat przeczytasz poniżej.
5 kategorii bezpieczeństwa poczty elektronicznej
W dzisiejszym świecie niezbędne jest, aby każdy pracownik korzystał z poczty elektronicznej. Chętnie używamy jej również prywatnie chociażby po to, aby przesłać komuś zdjęcia z wakacji. Oprócz wartościowych maili do skrzynki może dostawać się również znaczna ilość spamu, czyli treści niechcianych (więcej na ten temat, możesz przeczytać w tym artykule), dlatego ważne jest, aby spam dobrze odfiltrować.
Bezpieczeństwo poczty elektronicznej dla każdego może oznaczać coś zupełnie innego, dlatego dla lepszego zrozumienia tematu, podzieliliśmy je na 5 kategorii: filtrowanie spamu i niebezpiecznych załączników, szyfrowane protokoły odbierania i wysyłania e-maili, ochrona danych wysyłanych z firmy, pewny i bezpieczny dostęp do danych oraz zabezpieczenie przed ich utratą.
1. Filtrowanie spamu i niebezpiecznych załączników
W dobie wszechobecnego i szybkiego dostępu do Internetu najczęstszym wektorem ataku na firmy jest poczta e-mail. To właśnie przez niebezpieczne załączniki lub fałszywe linki prowadzące do zainfekowanych plików (nie wszystkie skanery wychwytują i blokują linki) jesteśmy narażeni na zaszyfrowanie danych lub utratę pieniędzy, zarówno prywatnie, jak i w firmie. Jak możemy sprawdzić, czy nasz dostawca odpowiednio nas zabezpiecza? W dużym uproszczeniu: im więcej spamu w skrzynce, tym mniej skutecznie dostawca filtruje Twoją pocztę. Jeżeli więc dostajesz dużą ilość spamu, to prawdopodobieństwo otrzymania niebezpiecznego pliku (np. podrobionej faktury, która po otworzeniu szyfruje pliki na komputerze) jest wysokie. Warto pamiętać, że spam ktoś musi usuwać. Im jest go więcej, tym pracownik poświęca więcej czasu na przejrzenie poczty elektronicznej i weryfikację otrzymanych wiadomości.
2. Szyfrowane protokoły wysyłania i odbierania
Czy zastanawiałeś się kiedyś, czy Twój dostawca Internetu może przeczytać maile, które wysyłasz? Najprawdopodobniej nie. Chociaż początki poczty e-mail sięgają lat 60. XX wieku, to wielu dostawców nie idzie z duchem czasu i cały czas korzysta jedynie z pierwotnych założeń i funkcjonalności opracowanych jeszcze w latach 80. XX wieku. Niestety od tamtego czasu dużo się zmieniło a wykorzystanie poczty elektronicznej znacząco wzrosło. Dziś praktycznie nie wyobrażamy sobie funkcjonowania bez e-maila! Podglądnięcie jego zawartości jest niesłychanie łatwe, jeżeli nie korzystamy z szyfrowanych kanałów komunikacji. Twój dostawca oraz każdy, kto po drodze elektronicznej wiadomości ma dostęp do urządzeń, przez które ona przechodzi, może podglądnąć całą treść e-maila oraz załączników. Co więcej, jest nawet w stanie podmienić ich zawartość.
3. Ochrona danych wysyłanych z firmy
Wraz z wejściem w życie przepisów dotyczących RODO, zwiększyła się świadomość społeczna dotycząca ochrony danych osobowych. Najlepsi dostawcy poczty elektronicznej dają możliwość doprecyzowania założeń odnośnie tego, kto, co i gdzie może wysyłać. Możemy m.in. zablokować wiadomość składającą się z poufnych informacji, w której zawarty będzie numer PESEL lub numer karty kredytowej. Mamy wówczas pewność, że dane tego typu nie wyciekną i możemy bezpiecznie wymieniać się nimi wewnątrz organizacji, co z pewnością ułatwi komunikację.
4. Pewny i bezpieczny dostęp do danych
Jesteś pewien, że hasło do Twojej skrzynki znasz tylko Ty? Jakaś osoba może cały czas podglądać Twoją korespondencję i czekać na właściwy moment do ataku. Warto wiedzieć, że nowoczesne systemy poczty elektronicznej posiadają zaawansowane systemy, które korzystając z behawioralnej analizy wykorzystania, bazującej na heurystycznym badaniu nieszablonowych zachowań użytkowników, które są w stanie poinformować administratora poczty w firmie, że z kontem któregoś z użytkowników dzieje się coś niedobrego. Możemy też po prostu zablokować użytkownikom możliwość zalogowania się do poczty elektronicznej spoza firmy lub z nieautoryzowanych urządzeń.
5. Zabezpieczenie przed utratą danych
Ostatnią kategorią jest ochrona firmy przed utratą danych na serwerze oraz komputerach, których bezpieczeństwo jest zależne między innymi od bezpieczeństwa poczty. Nieprawdą jest powiedzenie, że da się w pełni uchronić swoje dane w firmie przed zaszyfrowaniem, ponieważ pomimo ograniczenia niebezpiecznych wiadomości na skrzynkę, zawsze może wydarzyć się sytuacja, w której filtr antyspamowy się pomyli i przepuści pojedynczą wiadomość, w którą może kliknąć jakiś pracownik. Da się natomiast zapobiec skutkom zaszyfrowania tych danych. Pierwszym ważnym elementem jest to, by w momencie kliknięcia przez jednego z pracowników w niebezpieczny link lub załącznik, danych nie traciła cała firma, a jedynie dział, z którego pochodzi wcześniej wspomniany pracownik. Drugi element to sprawny backup, który powinien przywrócić zaszyfrowaną zawartość wokoło godzinę. Czy wiesz ile na ten moment, trwa przywrócenie Twoich danych oraz systemów na serwerze do pełnego działania? Z doświadczenia wiemy, że w niektórych firmach może to trwać nawet kilka tygodni. To bardzo dużo czasu zważając na, to ile kosztuje firmę godzina pracy określonego działu, zakładając oczywiście, że firma ma dobrze wykonany pierwszy element.
Bezpieczna poczta elektroniczna, która zapewnia ochronę w tych 5 kategoriach
Usługa poczty Microsoft Exchange Online (który przeważnie jest częścią pakietów Microsoft 365) jest pocztą z rodziny biznesowej XXI wieku. Pozwala zapewnić bezpieczeństwo poczty elektronicznej we wszystkich wyżej wymienionych kategoriach. Dodatkowo posiada wiele przydatnych udogodnień i mechanizmów potrzebnych w biznesie, w przeciwieństwie do większości rozwiązań konkurencji. Pomaga w łatwy sposób spełnić wymagania narzucane przepisami prawa, jak również oczekiwania biznesowe. Jeśli chcesz dobrze zadbać o bezpieczeństwo swojej firmy, nie wystarczy tylko kupić odpowiednią subskrypcję. Przede wszystkim trzeba przenieść pocztę od obecnego dostawcy. Należy również w sposób ciągły dbać o rozwój i konfigurację zasad i polityki bezpieczeństwa.
Teraz już wiesz, czym jest bezpieczeństwo poczty elektronicznej. Mamy również nadzieję, że zrozumiałeś, w jaki sposób działają cyberprzestępcy i ile zagrożeń możesz spowodować, pobierając załącznik, który podstępem prześlą Ci w wiadomości e-mail. Warto dodać, że celem pracodawców powinno być zapewnienie pracownikom bezpiecznej poczty elektronicznej, która zminimalizuje zagrożenia przygotowane przez hakerów, np. wyłudzania danych osobowych.
Jako Better-IT możemy Ci pomóc przejść przez proces zmiany i poprawy bezpieczeństwa poczty! Dzięki wdrożeniom przeprowadzonym do tej pory wypracowaliśmy optymalną i bezpieczną konfigurację usługi Microsoft Exchange Online, która przy okazji daje klientowi pełną wygodę i poprawę jakości pracy użytkowników.