5 kroků ochrany e-mailu proti phishingu

Kolik pracovních e-mailů jste dnes poslali a odeslali? Navzdory zvyšující se popularizaci chatových aplikací je pro mnohé uživatele e-mail stále hlavním nástrojem pro firemní komunikaci. 

Bohužel, e-mail je zároveň nejčastějším terčem kyberútoků. Více v našem předchozím článku:

Bezpečnostní hrozby e-mailu

Nejnovější data ze SophosLabs ukazují, že v září 2020, tvořily z 97 % zachyceného spamu phishing e-maily.

Zbylé 3 % byl mix zpráv obsahujících odkazy na nebezpečné stránky, nástroje na odcizení informací, nebo exploity.

Phishing e-maily zůstávají děsivě účinnou taktikou pro útočníky.

Krok 1: Nainstalujte inteligentní bezpečnostní řešení, které bude monitorovat a blokovat většinu útoků, ještě než k Vám dorazí

Abyste ochránili vaší síť, data a zaměstnance proti bleskově se vyvíjejícím emailovým útokům, musíte mít efektivní bezpečnostní systém. Vyplatí se uvažovat nad cloudovým řešením, které umožňuje aktualizace v reálném čase, škálovatelnost a integraci s ostatními bezpečnostními nástroji pro sdílenou inteligenci.

Krok 2: Implementujte robustní ověření e-mailu

Vaše organizace musí být schopná ověřit, že email přišel od osoby a zdroje, ze kterého tvrdí, že přišel. Phishing emaily mají často zamaskované emailové adresy, emailová autentikace nabízí ochranu proti tomuto problému.

Krok 3: Poučte zaměstnance, na co si dávat pozor

Zaměstnanci, kteří dokážou poznat varovné signály podezřelého e-mailu jsou skvělou prevencí ochrany. 

Můžete implementovat formální online trénink, sdílet vzory nejnovějších hrozeb, spouštět testy a ukázat jim, na co dávat pozor:

Vypadá emailová adresa podezřele?

Obsahuje email hodně hrubek?

Pokud email přišel od kolegy, komunikoval by právě tímto stylem?

Krok 4: Poučte zaměstnance co dělat, když něco objeví

Musíte kolegům vytvořit snadný způsob, jak nahlašovat věci, u kterých si nejsou jistí. To znamená poskytnout jim jednoduchý postup, například mailbox k nahlašování podezřelých zpráv.

Krok 5: Nezapomeňte na odchozí e-mail

E-maily odeslané z vaší organizace jsou ověřovány. Měli byste se ujistit, že máte robustní nastavení na vlastní doméně. 

Scanujete podezřelou aktivitu (například emaily odesílané v noci), které by mohly indikovat napadnutý emailový účet, nebo kyberútok?

E-mailové hrozby se stále vyvíjí, stejně jako útočníci, kteří využívají nové technologie, nové prostředí, nebo prostě jen zlepšují jejich social engineering taktiky. Kontrolujte pravidelně vaši emailovou bezpečnost a ujistěte se, že se rozvijí ve stejném tempu s vaší organizací a s technikami útočníků.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti zabezpečení dat. Jako dárek dostanete e-book.