E-post on kiiresti muutunud eelistatud töökoha suhtlusviisiks. Sageli on meili saatmine palju kiirem, kui telefoni vastuvõtmine või kellegi kontorisse isiklikuks vestluseks kõndimine. Kuid seda teadmata võivad inimesed seda mugavust hinnates oma turvalisust ohtu seada.
Kas teie e-post on turvaline?
Probleem on selles, et e-post on vaid osaliselt turvaline suhtlusvorm. Turvalisus on aastate jooksul muutunud tugevamaks ja paljud organisatsioonid kasutavad spetsiaalseid tööriistu, et ohutust veelgi parandada. Häkkerid on aga kasutusele võtnud ka keerukamad meetodid.
Lisaks võite kogemusest teada, kui lihtne on saata meile valele inimesele. Uurimine avaldati 2022. aastal Tessian leidis, et 40% töötajatest tunnistasid selle vea tegemise. Lisaks ütles 29%, et nende ettevõtted kaotasid selle tõttu kliente või kliente.
Küberkurjategijatel on meilidesse häkkimiseks üha arenenumad meetodid. Kaaluge ohtu
tuvastanud Google mis võimaldab pahatahtlikel osapooltel sihitud isiku meili kogu sisu alla laadida.An IBM Security X-Force'i aruanne mainis ka suundumust, kus häkkerid kasutavad käimasolevatele lõimedele vastamiseks ohustatud meilimandaate, esinedes tõelise konto kasutajana. Teadlased nägid igakuiste katsete arvu 100% kasvu võrreldes 2021. aasta andmetega.
Kas kiirsuhtlusplatvormid on paremad?
Paljud tänapäeva töökohad kasutavad ka sisseehitatud kiirsõnumiga tööriistu. Kahjuks saavad häkkerid ka neid ära kasutada. Kuid inimesed kasutavad selliseid tööriistu regulaarselt konfidentsiaalse teabe saatmiseks.
Microsoft Teamsil on kiirsuhtlustööriist. Siiski a 2022. aasta uuring Hornetsecurity leidis, et 51% vastanutest ütles, et saadavad platvormil sageli ärikriitilist sisu. Seejärel ütles 45%, et nad on Teamsi kaudu jaganud konfidentsiaalset ja tundlikku teavet. Teine murettekitav järeldus oli see, et 48% küsitletutest saatis kogemata Teamsi sõnumeid teistele.
Kes teie sõnumeid näeb?
Pidage meeles, et teie ettevõte võib töötajate vestlusi ka e-posti või kiirsõnumiplatvormide kaudu kuvada. Washington Post Hiljuti käsitles meili- ja sõnumikanalite privaatsust, tuues välja, kuidas Twitteri tegevjuht Elon Musk jagas Twitteris ekraanipilti töötaja Slacki kanali suhtlusest. Sisu selgitas, kui paljudel ettevõtete juhtidel on ettevõtte kommunikatsiooni osas järelevalve.
Muski näide tuletab inimestele meelde, kui lihtne on igaühel avaldada ka e-kirjade või vestluslõimede tõendeid. Kansas City, Missouri meediaväljaanne KCTV avaldas meili milles Olive Gardeni juht suhtus töölt välja kutsunud töötajatesse liiga karmilt.
Saatja kurtis, et kui inimesed on haiged, perekonnas on surnud või seisavad silmitsi muude hädaolukordadega, peavad nad seda tõestama ja töötajad peaksid otsima muid töökohti, kui ajagraafik neid häirib. Restoraniketi ettevõtte esindaja sai aga meilist teada ja vallandas juhi selle sisu tõttu.
Lisaks on andmepüügirünnakud ja muud meilipettused ohjeldamatud probleemid. A SlashNext aruanne registreeris 2022. aastal enam kui 250 miljonit andmepüügirünnakut. See oli 61% rohkem kui eelmisel aastal.
Kuidas petturit tuvastada
Hea uudis on enamikul petukirjadel on märguandemärgid see võib teile vihjeid teha. Esiteks otsige oma nime mainimise asemel üldisi tervitusi. Häkkerid kasutavad neid, sest nad võivad saata võltskirju rohkematele sihtmärkidele. Kontrollige ka grammatilisi ja õigekirjavigu.
Häkkeritele meeldib ka andmepüügimeilide kiireloomulisust ära kasutada. Nad võivad hoiatada, et jääte paki kättetoimetamisest ilma, saate oma järgmise palga hiljaks või isegi juriidilisi probleeme, kui te sõnumile ei vasta. Tavaliselt palub see teil „teavet kinnitada”, nii saavad häkkerid vajaliku e-kirja.
Andmepüügimeilid lubavad sageli tasuta asju või väidavad, et saajad võitsid auhindu. Küberkurjategijad teavad, et enamik inimesi armastab asju hankida ilma selle eest maksmata ja lähtuvad oma skeemides sellest kontseptsioonist.
Suurematel meiliteenuse pakkujatel on rämpspostifiltrid. Siiski võivad nad puruneda, nagu Outlook ilmselt tegi hiljuti. Seetõttu on kõige parem teada petturite ja nende e-kirjade kõige sagedamini esinevaid omadusi.
Kahtluse korral on parim valik meili kehtivust teiste kanalite kaudu kinnitada. Oletame, et saite DHL-ilt meili ootamatu paki kättetoimetamise kohta. DHL-iga ühendust võtmine ja sõnumi kohta võimalikult paljude üksikasjade esitamine aitab asja põhjani jõuda.
Kuidas kaitsta oma e-posti häkkerite eest
Need riskid nõuavad ennetavate meetmete võtmist, et takistada häkkerite juurdepääsu teie meilidele. Siin on mõned praktilised näpunäited.
Määrake tugevad ja ainulaadsed paroolid
Hea lähtepunkt on alati valida kõigile oma e-posti kontodele tugevad paroolid ja mitte kunagi kasutada samu paroole mitme konto jaoks. See muudab häkkeritel teie meilile juurdepääsu raskemaks ja piirab nende ulatust, kui neil õnnestub.
See on veelgi parem, kui saate lubada mitmefaktorilise autentimise. Seejärel vajate meilile juurdepääsuks enamat kui parooli, luues uue häkkimisbarjääri.
Siit saate teada, kuidas e-kirju ja faile krüptida
Nagu Kasti infoturbe ajaveebi postitus selgitab, et krüptimine kasutab andmete skrambleerimiseks keerulisi algoritme, muutes selle kasutuks neile, kellel pole dekrüpteerimisvõtit. Failide krüpteerimistarkvara pakub ka kaitsekihte, muutes häkkeritel edu saavutamise raskemaks.
Microsoft ja Google on sisseehitatud krüpteerimistehnoloogiaga tuntud meiliteenuse pakkujad, kuigi selle lubamise protsess on ettevõtteti erinev. Mailfence, Tutanota ja Proton Mail on vaikimisi spetsialiseerunud e-kirjade krüptimisele.
Teine võimalus on hoida kogu privaatne sisu failides, mille enne saatmist krüpteerite. Kaaluge ühe paljudest tasuta võrgutööriistadest, mis võimaldavad mis tahes üleslaaditud faili kiiret krüpteerimist.
Ärge kunagi oodake e-posti turvalisust ja privaatsust
Ettevõtte juhid jätavad sageli endale õiguse jälgida e-postiga seotud tegevusi. Mõnel populaarsel tootel on isegi tööriistad, mis seda hõlbustavad. Katvus alates Privaatsus International uuris, kuidas konkreetsed sätted võimaldavad Microsoft 365 administraatoritel lugeda kasutajate meile, Teamsi sõnumeid ja dokumente.
Funktsioonid näitavad ka individuaalseid mõõdikuid, näiteks kui palju sõnumeid keegi vahetas või millist seadet nad konkreetse toimingu sooritamisel kasutasid. Lisaks saavad administraatorid põhjalikumalt tutvuda, et näha täielikku loendit kasutaja tegevustest platvormil.
Need näited rõhutavad, miks inimesed peavad alati eeldama, et nende e-kirju näevad teised osapooled peale adressaatide. Isegi kui ärimeili ei häkita kunagi, on ettevõtte esindajatel sageli õigus näha, mida töötajad saadavad ja muid üksikasju.
Tehke ennetavaid samme oma e-posti kaitsmiseks
E-post pole kunagi iseenesest turvaline. Siiski saate turvalisuse suurendamiseks sisse lülitada mitmefaktorilise autentimise või lubada krüptimise. Lisaks tehke kindlaks, kas saate e-posti asemel kasutada isiklikke vestlusi, eriti ärikriitiliste küsimuste puhul.
