Trace Id is missing
Pređi na glavni sadržaj
Microsoft bezbednost

Šta je to bezbednost e-pošte?

Bezbednost e-pošte pruža zaštitu od pretnji, kao što su ugrožavanje poslovne e-pošte i phishing. Saznajte kako da zaštitite e-poštu i okruženje.

Definicija bezbednosti e-pošte

Bezbednost e-pošte je praksa zaštite naloga e-pošte i komunikacije od neovlašćenog pristupa, gubitka ili ugrožavanja. Organizacije mogu da poboljšaju stanje bezbednosti e-pošte tako što će uspostaviti smernice i koristiti alatke za zaštitu od zlonamernih pretnji kao što su malver, bezvredna pošta i phishing napadi. Kibernetički kriminalci ciljaju e-poštu zato što je to laka ulazna tačka do drugih naloga i uređaja, a u velikoj meri se oslanjaju na ljudsku grešku. Dovoljan je samo jedan pogrešan klik da bi se izazvala bezbednosna kriza za celu organizaciju.

Zašto je bezbednost e-pošte važna?

E-pošta je primarna alatka za komunikaciju na radnom mestu više od dve decenije. Dnevno se šalje i prima više od 333 milijarde e-poruka, a zaposleni u proseku dobijaju 120 e-poruka dnevno. To stvara priliku za kibernetičke kriminalce koji koriste napade ugrožavanja poslovne e-pošte, malver, phishing kampanje i brojne druge metode za krađu vrednih informacija od preduzeća. Većina kibernetičkih napada, 94 procenta, počinje zlonamernom e-porukom. Kibernetički kriminal koštao je više od 4,1 milijardu USD 2020. godine, a ugrožavanje poslovne e-pošte izazivalo je najveću štetu prema Centru za žalbe na internet kriminal Federalnog istražnog biroa (IC3). Posledice mogu biti ozbiljne i dovesti do značajnih gubitaka u pogledu finansija, podataka i reputacije.

Pogodnosti bezbednosti e-pošte

Preduzeća svih veličina shvataju važnost određivanja prioriteta za bezbednost e-pošte. Rešenje za bezbednost e-pošte koje štiti komunikaciju zaposlenih i smanjuje kibernetičke pretnje važno je zato što vam pomaže da:

  • Zaštitite brend, reputaciju i neto dobit preduzeća. Pretnje e-poštom mogu dovesti do razornih troškova, ometanja u radu i drugih teških posledica.
  • Povećate produktivnost. Pošto primene moćno rešenje za bezbednost e-pošte, preduzeća mogu da smanje potencijalna ometanja i prekide u radu zbog kibernetičkog napada. Efikasno rešenje pomaže timovima za bezbednost da unaprede reagovanje na sve složenije pretnje i kontrolišu ih.
  • Obezbedite usaglašenost sa zakonima o zaštiti podataka, kao što su Opšta uredba o zaštiti podataka (GDPR) i izbegnite mnoge nematerijalne troškove usled kibernetičkog napada kao što su prekid poslovanja, zakonske takse i regulatorne kazne.

Najbolje prakse za bezbednost e-pošte

Kao odgovor na okruženje pretnji u vezi sa e-poštom koje se brzo menja, preduzeća su uspostavila najbolje prakse za bezbednost e-pošte kako bi podržala komunikaciju i zaštitila se od pretnji. Najvažnije najbolje prakse za bezbednost e-pošte obuhvataju sledeće:

  • Edukujte zaposlene putem povremene obuke da biste smanjili rizik pojave ljudskih grešaka i osigurali da zaposleni, koji se često smatraju prvom linijom odbrane preduzeća, razumeju važnost bezbednosti e-pošte.
  • Ulažite u obuku za podizanje svesti korisnika kako bi korisnici mogli da nauče kako da prepoznaju znakove phishing napada i druge indikatore loših namera.
  • Izvršite nadogradnju na rešenje za bezbednost e-pošte koje pruža naprednu zaštitu od pretnji.
  • Primenite višestruku potvrdu identiteta (MFA) da biste sprečili ugrožavanje naloga. Traženje od korisnika da obezbede više načina prijavljivanja na naloge predstavlja jednostavan način zaštite podataka organizacije.
  • Pregledajte mere zaštite od napada ugrožavanja poslovne e-pošte putem metoda kao što su lažno predstavljanje i imitiranje.
  • Premestite procese i transakcije visokog rizika na sisteme sa strožom potvrdom identiteta.

Tipovi pretnji u vezi sa e-poštom

Organizacije se suočavaju sa nizom složenih pretnji u vezi sa e-poštom, od preuzimanja naloga i ugrožavanja poslovne e-pošte do ciljanog phishinga i vishing napada. Pretnje u vezi sa e-poštom obično spadaju u ove tipove grupa:

Eksfiltracija podataka
Eksfiltracija podataka je neovlašćeni prenos podataka iz organizacije ručno ili putem zlonamernog programiranja. Mrežni prolazi za e-poštu pomažu preduzećima da izbegnu slanje osetljivih podataka bez ovlašćenja, što može dovesti do skupog curenja podataka

Malver
Malver je skraćenica za zlonamerni softver, a njegov primarni cilj jeste da ošteti ili ometa računare i računarske sisteme. Uobičajeni tipovi malvera uključuju viruse, crve, ransomveri špijunski softver.

Bezvredna pošta
Bezvredna pošta je nezahtevana poruka koja se šalje masovno i bez pristanka primaoca. Preduzeća koriste bezvrednu e-poštu u komercijalne svrhe. Prevaranti koriste bezvrednu poštu za širenje malvera, navođenje primalaca da otkriju osetljive informacije ili iznuđivanje novca.

 

 

 

Imitiranje
Imitiranje je kada se kibernetički kriminalci pretvaraju da su pouzdana osoba ili organizacija kako bi dobili novac ili podatke putem e-pošte. Ugrožavanje poslovne e-pošte je jedan primer u kojem prevarant imitira zaposlenog da bi ukrao nešto od preduzeća ili njegovih klijenata i partnera.

Phishing
Phishing je praksa u kojoj se neko pretvara da je pouzdana osoba ili organizacija kako bi naveo žrtve da otkriju vredne informacije, kao što su akreditivi za prijavljivanje i drugi tipovi osetljivih podataka. Različiti tipovi phishing napada uključuju ciljani phishing, vishing i whaling.

 

 

 

Tipovi bezbednosnih usluga za e-poštu

Bezbednosne usluge za e-poštu pomažu preduzećima da zaštite naloge e-pošte i komunikaciju od kibernetičkih pretnji. Najbolji način da preduzeća primene bezbednost e-pošte jeste da kreiraju i održavaju smernice za korišćenje e-pošte i dele ih sa zaposlenima kako bi bili upoznati sa najboljim praksama za bezbednost e-pošte. Uobičajene bezbednosne usluge za e-poštu dostupne za pojedince, škole, zajednice i organizacije obuhvataju sledeće:

  • Mogućnosti neutralizacije koje skeniraju dolaznu, odlaznu i unutrašnju e-poštu u potrazi za zlonamernim vezama i prilozima.
  • Šifrovanje podataka radi zaštite komunikacije poštom da je ne bi presreli kibernetički kriminalci.
  • Mogućnosti kontrole slika i sadržaja za skeniranje priloženih ili ugrađenih slika i sadržaja u potrazi za malverom i blokiranje njihovog preuzimanja.
  • Filteri za bezvrednu poštu koji filtriraju neželjenu e-poštu kao što su masovne i bezvredne poruke.
  • Sistemi za potvrdu identiteta za procenu valjanosti pošiljalaca.

Zaštita e-pošte

Pretnje e-poštom su postale sve složenije i zahtevaju od organizacija da primene moćne sisteme za bezbednost e-pošte kako bi zaštitile podatke, reputaciju i neto dobit. Preduzeća treba da razmotre rešenje za bezbednost e-pošte koje nudi integrisanu zaštitu od pretnji u aplikacijama, uređajima, e-pošti, identitetima, podacima i paketima funkcija u oblaku.

Saznajte više o bezbednosti e-pošte

Zaštita od pretnji

Otkrijte kako da zaštitite celu organizaciju od modernih napada.

Saznajte više o bezbednosti e-pošte

Zaštita e-pošte

Zaštitite se od naprednih pretnji kao što su ugrožavanje poslovne e-pošte i phishing napadi.

Saznajte više o zaštiti e-pošte

Nulta pouzdanost

Usvojite proaktivni pristup kibernetičkoj bezbednosti putem radnog okvira nulte pouzdanosti radi sveobuhvatne zaštite.

Saznajte više o modelu nulte pouzdanosti

Najčešća pitanja

  • Svakome ko koristi e-poštu potrebna je bezbednost e-pošte. Pojedinci, organizacije i preduzeća koji koriste e-poštu svi predstavljaju potencijalne mete kibernetičkih napada. Bez primenjenog plana i sistema za bezbednost e-pošte, korisnici e-pošte su podložni pretnjama kao što su eksfiltracija podataka, malver, phishing i bezvredna pošta.

  • Napadi e-poštom koštaju preduzeća milijarde dolara godišnje. Najozbiljnije pretnje u vezi sa e-poštom uključuju eksfiltraciju podataka, imitiranje, malver, phishing i bezvrednu poštu zato što mogu značajno da utiču na organizaciju, u zavisnosti od opsega i ozbiljnosti.

  • Kada se e-poruka pošalje, ona putuje preko više servera pre nego što dođe na odredište. Server je računarski sistem sa softverom servera pošte i protokolima koji računarima omogućavaju da se povežu sa mrežama i pregledaju internet.

    Preduzećima su neophodni bezbedni serveri e-pošte jer se pretnje zasnovane na e-pošti stalno razvijaju. Evo nekoliko načina da unapredite bezbednost servera e-pošte:

    • Konfigurišite protokol DomainKeys Identified Mail (DKIM) koji primaocima omogućava da provere da li je ovlašćeni vlasnik domena poslao e-poruku.
    • Podesite opciju releja pošte tako da to ne bude otvoreni relej koji propušta bezvrednu poštu i druge pretnje. Konfigurišite relej pošte tako da korisnicima omogućava da šalju samo na određene adrese i domene.
    • Podesite SPF proširenje (SPF) da biste definisali koja IP adresa može da šalje e-poruke sa vašeg domena.
    • Koristite crne liste za Domain Name System (DNSBL ili DNS crne liste) da biste blokirali zlonamernu e-poštu i domene.
    • Primenite Domain-based Message Authentication Reporting & Conformance (DMARC) da biste nadgledali svoj domen.

  • Šifrovanje e-pošte je proces zaštite osetljivih podataka u e-poruci konvertovanjem iz čistog teksta koji se lako čita u tekst koji je kodiran pomoću šifrovanja i čitljiv samo primaocima koji imaju ključ.

  • Evo 5 pitanja koja će vam pomoći da testirate bezbednost e-pošte:

    1. Da li koristite jaku lozinku e-pošte koja kombinuje velika i mala slova, brojeve i specijalne znakove?

    2. Da li koristite šifrovanje za slanje osetljivih informacija?

    3. Da li ste omogućili dvostruku potvrdu identiteta koja zahteva unos dva zasebna faktora za potvrdu identiteta (lozinka i kôd koji generiše mobilni uređaj)?

    4. Da li ste instalirali antivirusni softver na uređajima?

    5. Da li se zaustavljate i skenirate priloge i veze pre nego što ih otvorite ili kliknete na njih?

Pratite Microsoft bezbednost