E-mail sa rýchlo stal preferovanou metódou komunikácie na pracovisku. Odoslanie e-mailu je často oveľa rýchlejšie, ako zdvihnúť telefón alebo ísť k niekomu do kancelárie na osobný rozhovor. Ale bez toho, aby o tom ľudia vedeli, môžu ohroziť svoju bezpečnosť tým, že si cenia toto pohodlie.
Je váš e-mail bezpečný?
Problém je v tom, že e-mail je len čiastočne bezpečná forma komunikácie. Bezpečnosť sa v priebehu rokov posilnila a mnohé organizácie využívajú špecializované nástroje na ešte väčšie zvýšenie bezpečnosti. Hackeri však prijali aj sofistikovanejšie metódy.
Navyše možno z vlastnej skúsenosti viete, aké ľahké je posielať e-maily nesprávnej osobe. Výskum uverejnené v roku 2022 od Tessiana zistilo, že 40 % zamestnancov priznalo, že urobili túto chybu. Okrem toho 29 % uviedlo, že ich spoločnosti kvôli tomu stratili zákazníkov alebo klientov.
Kyberzločinci majú čoraz pokročilejšie metódy nabúrania sa do e-mailov. Zvážte hrozbu
identifikované spoločnosťou Google ktorý umožňuje škodlivým stranám stiahnuť celý obsah e-mailu cieľovej osoby.An Správa IBM Security X-Force tiež spomenul trend, keď hackeri používajú kompromitované e-mailové poverenia na odpovedanie na prebiehajúce vlákna, pričom sa vydávajú za skutočného používateľa účtu. Výskumníci zaznamenali 100% nárast mesačných pokusov v porovnaní s údajmi z roku 2021.
Sú platformy okamžitých správ lepšie?
Mnohé z dnešných pracovísk tiež používajú nástroje so vstavaným instant messaging. Bohužiaľ, hackeri ich môžu tiež zneužiť. Ľudia však pravidelne používajú takéto nástroje na odosielanie dôverných informácií.
Microsoft Teams má nástroj na odosielanie okamžitých správ. Avšak a štúdia 2022 z Hornetsecurity zistilo, že 51 % respondentov uviedlo, že na platformu často posielajú obsah, ktorý je dôležitý pre podnikanie. Potom 45 % uviedlo, že prostredníctvom Teams distribuovali dôverné a citlivé informácie. Ďalším znepokojujúcim faktom bolo, že 48 % opýtaných omylom poslalo správy cez Teams iným.
Kto môže vidieť vaše správy?
Pamätajte, že vaša spoločnosť môže tiež kontrolovať konverzácie zamestnancov prostredníctvom e-mailu alebo platforiem na odosielanie okamžitých správ. The Washington Post Nedávno sa zaoberali ochranou súkromia e-mailových a správových kanálov a poukázali na to, ako generálny riaditeľ Twitteru Elon Musk zdieľal snímku obrazovky komunikácie zamestnanca na kanáli Slack na Twitteri. Obsah vysvetlil, koľko vedúcich spoločností má určitý dohľad nad komunikáciou spoločnosti.
Muskov príklad ľuďom pripomína, aké ľahké je pre kohokoľvek zverejniť dôkazy o e-mailoch alebo rozhovoroch. Kansas City, Missouri, mediálny kanál KCTV zverejnil email v ktorej sa manažér Olive Garden príliš kruto vyjadril k zamestnancom, ktorí volali z práce.
Odosielateľ sa sťažoval, že ak sú ľudia chorí, majú úmrtia v rodine alebo čelia iným núdzovým situáciám, musia to dokázať a zamestnanci by si mali hľadať iné zamestnanie, ak ich rozrušujú záležitosti týkajúce sa plánovania. Zástupca spoločnosti pre sieť reštaurácií sa však o e-maile dozvedel a manažéra pre jeho obsah prepustil.
Navyše, phishingové útoky a iné e-mailové podvody sú nekontrolovateľné problémy. A Správa SlashNext v roku 2022 zaznamenali viac ako 250 miliónov phishingových útokov. V porovnaní s predchádzajúcim rokom to bol nárast o 61 %.
Ako identifikovať podvodníka
Dobrá správa je väčšina podvodných e-mailov má výpovedné znaky to by vás mohlo vyviesť z miery. Najprv hľadajte skôr všeobecné pozdravy ako zmienky o svojom mene. Hackeri ich používajú, pretože môžu posielať falošné e-maily viacerým cieľom. Skontrolujte aj gramatické a pravopisné chyby.
Hackeri radi využívajú aj naliehavosť phishingových e-mailov. Môžu vás varovať, že zmeškáte doručenie balíka, dostanete neskorú výplatu alebo dokonca budete čeliť právnym problémom tým, že na správu rýchlo neodpoviete. Zvyčajne vás požiada, aby ste „potvrdili svoje informácie“, čo je spôsob, akým hackeri dostanú e-mail, ktorý potrebujú.
Phishingové e-maily často sľubujú veci zadarmo alebo tvrdia, že príjemcovia vyhrali ceny. Kyberzločinci vedia, že väčšina ľudí miluje získavanie vecí bez toho, aby za to platili, a na tomto koncepte zakladajú svoje plány.
Hlavní poskytovatelia e-mailov majú spamové filtre. Môžu sa však zlomiť, ako to zjavne urobil Outlook nedávno. Preto je najlepšie poznať niektoré z najčastejšie sa vyskytujúcich charakteristík podvodníkov a ich e-mailov.
Ak máte pochybnosti, najlepšou možnosťou je potvrdiť platnosť e-mailu prostredníctvom iných kanálov. Povedzme, že ste dostali e-mail od DHL o neočakávanom doručení balíka. Kontaktovanie DHL a poskytnutie čo najviac podrobností o správe vám pomôže dostať sa k podstate veci.
Ako zabezpečiť svoj e-mail pred hackermi
Tieto riziká si vyžadujú prijatie proaktívnych krokov na zabránenie hackerom v prístupe k vašim e-mailom. Tu je niekoľko praktických rád.
Nastavte silné a jedinečné heslá
Dobrým východiskovým bodom je vždy zvoliť silné heslá pre všetky svoje e-mailové účty a nikdy nepoužívať rovnaké heslá pre viacero účtov. Hackerom to sťažuje prístup k vášmu e-mailu a obmedzuje ich dosah, ak uspejú.
Je ešte lepšie, ak môžete povoliť viacfaktorové overenie. Na prístup k e-mailu potom potrebujete viac ako len heslo, čo vytvára ďalšiu bariéru proti hackerom.
Zistite, ako šifrovať e-maily a súbory
Ako Príspevok na blogu o bezpečnosti informácií v krabici vysvetľuje, že šifrovanie využíva zložité algoritmy na zakódovanie údajov, vďaka čomu je pre tých, ktorí nemajú dešifrovací kľúč, k ničomu. Softvér na šifrovanie súborov tiež poskytuje vrstvy ochrany, vďaka čomu je pre hackerov ťažšie uspieť.
Microsoft a Google sú známymi poskytovateľmi e-mailových služieb so vstavanou technológiou šifrovania, hoci proces jej aktivácie sa v jednotlivých spoločnostiach líši. Mailfence, Tutanota a Proton Mail sa štandardne špecializujú na šifrovanie e-mailov.
Ďalšou možnosťou je ponechať všetok súkromný obsah v súboroch, ktoré pred odoslaním zašifrujete. Zvážte vyskúšanie jedného z mnohých bezplatných online nástrojov, ktoré umožňujú rýchle zašifrovanie akéhokoľvek súboru, ktorý nahráte.
Nikdy neočakávajte bezpečnosť a súkromie e-mailov
Vedúci predstavitelia spoločností si často vyhradzujú právo dohliadať na aktivity súvisiace s e-mailom. Niektoré populárne produkty majú dokonca nástroje, ktoré to uľahčujú. Pokrytie od Privacy International preskúmali, ako špecifické nastavenia umožňujú správcom Microsoft 365 čítať e-maily používateľov, správy a dokumenty v tímoch.
Funkcie odhaľujú aj jednotlivé metriky, napríklad koľko správ si niekto vymenil alebo aké zariadenie použil pri vykonávaní konkrétnej akcie. Správcovia môžu navyše zobraziť úplný zoznam aktivít používateľa na platforme.
Tieto príklady zdôrazňujú, prečo ľudia musia vždy predpokladať, že ich e-maily môžu vidieť aj iné strany ako zamýšľaní príjemcovia. Aj keď sa firemný e-mail nikdy nenapadne, zástupcovia spoločnosti majú často právo vidieť, čo zamestnanci posielajú, a ďalšie podrobnosti.
Podniknite proaktívne kroky na zabezpečenie svojho e-mailu
E-mail nie je nikdy bezpečný sám o sebe. Na zvýšenie bezpečnosti však môžete zapnúť viacfaktorovú autentifikáciu alebo povoliť šifrovanie. Okrem toho zistite, či môžete namiesto e-mailu používať osobné konverzácie, najmä v prípade dôležitých obchodných záležitostí.
