4 простых совета по защите ваших учетных записей электронной почты

Вы когда-нибудь слышали статистику о том, что треть всей нашей жизни мы проводим во сне? Может показаться, что мы тратим одинаковую часть своей рабочей жизни на чтение и отправку электронных писем. Учетные записи электронной почты продолжают оставаться центральным узлом для большинства коммуникаций во многих компаниях, даже несмотря на то, что такие платформы, как Slack и Teams, начинают набирать силу.

Чем больше времени мы проводим на одной конкретной цифровой платформе, тем больший риск для безопасности она представляет. Хотя многие из нас смутно осознают риск, связанный с открытием вложений электронной почты или переходом по подозрительным ссылкам, лишь немногие понимают важность безопасности электронной почты или думают о скоординированном способе ее реализации. Вот пять простых советов о том, как защитить свои учетные записи электронной почты и улучшить кибербезопасность вашего бизнеса.

1. Используйте инструменты для Office 365

Для многих людей Microsoft Outlook является приложением для работы с электронной почтой. Это популярное программное обеспечение является основой бизнеса уже почти 25 лет и продолжает добавлять новые функции и услуги. Являясь частью пакета Office 365, Outlook теперь предлагает тесную интеграцию с Microsoft Teams и другим программным обеспечением и включает в себя множество инструментов для общения и планирования.

Если вы используете Outlook как часть Office 365, вам следует включить ряд функций безопасности. Хотя Exchange Online Protection предлагает базовый уровень защиты от спама и вредоносного ПО для всех учетных записей, Microsoft Defender также обеспечивает дополнительную защиту на разных уровнях в зависимости от вашей лицензии Office.

Все владельцы лицензий Microsoft 365 Business Premium получают Defender для Office 365, план 1, а обладатели лицензий Office 365 E5, Office 365 A5 и Microsoft 365 E5 получают доступ к плану 2. Хотя план 1 включает меры по обнаружению и защите ссылок в реальном времени, вложения и попытки фишинга, План 2 предлагает более продвинутый набор функций, помогающих отслеживать и расследовать атаки, а также формулировать более формальные ответы.

Существуют и другие функции безопасности, уникальные для Office 365. Центр соответствия требованиям безопасности позволяет настраивать оповещения о подозрительной активности и немедленно уведомлять администраторов, а единый журнал аудита позволяет записывать и отменять основные события. В Office 365 также встроены надежные функции шифрования, позволяющие ограничивать электронные письма с помощью одноразового пароля, а также гарантирующие, что их можно будет прочитать только в среде Office 365.

2. Обучайте сотрудников лучшим практикам

Какой бы услугой вы ни пользовались и сколько бы ни платили, спам-фильтры несовершенны. Чтобы обойти эти фильтры, постоянно используются новые адреса электронной почты и методы, и чем строже вы делаете свой контроль, тем более законные электронные письма неизбежно попадают в нежелательную почту. Короче говоря, что бы вы ни делали, чтобы подозрительные электронные письма не доходили до ваших сотрудников, некоторые из них всегда будут проскальзывать через сеть.

Это означает, что бдительность и осведомленность ваших сотрудников имеют решающее значение для обеспечения безопасности вашей электронной почты. К счастью, большинство лучших практик, когда речь идет о безопасности электронной почты, основаны на здравом смысле и просто на уровне осведомленности. Как только сотрудники осознают склонность ссылок и вложений наносить ущерб системе или сети, им следует быть более осторожными при их открытии.

Чтобы гарантировать, что осторожность в отношении ссылок и вложений не повлияет на законные сообщения электронной почты, важно помочь сотрудникам находить различия между законными сообщениями и опасными. Наиболее распространенной формой вредоносной электронной почты является фишинговая атака, когда отправитель пытается выдать себя за другого человека или подлинного представителя компании.

Например, их имя может быть «Служба поддержки клиентов Apple» со ссылкой, утверждающей, что ваша учетная запись была скомпрометирована, и предоставляющей вам ссылку для входа и изменения пароля. Большинство программ электронной почты предоставляют два простых способа обнаружить это. Один из них — проверить фактический адрес электронной почты отправителя, а не только его имя, чтобы убедиться, что он принадлежит реальному домену компании (например, [email protected] ).

Другой способ — навести курсор на гиперссылку, на которую вас пытаются направить. Фактическая ссылка, на которую он отправит вас, если вы нажмете на нее, должна появиться либо в левом нижнем углу окна, либо в виде всплывающей подсказки, которая появляется рядом с вашим курсором. Хотя рекомендуется не переходить по какой-либо ссылке в электронном письме, которому вы абсолютно не можете доверять, это покажет вам, является ли ссылка подлинным веб-сайтом (например, apple.com).

Общие признаки вредоносного сообщения электронной почты включают в себя:

• Опечатки в заголовке или теле письма
• Адрес электронной почты не соответствует компании
• Контент, которому не хватает специфики для вас или вашей компании
• Просит вас щелкнуть ссылку/загрузить вложение
• Исполняемые (.exe) или архивные (.rar, .zip) вложения
• Необычные ссылки
• Плохое качество или неправильные изображения
• Необычный или неправильный нижний колонтитул

3. Защитите свои пароли

Пароли чрезвычайно важны для безопасности всех данных, включая учетные записи электронной почты. Если кто-то получит доступ к учетной записи электронной почты, у него может быть не только бесплатный доступ к тысячам исторических электронных писем, но и контакты, которым они могут отправлять электронные письма, и любые службы, к которым может получить доступ эта учетная запись электронной почты. В случае Office 365 это могут быть планы, заметки и адресная книга, содержащая личную и контактную информацию.

Защита паролей внутри организации означает внедрение лучших практик. Хотя существует множество способов защитить пароли, возможно, самым простым является использование менеджера паролей. Менеджеры паролей позволяют генерировать уникальные пароли для каждого отдельного приложения и веб-сайта, которые вы используете, включая почтовые клиенты. Это, в свою очередь, требует использования одного пароля для менеджера паролей, который достаточно сложен, чтобы быть практически непроницаемым, и регулярно меняется.

Конечно, это требует своего изменения в подходе. Пароль для менеджера паролей должен быть достаточно сложным, чтобы его нельзя было «подобрать» — по сути, угадать — и в то же время он должен быть очень запоминающимся. Все чаще рекомендуется использовать надежный пароль любого типа, чтобы он состоял из длинной уникальной фразы, содержащей несколько цифр и символов. Например, 3mailSecur1tyIsMyP@ssion будет фразой, которую трудно угадать, но достаточно причудливой, чтобы ее было легко запомнить.

4. Используйте безопасные протоколы

Если вы не используете Office 365 или другую программную платформу, которая по умолчанию включает шифрование, вам необходимо убедиться, что ваши электронные письма шифруются. Шифрование гарантирует, что электронные письма не могут быть прочитаны, пока они находятся в пути к месту назначения, процесс, который проходит через несколько точек контакта. Думайте об этом как об открытом конверте — он в безопасности, когда он есть у вас или у получателя, но не когда он путешествует по почтовой системе.

Большинство популярных почтовых веб-клиентов по умолчанию используют сквозное шифрование. Gmail, например, использует слой TLS, называемый STARTTLS, для маскировки сообщений в виде обычного текста, гарантируя, что информация не будет читаема при передаче между пунктами назначения. Однако для эффективного использования шифрования TLS необходимо, чтобы его использовали как отправитель, так и получатель. Если вы отправляете электронное письмо кому-либо, использующему его собственный почтовый сервер (например, кому-то, использующему электронную почту компании), который не использует шифрование, сообщение ни одной из сторон не будет защищено.

Существуют различные программные решения для обеспечения шифрования электронной почты, включая Cisco, Egress и Trustifi. В то время как некоторые работают как почтовые клиенты — либо как загружаемое программное обеспечение, либо как веб-приложения, — другие подключаются непосредственно к популярным почтовым клиентам, таким как Outlook и Gmail. Различные решения предлагают разные уровни настройки и контроля над электронной почтой, а некоторые также позволяют получателям электронной почты отвечать, используя одно и то же шифрование, без необходимости регистрироваться.

В заключение

Надлежащая защита электронной почты требует как упреждающих изменений в политиках компании, так и активных усилий по вовлечению сотрудников в надлежащие меры безопасности. Изменив поведение и улучшив инструменты, которые вы используете для защиты сообщений электронной почты и учетных записей, вы можете значительно повысить надежность своих учетных записей электронной почты и предотвратить значительные возможности для онлайн-преступников.