REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Biznes » e-Firma » Technologia » Jak zapewnić bezpieczeństwo poczty e-mail?

Jak zapewnić bezpieczeństwo poczty e-mail?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
28 sierpnia 2019, 13:20
Jolanta Malak
Jolanta Malak
Regionalna dyrektor Fortinet w Polsce
Jak zapewnić bezpieczeństwo poczty e-mail? /Fot. Fotolia
Jak zapewnić bezpieczeństwo poczty e-mail? /Fot. Fotolia
Fotolia

REKLAMA

REKLAMA

Naruszenie bezpieczeństwa poczty elektronicznej i wykorzystanie zainfekowanej wiadomości do ataku często jest dla cyberprzestępców najłatwiejszą metodą na włamanie do firmowej sieci. Według raportu firmy Verizon „Data Breach Investigation” aż 94% udanych cyberataków rozpoczęło się właśnie w ten sposób.

Firmy ponoszą z tego tytułu bardzo duże straty – tylko w USA ponad 3 miliardy dolarów w ciągu ostatnich dwóch lat (według FBI). Jeden z przestępców miał w ten sposób ukraść ponad 100 milionów dolarów.

REKLAMA

REKLAMA

Najczęstszym sposobem naruszenia bezpieczeństwa informatycznego za pomocą poczty e-mail jest phishing, a więc wysyłanie wiadomości ze złośliwym załącznikiem (najczęściej są to pliki ZIP lub EXE, skrypty Java, a także pliki aplikacji Word lub Excel żądające włączenia makr) lub linkiem prowadzącym do strony ze złośliwą zawartością. Po otwarciu pliku bądź kliknięciu w link urządzenie może zostać zainfekowane np. oprogramowaniem typu ransomware, które szyfruje pliki i żąda okupu w zamian za ich odzyskanie.

Cyberprzestępcy sięgają także po bardziej wyrafinowane metody, jak spear phishing, co można opisać jako „spersonalizowany phishing”. Podszywają się wówczas pod kadrę zarządzającą przedsiębiorstwa, współpracowników, zaufanych klientów lub publiczne instytucje. W wiadomości wysyłanej wówczas do pracownika, obranego za cel po wcześniejszym rekonesansie, przekazują np. instrukcję przelewu środków na konto, żądają przesłania ważnych dokumentów lub firmowych danych, np. haseł do służbowych aplikacji.

Polecamy: RODO w marketingu

REKLAMA

Tego typu socjotechniczne zabiegi będą stosowane tak długo, jak będą trafiały na podatny grunt. Dziś już coraz więcej osób jest świadomych przekrętu na „nigeryjskiego księcia”, stąd też cyberprzestępcy sięgają po nowe metody i historie stojące za wymuszanymi działaniami. Dlatego bardzo ważna jest edukacja pracowników, uczulanie ich na to, aby nie klikać w podejrzane linki i nie otwierać budzących wątpliwości załączników. Zweryfikowanie z domniemanym nadawcą wiadomości, czy to na pewno on jest jej autorem, może kosztować najwyżej kilkanaście minut i kilka telefonów – to znacznie mniejszy wysiłek niż wartość możliwych szkód wyrządzonych przez przestępcę.

Dalszy ciąg materiału pod wideo

Poza edukacją pracowników warto zadbać w firmie o odpowiednie rozwiązania ochronne, które pozwolą na kompleksowe zabezpieczenie poczty elektronicznej. Warto, aby miały odpowiednie filtry (antyspamowe, antywirusowe czy antyphishingowe), system DLP (ang. Data Leak Prevention zapobieganie utracie danych), czy środowisko testowe typu sandbox, umożliwiające neutralizację podejrzanych wiadomości.

Zobacz również:

Tego typu zintegrowane podejście, które zakłada edukację personelu i wdrożenie rozwiązań ochronnych, pozwala na najlepsze zabezpieczenie przed złośliwymi wiadomościami e-mail.

Autor: Jolanta Malak, dyrektor Fortinet w Polsce

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Kiedy jest odpowiedni czas na windykację należności? Nie czekaj zbyt długo
18 lut 2025

Płynność finansowa to podstawa skutecznego zarządzania firmą. Kiedy zatem rozpocząć windykację należności? Okazuje się, że nie można czekać zbyt długo. Co trzeba wziąć pod uwagę? Kiedy powinna zapalić się czerwona lampka? Podpowiadamy.
Człowiek ponad algorytmy. Czyli rola umiejętności miękkich w świecie automatyzacji
13 lut 2025

W miarę jak automatyzacja i sztuczna inteligencja zmieniają całe branże, firmy i miejsca pracy – umiejętności miękkie postrzegane jako jedyna rzecz, której maszyny nie mogą zastąpić, stają się absolutnie niezbędne. Które zatem z kompetencji będą szczególnie cenione przez pracodawców i mogą zadecydować o przewadze konkurencyjnej w 2025 r.?
ZUS: Zmiany w składce zdrowotnej. Jak skorzystają przedsiębiorcy?
13 lut 2025

Od nowego roku zmieniły się zasady obliczania składki na ubezpieczenie zdrowotne dla przedsiębiorców. Zakład Ubezpieczeń Społecznych przypomina, kto skorzysta z nowych przepisów i kiedy pierwsze płatności według nowych zasad.
Piękny umysł. Wiedza o mózgu w analizie preferencji zachowań i postaw człowieka
11 lut 2025

W dzisiejszym świecie, w którym wiedza neuronaukowa jest coraz bardziej dostępna, a tematyczne publikacje wychodzą poza ramę dyskursu naukowego i pisane są przystępnym językiem, wiedza o mózgu staje się niebywale wartościowym obszarem do codziennego wykorzystania. Warto, aby sięgali po nią również ci, którzy wspierają wzrost ludzi w biznesie i rozwoju indywidualnym.

REKLAMA

Ruszył konkurs ZUS. Można otrzymać dofinansowanie do 80 proc. wartości projektu na poprawę bezpieczeństwa i higieny pracy (BHP)
10 lut 2025

Ruszył konkurs ZUS. Można otrzymać dofinansowanie do 80 proc. wartości projektu na poprawę bezpieczeństwa i higieny pracy (BHP). Wnioski można składać do 10 marca 2025 r. Gdzie złożyć wniosek? Kto może ubiegać się o dofinansowanie? Co podlega dofinansowaniu?
Potrzebna pilna decyzja, bo można dużo zyskać lub stracić na podatku, termin 20 lutego
16 lut 2025

Przedsiębiorcy mogą co roku korzystać z innej – jednej z trzech możliwych – form podatku dochodowego od przychodów uzyskiwanych z działalności gospodarczej. Poza wysokością samego podatku, jaki trzeba będzie zapłacić, teraz forma opodatkowania wpływa również na wysokość obciążeń z tytułu składki na ubezpieczenie zdrowotne.
Raportowanie ESG: jak się przygotować, wdrażanie, wady i zalety. Czy czekają nas zmiany? [WYWIAD]
06 lut 2025

Raportowanie ESG: jak firma powinna się przygotować? Czym jest ESG? Jak wdrożyć system ESG w firmie. Czy ESG jest potrzebne? Jak ESG wpływa na rynek pracy? Jakie są wady i zalety ESG? Co należałoby zmienić w przepisach stanowiących o ESG?
Zarządzanie kryzysowe czyli jak przetrwać biznesowy sztorm - wskazówki, przykłady, inspiracje
05 lut 2025

Załóżmy, że jako kapitan statku (CEO) niespodziewanie napotykasz gwałtowny sztorm (sytuację kryzysową lub problemową). Bez odpowiednich narzędzi nawigacyjnych, takich jak mapa, kompas czy plan awaryjny, Twoje szanse na bezpieczne dotarcie do portu znacząco maleją. Ryzykujesz nawet sam fakt przetrwania. W świecie biznesu takim zestawem narzędzi jest Księga Komunikacji Kryzysowej – kluczowy element, który każda firma, niezależnie od jej wielkości czy branży, powinna mieć zawsze pod ręką.

REKLAMA

Układ likwidacyjny w postępowaniu restrukturyzacyjnym
05 lut 2025

Układ likwidacyjny w postępowaniu restrukturyzacyjnym. Sprzedaż majątku przedsiębiorstwa w ramach postępowania restrukturyzacyjnego ma sens tylko wtedy, gdy z ekonomicznego punktu widzenia nie ma większych szans na uzdrowienie jego sytuacji, bądź gdy spieniężenie części przedsiębiorstwa może znacznie usprawnić restrukturyzację.
Ile jednoosobowych firm zamknięto w 2024 r.? A ile zawieszono? [Dane z CEIDG]
05 lut 2025

W 2024 r. o 4,8 proc. spadła liczba wniosków dotyczących zamknięcia jednoosobowej działalności gospodarczej. Czy to oznacza lepsze warunki do prowadzenia biznesu? Niekoniecznie. Jak widzą to eksperci?

REKLAMA