REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Biznes » e-Firma » Technologia » Jak zapewnić bezpieczeństwo poczty e-mail?

Jak zapewnić bezpieczeństwo poczty e-mail?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
28 sierpnia 2019, 13:20
Jolanta Malak
Jolanta Malak
Regionalna dyrektor Fortinet w Polsce
Jak zapewnić bezpieczeństwo poczty e-mail? /Fot. Fotolia
Jak zapewnić bezpieczeństwo poczty e-mail? /Fot. Fotolia
Fotolia

REKLAMA

REKLAMA

Naruszenie bezpieczeństwa poczty elektronicznej i wykorzystanie zainfekowanej wiadomości do ataku często jest dla cyberprzestępców najłatwiejszą metodą na włamanie do firmowej sieci. Według raportu firmy Verizon „Data Breach Investigation” aż 94% udanych cyberataków rozpoczęło się właśnie w ten sposób.

Firmy ponoszą z tego tytułu bardzo duże straty – tylko w USA ponad 3 miliardy dolarów w ciągu ostatnich dwóch lat (według FBI). Jeden z przestępców miał w ten sposób ukraść ponad 100 milionów dolarów.

REKLAMA

REKLAMA

Najczęstszym sposobem naruszenia bezpieczeństwa informatycznego za pomocą poczty e-mail jest phishing, a więc wysyłanie wiadomości ze złośliwym załącznikiem (najczęściej są to pliki ZIP lub EXE, skrypty Java, a także pliki aplikacji Word lub Excel żądające włączenia makr) lub linkiem prowadzącym do strony ze złośliwą zawartością. Po otwarciu pliku bądź kliknięciu w link urządzenie może zostać zainfekowane np. oprogramowaniem typu ransomware, które szyfruje pliki i żąda okupu w zamian za ich odzyskanie.

Cyberprzestępcy sięgają także po bardziej wyrafinowane metody, jak spear phishing, co można opisać jako „spersonalizowany phishing”. Podszywają się wówczas pod kadrę zarządzającą przedsiębiorstwa, współpracowników, zaufanych klientów lub publiczne instytucje. W wiadomości wysyłanej wówczas do pracownika, obranego za cel po wcześniejszym rekonesansie, przekazują np. instrukcję przelewu środków na konto, żądają przesłania ważnych dokumentów lub firmowych danych, np. haseł do służbowych aplikacji.

Polecamy: RODO w marketingu

REKLAMA

Tego typu socjotechniczne zabiegi będą stosowane tak długo, jak będą trafiały na podatny grunt. Dziś już coraz więcej osób jest świadomych przekrętu na „nigeryjskiego księcia”, stąd też cyberprzestępcy sięgają po nowe metody i historie stojące za wymuszanymi działaniami. Dlatego bardzo ważna jest edukacja pracowników, uczulanie ich na to, aby nie klikać w podejrzane linki i nie otwierać budzących wątpliwości załączników. Zweryfikowanie z domniemanym nadawcą wiadomości, czy to na pewno on jest jej autorem, może kosztować najwyżej kilkanaście minut i kilka telefonów – to znacznie mniejszy wysiłek niż wartość możliwych szkód wyrządzonych przez przestępcę.

Dalszy ciąg materiału pod wideo

Poza edukacją pracowników warto zadbać w firmie o odpowiednie rozwiązania ochronne, które pozwolą na kompleksowe zabezpieczenie poczty elektronicznej. Warto, aby miały odpowiednie filtry (antyspamowe, antywirusowe czy antyphishingowe), system DLP (ang. Data Leak Prevention zapobieganie utracie danych), czy środowisko testowe typu sandbox, umożliwiające neutralizację podejrzanych wiadomości.

Zobacz również:

Tego typu zintegrowane podejście, które zakłada edukację personelu i wdrożenie rozwiązań ochronnych, pozwala na najlepsze zabezpieczenie przed złośliwymi wiadomościami e-mail.

Autor: Jolanta Malak, dyrektor Fortinet w Polsce

Autopromocja

REKLAMA

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Wiarygodność ekonomiczna państwa. Problem dla Polski i Węgier
20 lis 2024

Polska i Węgry mają wyzwania związane z wiarygodnością ekonomiczną – tak wynika z tegorocznego Indeksu Wiarygodności Ekonomicznej. Dotyczy to w szczególności obszarów praworządności, finansów publicznych i stabilności pieniądza.
Obowiązek integracji kas rejestrujących z terminalami odroczony do 31 marca 2025 r.
20 lis 2024

Obowiązek integracji kas rejestrujących z terminalami odroczony do 31 marca 2025 r. Zapisy zawarto w ustawie o opodatkowaniu wyrównawczym. W rządzie trwają prace nad całkowitą likwidację tego obowiązku.
Uwaga! Cyberprzestępcy nie odpuszczają. Coraz więcej wyłudzeń w branży transportowej – ofiara płaci dwa razy
19 lis 2024

Fałszywe e-maile coraz częściej są stosowane do wyłudzania środków z firm. Zastosowanie tej metody w transporcie bywa szczególnie skuteczne ze względu na wysoką częstotliwość transakcji oraz międzynarodowy charakter współpracy, co często utrudnia wykrycie oszustwa. Jak się bronić przed wyłudzeniami?
KAS i CBŚP zatrzymały 19 osób wystawiających tzw. puste faktury. Postawiono 29 zarzutów
19 lis 2024

KAS i CBŚP zatrzymały 19 osób wystawiających tzw. puste faktury. Postawiono 29 zarzutów. Sprawę prowadzi Kujawsko-Pomorski Urząd Celno-Skarbowy w Toruniu i CBŚP, pod nadzorem Zachodniopomorskiego Wydziału Zamiejscowego Departamentu ds. Przestępczości Zorganizowanej i Korupcji Prokuratury Krajowej w Szczecinie.

REKLAMA

Co konkretnie możemy zrobić, by zadbać o zdrowie psychiczne i fizyczne pracowników? [Pobierz BEZPŁATNEGO E-BOOKA]
19 lis 2024

Pobierz bezpłatnego e-booka. Dbanie o dobrostan pracowników powinno stanowić priorytet dla zarządów i działów HR, zwłaszcza w kontekście współczesnych wyzwań, przed którymi staje zarówno biznes, jak i społeczeństwo. W obliczu prezydencji Polski w Unii Europejskiej, gdzie jednym z priorytetów staje się profilaktyka zdrowotna, warto podkreślić, jak fundamentalne znaczenie ma ona nie tylko dla jednostek, ale i dla całych organizacji.
Efektywność energetyczna budynków. Nowe przepisy to dodatkowe obowiązki dla biznesu
18 lis 2024

Analizy rozwiązań w zakresie efektywności energetycznej dla wszystkich dużych inwestycji oraz certyfikowane systemy zarządzania energią dla firm energochłonnych. Takie rozwiązania przewidują założenia projektu zmiany ustawy o efektywności energetycznej.
ZUS otrzymał ponad 525,4 tys. wniosków o wakacje składkowe. Wnioski można składać do 30 listopada 2024 r.
18 lis 2024

ZUS otrzymał ponad 525,4 tys. wniosków o wakacje składkowe. Wnioski o wakacje składkowe można składać wyłącznie drogą elektroniczną do 30 listopada 2024 r. Czym są wakacje składkowe?
Rynek usług kurierskich w Polsce 2024: ostatni okres przyniósł dynamiczne zmiany w obsłudze przesyłek: jak korzystają na nich klienci
17 lis 2024

Polski rynek usług kurierskich, określany fachowo: KEP (Kurier, Express, Paczka) w ostatnich latach przeszedł intensywne zmiany. Są one odpowiedzią na szybki rozwój e-commerce, zmieniające się oczekiwania konsumentów i postępującą cyfryzację usług logistycznych.

REKLAMA

Tylko motocykliści odkładają zakup opon na wiosnę, branża notuje więc spektakularną dynamikę sprzedaży w tym kwartale i w całym 2024 roku
17 lis 2024

Branża oponiarska w Polsce, ale i w całej Europie 2024 rok z pewnością odnotuje jako bardzo udany. W ciągu ostatnich dwunastu miesięcy popyt na opony niemal we wszystkich segmentach rośnie dynamicznie, a klienci finalizują także decyzje zakupowe odkładane na przyszłość  powodu przejściowych problemów finansowych.
Mikro i małe firmy najbardziej boją się rosnących kosztów prowadzenia działalności i podnoszenia składek ZUS-owskich
16 lis 2024

Czynniki, które bezpośrednio mogą obciążyć finanse firmy w sposób niespodziewany budzą największe obawy małych firm. Zwłaszcza te, które od przedsiębiorcy nie zależ i ma on na nie stosunkowo najmniejszy wpływ. Nie ma w tym nic dziwnego, bo małe firmy w Polsce wciąż cechuje mała płynność finansowa.

REKLAMA