5 kroků ochrany e-mailu proti phishingu
Kolik pracovních e-mailů jste dnes poslali a odeslali? Navzdory zvyšující se popularizaci chatových aplikací je pro mnohé uživatele e-mail stále hlavním nástrojem pro firemní komunikaci.
Bohužel, e-mail je zároveň nejčastějším terčem kyberútoků. Více v našem předchozím článku:
Outlook a phishing emaily – nenaleťte podvodníkům!
Níže uvidíte ukázku phishing emailu, který obdržel bezpečnostní tým společnosti Sophos. Kromě několika menších chyb byl email napsán velmi věrohodně.
Bezpečnostní hrozby e-mailu
Nejnovější data ze SophosLabs ukazují, že v září 2020, tvořily z 97 % zachyceného spamu phishing e-maily.
Zbylé 3 % byl mix zpráv obsahujících odkazy na nebezpečné stránky, nástroje na odcizení informací, nebo exploity.
Phishing e-maily zůstávají děsivě účinnou taktikou pro útočníky.
Krok 1: Nainstalujte inteligentní bezpečnostní řešení, které bude monitorovat a blokovat většinu útoků, ještě než k Vám dorazí
Abyste ochránili vaší síť, data a zaměstnance proti bleskově se vyvíjejícím emailovým útokům, musíte mít efektivní bezpečnostní systém. Vyplatí se uvažovat nad cloudovým řešením, které umožňuje aktualizace v reálném čase, škálovatelnost a integraci s ostatními bezpečnostními nástroji pro sdílenou inteligenci.
Krok 2: Implementujte robustní ověření e-mailu
Vaše organizace musí být schopná ověřit, že email přišel od osoby a zdroje, ze kterého tvrdí, že přišel. Phishing emaily mají často zamaskované emailové adresy, emailová autentikace nabízí ochranu proti tomuto problému.
Krok 3: Poučte zaměstnance, na co si dávat pozor
Zaměstnanci, kteří dokážou poznat varovné signály podezřelého e-mailu jsou skvělou prevencí ochrany.
Můžete implementovat formální online trénink, sdílet vzory nejnovějších hrozeb, spouštět testy a ukázat jim, na co dávat pozor:
Vypadá emailová adresa podezřele?
Obsahuje email hodně hrubek?
Pokud email přišel od kolegy, komunikoval by právě tímto stylem?
Krok 4: Poučte zaměstnance co dělat, když něco objeví
Musíte kolegům vytvořit snadný způsob, jak nahlašovat věci, u kterých si nejsou jistí. To znamená poskytnout jim jednoduchý postup, například mailbox k nahlašování podezřelých zpráv.
Krok 5: Nezapomeňte na odchozí e-mail
E-maily odeslané z vaší organizace jsou ověřovány. Měli byste se ujistit, že máte robustní nastavení na vlastní doméně.
Scanujete podezřelou aktivitu (například emaily odesílané v noci), které by mohly indikovat napadnutý emailový účet, nebo kyberútok?
E-mailové hrozby se stále vyvíjí, stejně jako útočníci, kteří využívají nové technologie, nové prostředí, nebo prostě jen zlepšují jejich social engineering taktiky. Kontrolujte pravidelně vaši emailovou bezpečnost a ujistěte se, že se rozvijí ve stejném tempu s vaší organizací a s technikami útočníků.
