E-pasts ir ātri kļuvis par vēlamo saziņas metodi darba vietā. Bieži vien ir daudz ātrāk nosūtīt e-pastu, nekā paņemt tālruni vai aiziet uz kāda biroju, lai klātienē sarunātos. Taču, to nezinot, cilvēki var apdraudēt savu drošību, novērtējot šīs ērtības.
Vai jūsu e-pasts ir drošs?
Problēma ir tā, ka e-pasts ir tikai daļēji drošs saziņas veids. Drošība gadu gaitā ir kļuvusi spēcīgāka, un daudzas organizācijas izmanto īpašus rīkus, lai vēl vairāk uzlabotu drošību. Tomēr hakeri ir pieņēmuši arī sarežģītākas metodes.
Turklāt, iespējams, no pieredzes zināt, cik viegli ir nosūtīt e-pasta ziņojumus nepareizajai personai. Pētījumi publicēts 2022. gadā Tessian atklāja, ka 40% darbinieku atzina, ka ir pieļāvuši šo kļūdu. Turklāt 29% teica, ka viņu uzņēmumi tā dēļ zaudēja klientus vai klientus.
Kibernoziedzniekiem ir arvien progresīvākas metodes, kā uzlauzt e-pastus. Apsveriet draudus
identificējis Google kas ļauj ļaunprātīgām pusēm lejupielādēt visu mērķa personas e-pasta saturu.An IBM Security X-Force pārskats pieminēja arī tendenci, ka hakeri izmanto apdraudētus e-pasta akreditācijas datus, lai atbildētu uz notiekošajiem pavedieniem, uzdodoties par īstu konta lietotāju. Pētnieki novēroja, ka ikmēneša mēģinājumu skaits ir palielinājies par 100%, salīdzinot ar 2021. gada datiem.
Vai tūlītējās ziņojumapmaiņas platformas ir labākas?
Daudzās mūsdienu darbavietās tiek izmantoti arī rīki ar iebūvētu tūlītējo ziņojumapmaiņu. Diemžēl hakeri var arī tos izmantot. Tomēr cilvēki regulāri izmanto šādus rīkus, lai nosūtītu konfidenciālu informāciju.
Microsoft Teams ir tūlītējās ziņojumapmaiņas rīks. Tomēr a 2022. gada pētījums no Hornetsecurity atklāja, ka 51% respondentu teica, ka viņi platformā bieži sūta biznesam svarīgu saturu. Pēc tam 45% teica, ka ir izplatījuši konfidenciālu un sensitīvu informāciju, izmantojot Teams. Vēl viens satraucošs fakts bija tas, ka 48% aptaujāto nejauši nosūtīja Teams ziņojumus citiem.
Kas var redzēt jūsu ziņojumus?
Atcerieties, ka jūsu uzņēmums var arī pārbaudīt darbinieku sarunas, izmantojot e-pastu vai tūlītējās ziņojumapmaiņas platformas. The Washington Post nesen apsprieda e-pasta un ziņojumapmaiņas kanālu privātumu, parādot, kā Twitter izpilddirektors Īlons Masks kopīgoja ekrānuzņēmumu ar darbinieka Slack kanāla saziņu Twitter. Saturā tika paskaidrots, cik daudz uzņēmumu vadītāju pārrauga uzņēmuma komunikāciju.
Muska piemērs atgādina cilvēkiem, cik viegli ikvienam ir publicēt pierādījumus par e-pastiem vai tērzēšanas pavedieniem. Kanzassitijas, Misūri štata plašsaziņas līdzeklis KCTV publicēja e-pastu kurā Olive Garden vadītājs izturējās pārlieku bargi pret darbiniekiem, kuri izsauca darbu.
Sūtītājs sūdzējās, ka, ja cilvēki ir slimi, ģimenē ir nāves gadījumi vai saskaras ar citām ārkārtas situācijām, viņiem tas ir jāpierāda, un darbiniekiem ir jāmeklē cits darbs, ja viņus satrauc grafika jautājumi. Tomēr restorānu ķēdes korporatīvais pārstāvis uzzināja par e-pastu un atlaida vadītāju tā satura dēļ.
Turklāt pikšķerēšanas uzbrukumi un citas e-pasta krāpniecības ir niknas problēmas. A SlashNext ziņojums 2022. gadā reģistrēti vairāk nekā 250 miljoni pikšķerēšanas uzbrukumu. Tas bija par 61% vairāk nekā iepriekšējā gadā.
Kā atpazīt krāpnieku
Labās ziņas ir lielākajai daļai krāpniecisko e-pastu ir brīdinājuma zīmes kas varētu jums likties. Pirmkārt, meklējiet vispārīgus sveicienus, nevis jūsu vārda pieminēšanu. Hakeri tos izmanto, jo tie var nosūtīt viltus e-pastus vairākiem mērķiem. Pārbaudiet arī gramatikas un pareizrakstības kļūdas.
Hakeriem patīk izmantot arī pikšķerēšanas e-pasta ziņojumu steidzamību. Viņi var brīdināt, ka nokavēsiet sūtījumu, saņemsiet nākamo algu novēloti vai pat saskarsieties ar juridiskām problēmām, nekavējoties neatbildot uz ziņojumu. Parasti tajā tiek prasīts “apstiprināt savu informāciju”, tādējādi hakeri saņem vajadzīgo e-pastu.
Pikšķerēšanas e-pastos bieži tiek solītas bezmaksas lietas vai tiek apgalvots, ka saņēmēji ir laimējuši balvas. Kibernoziedznieki zina, ka lielākajai daļai cilvēku patīk iegūt lietas, par to nemaksājot, un balstās uz šo koncepciju.
Lielākajiem e-pasta pakalpojumu sniedzējiem ir surogātpasta filtri. Tomēr tie var salūzt, kā to acīmredzot darīja programma Outlook nesen. Tāpēc vislabāk ir zināt dažas no visbiežāk sastopamajām krāpnieku un viņu e-pasta pazīmēm.
Ja rodas šaubas, labākais risinājums ir apstiprināt e-pasta derīgumu, izmantojot citus kanālus. Pieņemsim, ka esat saņēmis e-pasta ziņojumu no DHL par negaidītu paku piegādi. Sazināšanās ar DHL un pēc iespējas plašākas ziņas sniegšana par ziņojumu palīdzēs tikt skaidrībā.
Kā aizsargāt savu e-pastu no hakeriem
Šo risku dēļ ir jāveic aktīvas darbības, lai neļautu hakeriem piekļūt jūsu e-pastiem. Šeit ir daži praktiski padomi.
Iestatiet spēcīgas un unikālas paroles
Labs sākumpunkts ir vienmēr izvēlēties spēcīgas paroles visiem saviem e-pasta kontiem un nekad neizmantot tās pašas paroles vairākiem kontiem. To darot, hakeriem ir grūtāk piekļūt jūsu e-pastam un tiek ierobežota viņu sasniedzamība, ja viņiem izdosies.
Vēl labāk, ja varat iespējot daudzfaktoru autentifikāciju. Lai piekļūtu e-pastam, jums ir nepieciešams vairāk nekā tikai parole, radot vēl vienu uzlaušanas barjeru.
Uzziniet, kā šifrēt e-pastu un failus
Kā Kastes informācijas drošības emuāra ieraksts skaidro, šifrēšana izmanto sarežģītus algoritmus datu kodēšanai, padarot to nederīgu tiem, kuriem nav atšifrēšanas atslēgas. Failu šifrēšanas programmatūra nodrošina arī aizsardzības slāņus, apgrūtinot hakeru panākumus.
Microsoft un Google ir labi pazīstami e-pasta pakalpojumu sniedzēji ar iebūvētu šifrēšanas tehnoloģiju, lai gan tās iespējošanas process atšķiras atkarībā no uzņēmuma. Mailfence, Tutanota un Proton Mail pēc noklusējuma specializējas e-pasta šifrēšanā.
Vēl viena iespēja ir saglabāt visu privāto saturu failos, kurus pirms nosūtīšanas šifrējat. Apsveriet iespēju izmēģināt kādu no daudzajiem bezmaksas tiešsaistes rīkiem, kas ļauj ātri šifrēt jebkuru augšupielādēto failu.
Nekad negaidiet e-pasta drošību un konfidencialitāti
Uzņēmumu vadītāji bieži patur tiesības pārraudzīt ar e-pastu saistītas darbības. Dažiem populāriem produktiem pat ir rīki, kas to atvieglo. Pārklājums no Privacy International izpētīja, kā konkrēti iestatījumi ļauj Microsoft 365 administratoriem lasīt lietotāju e-pastus, Teams ziņojumus un dokumentus.
Funkcijas atklāj arī atsevišķus rādītājus, piemēram, cik ar ziņojumiem kāds apmainījās vai kādu ierīci izmantoja, veicot noteiktu darbību. Turklāt administratori var padziļināt, lai redzētu pilnu lietotāja darbību sarakstu platformā.
Šie piemēri parāda, kāpēc cilvēkiem vienmēr ir jāuzskata, ka viņu e-pastus var redzēt citas puses, nevis paredzētie adresāti. Pat ja uzņēmuma e-pasts nekad netiek uzlauzts, uzņēmuma pārstāvjiem bieži ir tiesības redzēt darbinieku sūtīto informāciju un citu informāciju.
Veiciet aktīvas darbības, lai aizsargātu savu e-pastu
E-pasts pats par sevi nekad nav drošs. Tomēr, lai palielinātu drošību, varat ieslēgt daudzfaktoru autentifikāciju vai iespējot šifrēšanu. Turklāt nosakiet, vai varat izmantot klātienes sarunas, nevis e-pastu, jo īpaši biznesam būtiskos jautājumos.
