Jak się zabezpieczyć przed włamaniem na firmową pocztę elektroniczną?

Oprac.: Marta Sirociuk
firma
Poniedziałek, 7 lutego 2022 (05:59)

Aż 70 proc ankietowanych spodziewa się, że ich zasoby w sieci (w tym skrzynki mailowe) zostaną skutecznie zainfekowane - wynika z raportu "Chmura i Cyberbezpieczeństwa w Polsce 2021". Z okazji Dnia Bezpiecznego Internetu przygotowaliśmy pakiet dobrych praktyk i rozwiązań, dzięki którym można zwiększyć bezpieczeństwo ważnych dokumentów, danych klientów i innych informacji, które, na co dzień znajdują się na skrzynce firmowej.

Jak się zabezpieczyć przed włamaniem na firmową pocztę elektroniczną?

  • Postaw na dobry program antywirusowy
  • Aktualizuj systemy operacyjne firmowych urządzeń
  • Twórz kopie zapasowe
  • Stosuj różne hasła
  • Sprawdzaj podejrzane wiadomości mailowe
  • Ważny element, czyli unsubscribe

Postaw na dobry program antywirusowy

O zabezpieczeniu poczty firmowej warto pomyśleć już na etapie zakupu programu antywirusowego. Rozwiązania od głównych producentów jak choć by Norton 360, Bitdefender czy TOTAL AV skanują na bieżąco pocztę przychodzącą w czasie rzeczywistym w poszukiwaniu szkodliwego oprogramowania. Ponadto, oprogramowanie antywirusowe ochroni firmową pocztę przed atakami bazującymi na inżynierii społecznej, takimi jak phishing. Posiadanie dobrego programu antywirusowego to dopiero pierwszy krok w celu zadbania o bezpieczeństwo poczty firmowej, która stanowi jedno z głównych miejsc przechowywania kluczowych dokumentów firmowych (np. umów z klientami). Przewodni dostawcy usług pocztowych również obejmują swoje usługi programem antywirusem. Na przykład, Interia Pakiet dla Firm, w którym znajduje się poczta, domena oraz prosta strona www, również posiada system antywirusowy, który blokuje przedostawanie się zainfekowanych wiadomościom do skrzynek użytkowników.

Reklama

Aktualizuj systemy operacyjne firmowych urządzeń

Jest istotny powód, dla którego pobieranie na bieżąco aktualizacji systemów operacyjnych powinno stać wysoko w priorytetach Twojej firmy. Według Niemieckiego BSI (Urzędu Bezpieczeństwa Technik Informacyjnych) tylko w 2020 roku wykryto aż 144 milionów (!) nowych odmian złośliwego oprogramowania. To wzrost w stosunku do poprzedniego roku o 22 proc. Oznacza to, że dosłownie każdego dnia powstaje mnóstwo szkodliwych programów, których jedynym zadaniem jest dobrać się do danych swoich przyszłych ofiar. Branża cyberbezpieczeństwa toczy nierówną walkę z hakerami, próbując nadążyć z aktualizacjami swoich produktów. Ich trud na nic się zda, jeśli na firmowych urządzeniach nie ma najnowszej wersji systemu operacyjnego, który dopiero w połączeniu z oprogramowaniem antywirusowym jest w stanie ochronić Cię przed atakami. Najnowszymi wersjami przewodnich systemów jest Windows 11 oraz macOS 12.0.1.

Twórz kopie zapasowe

Kopie zapasowe sprawdzają się w sytuacji, gdy z różnych przyczyn tracisz dostęp do swojej skrzynki mailowej, a przecież musisz mieć dostęp do wiadomości od klientów, kontrahentów, dostawców, aby biznes się kręcił. W takiej sytuacji możesz po prostu przywrócić zawartość swojej skrzynki z wcześniej utworzonej kopii zapasowej. W zależności u jakiego dostawcy posiadasz pocztę, proces odzyskiwania kopii zapasowej wygląda nieco inaczej. W Interia Pakiet dla Firm, kopie wykonywane są codziennie i raz w miesiącu możesz ją odzyskać za darmo, po prostu wysyłając zgłoszenie do Biura Obsługi Klienta (BOK) wraz z informacją, z jakich dni potrzebujesz mieć wiadomości. Przy robieniu kopii pamiętaj, aby wszystkie wiadomości, których kopie chcesz przechowywać znajdowały się na serwerze, z którego są pobierane. Jeśli w czasie robienia kopii skasujesz te wiadomości, a system nie zdąży ich skopiować — przepadną na zawsze.

Stosuj różne hasła

Nadal często stosowaną praktyką jest używanie jednego hasła lub pewnego schematu haseł do różnych kont (np. Lubiegóry123, Lubiemorze123 itp.). Zacznijmy od tego, że hakerzy aktualizują swoją wiedzę, jak użytkownicy korzystają z poczty, stąd wymyślają różne sposoby, aby uzyskać od ofiar możliwie najwięcej przydatnych danych. Jednym z nich jest założenie, że użytkownicy używają jednego hasła przy logowaniu się do różnych usługach. Włamując się na pocztę, haker może próbować przejąć kontrolę nad kontami w różnych innych usługach, z których firma korzysta. Dlatego stosuj różne, składające się z liter i cyfr, długie i skomplikowane hasła.

Przykład mocnego hasła: %Zt%0@n0 F%GjFAu?UV.

Przykład słabego hasła: Wiesia05091983

Mocne hasła niestety ciężko zapamiętać. Korzystaj więc z aplikacji do przechowywania haseł, np. Keepass, Dashlane lub 1Password. Rynek oferuje szeroki wybór. Wśród aplikacji znajdziesz rozwiązania w chmurze, zwykły program, który nie łączy się z siecią, oraz zapisywanie haseł poprzez przeglądarkę. Każde rozwiązanie ma swoje mocne i słabe strony. Mocną stroną aplikacji w chmurze jest możliwość zablokowania logowania na fałszywych stronach, a ponadto, masz dostęp do swoich haseł z każdego urządzenia z dostępem do Internetu.

Sprawdzaj podejrzane wiadomości mailowe

Prowadząc firmę, wystawiasz i otrzymujesz różne faktury. Podszycie się pod Twojego kontrahenta i wysłanie fikcyjnej faktury jest często stosowaną praktyką (tzw. Spoofing). Bez dokładnego zapoznania się z treścią faktury, weryfikacji danych kontaktowych i firmowych, bardzo łatwo można dokonać przelew na konto hakera, a po kilku tygodniach otrzymać nieprzyjemny telefon z pytaniem o zaległą płatność. Inną, częstą praktyką jest przesyłanie pilnych poleceń zapłaty z groźbą wpisania na listę dłużników. Wystarczy, że nawet z ciekawości klikniesz zainfekowany link i zupełnie nieświadomie instalujesz złośliwe oprogramowanie, które może zablokować dostęp do skrzynki. Zawsze przed pobraniem jakiegokolwiek załącznika w wiadomości, sprawdź nadawcę, tytuł (literówki, podejrzana składnia, jakby wiadomość pisał obcokrajowiec nierozumiejący gramatyki języka polskiego), nazwę domeny i dane kontaktowe firmy. Pamiętaj, że jeśli cokolwiek w wiadomości wyda Ci się podejrzane (np. nieznana osoba kontaktowa), zawsze możesz skontaktować się z firmą i wyjaśnić sytuację.

Ważny element, czyli unsubscribe

Z każdego newslettera lub listy mailingowej możesz się w każdej chwili wypisać, jeśli uznasz, że stanowi nic innego jak zwykły spam. W teorii powinno to załatwić sprawę. W teorii. W praktyce sprawa ma się zgoła inaczej. Jeśli dany mail jest zainfekowany, wówczas kliknięciem unsubscribe w rzeczywistości potwierdzasz, że ten mail należy do Ciebie i od tej pory będziesz otrzymywać więcej tego typu wiadomości. Jeśli to jest phishing, haker wykradnie Twoje dane. Co robić? Najlepiej takie maile po prostu usuwać ze skrzynki i pod żadnym pozorem nie klikać we wspomniany unsubscribe.

W sieci można znaleźć mnóstwo poradników, artykułów i filmików na YouTube z poradami na temat bezpieczeństwa poczty firmowej. W tym materiale zajęliśmy się podstawami, od których należy zacząć. Śledź na bieżąco informacje o atakach hakerskich, ponieważ w ten sposób dowiesz się, jakie luki w bezpieczeństwie wykorzystują hakerzy i tym lepiej zabezpieczysz swoją skrzynkę firmową przed włamaniem. Jeśli chcesz mieć pewność, że Twoja skrzynka jest bezpieczna, przenieś ją do Interia Pakiet dla Firm, gdzie w ramach Dnia Bezpiecznego Internetu możesz skorzystać z 25 proc. zniżki wpisując kod BEZPIECZNIE0802.  

INTERIA.PL
Dowiedz się więcej na temat: cyberbezpieczeństwo | e-mail | phishing | ataki hakerskie | pakiet dla firm
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Reklama
Reklama
Reklama
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »