W dzisiejszych czasach poczta elektroniczna bardzo często jest naszym pierwszym źródłem kontaktu z zagrożeniami cybernetycznymi. Cyberprzestępcy bardzo chętnie wykorzystują wiadomości e-mail ze złośliwym kodem źródłowym w celu przeprowadzenia udanych ataków phishingowych.

Nadal niezwykle popularne są ataki e-mailowe z wykorzystaniem załączników o popularnych typach rozszerzeń, w środku których znajdują się wirusy.

Zobacz również:

• Google zmienia algorytmy - więcej reklam w Gmailu
• Duże załączniki w poczcie e-mail - na co zwrócić uwagę?
• Jak zmienić stopkę w programie Outlook

Najnowsze analizy wskazują, że phishing rośnie w siłę i jest już jednym z najpotężniejszych ataków cybernetycznych. Dobrze przygotowany może wykonać ogromne szkody.

W niniejszym materiale pokazujemy w jaki sposób zabezpieczyć służbową skrzynkę elektroniczną przed phishingiem oraz innymi zagrożeniami e-mailowymi.

Hasło nadal jest podstawą zabezpieczeń

Może się to wydawać oczywiste, ale nawet w branży IT niejednokrotnie zdarzają się przypadki prosty, niezłożonych i słownikowych haseł, które przy aktualnej mocy obliczeniowej komputerów można złamać dosłownie w ułamki sekundy.

Używanie prostych i powtarzalnych haseł to zgubna metoda, która jest niezwykle ryzykowna. Po złamaniu jednego hasła cyberprzestępcy podajemy jak na tacy dostęp do innych usług, w których z pewnością również przetrzymujemy dane wrażliwe.

Hasło do poczty elektronicznej bardzo często jest jednocześnie loginem do usług domenowych oraz komputera służbowego. Z tego powodu nie zawsze może być to w pełni bezpieczne, niesłownikowe hasło przechowywane w menedżerze haseł. Warto jednak zadbać o to, aby miało co najmniej 8 znaków, duże i małe litery, liczby oraz znaki specjalne.

O ile to możliwe warto podłączyć również weryfikację wieloskładnikową MFA/2FA korzystając z rozwiązań wbudowanych przez dostawcę poczty elektronicznej lub dedykowaną platformę.

Wykorzystywanie filtra antyspamowego

Dzisiejsze filtry antyspamowe wspierane sztuczną inteligencją, uczeniem maszynowym oraz przewidywaniem trendów pozwalają bardzo skutecznie pozbyć się ze skrzynki odbiorczej niebezpiecznych wiadomości phishingowych, które użytkownicy mogą przez przypadek kliknąć.

Najlepsze filtry antyspamowe znajdziemy aktualnie u dwóch najpopularniejszych dostawców poczty elektronicznej dla przedsiębiorstw - Microsoft Outlook oraz Google Gmail. W obu przypadkach podejrzane wiadomości trafiają do oddzielnego folderu SPAM, są usuwane z folderu głównego, a po pewnym czasie z konta poczty elektronicznej.

Przedsiębiorstwa mogą dodatkowo korzystać z dedykowanych filtrów antyspamowych dostarczanych przez firmy trzecie. Rozwiązanie to pozwala dostosować działanie filtrów antyspamowych do konkretnych potrzeb/branży danej organizacji.

Blacklista adresów e-mail

Duże organizacje posiadają wdrożone blacklisty wybranych adresów emailowych. Są to listy, na których znajdują się podejrzane adres e-mail, a agent mailingowy danego przesiębiorstwa nie pozwala na dostarczenie wiadomości do odbiorcy (pracownika).

Dobrym pomysłem jest stała aktualizacja blacklisty. Mozą ją aktualizować z wykorzystaniem dedykowanych przycisków, za pośrednictwem których użytkownicy mogą zgłaszać do działu helpdesk uporczywe adresy e-mail lub próby wyłudzeń.

Oprogramowanie antywirusowe aktywnie wspiera pocztę elektroniczną

Urządzenia wykorzystywane w organizacji powinny bezwzględnie posiadać aktualne oprogramowanie antywirusowe. Niezależnie czy mowa o komputerze, czy urządzeniu przenośnym warto dmuchać na zimne i dodatkowo wspomóc fabryczne zabezpieczenia z wykorzystaniem dodatkowej warstwy oprogramowania.

Portfolio tego typu produktów jest bardzo szerokie - od nowoczesnych antywirusów, poprzez firewalle, połączenia VPN, aż po systemy EDR czy XDR, które korzystają ze sztucznej inteligencji oraz monitorują typowe zachowania użytkowników w celu natychmiastowej reakcji w przypadku nietypowych działań np. nagłego kopiowania wielu plików z dysku twardego urządzenia.

Oprogramowanie antywirusowe wspomaga również zabezpieczenie poczty elektronicznej. W momencie, gdy użytkownik pobierze zainfekowany złącznik ze specjalnie spreparowanej wiadomości e-mai, antywirus zadba o to, aby plik znalazł się w odpowiedniej piaskownicy, został odizolowany, a następnie bezpiecznie usunięty z systemu operacyjnego bez wyrządzenia szkód.

Aktualizacje oprogramowania układowego eliminują luki typu zero-day

Bezpieczeństwo poczty elektronicznej to bardzo złożony temat, na który wpływa nie tylko sam program pocztowy i zachowanie użytkowników. Bardzo ważne są również aktualizacje oprogramowania układowego na sprzęcie, na którym korzysta się z poczty elektronicznej.

Obecne systemy operacyjne to bardzo zaawansowane oprogramowanie z wieloma dodatkowymi zabezpieczeniami dbającymi o bezpieczeństwo i prywatność użytkowników, ale w dalszym ciągu na porządku dziennym są różnego rodzaju luki i nieświadome backdoory, które są łatane z wykorzystaniem nowych łatek zabezpieczeń czy wydań systemów operacyjnych.

Bardzo często w organizacjach korzysta się także z aplikacji klienckich do obsługi poczty elektronicznej. One również mogą zawierać błędy i luki, które są łatane wraz z nowymi wydaniami.

Nikt nie lubi niespodziewanych aktualizacji oprogramowania w najmniej odpowiednim momencie dlatego warto regularnie sprawdzać i aktualizować łatki zabezpieczeń. Dobrym pomysłem jest także rozważenie instalacji nowszej wersji systemu operacyjnego np. przejście z Windowsa 10 na Windowsa 11.

Uważne korzystanie z poczty elektronicznej kluczem do sukcesu

Ostrożne korzystanie z poczty elektronicznej pozytywnie wpływa na poziom bezpieczeństwa cybernetycznego użytkowników. Podawanie adres e-mail na stronach o niskiej reputacji, niezweryfikowanych witrynach lub różnego rodzaju forach dostępny w sieci może zostać wykorzystane do przeprowadzenia ataku cybernetycznego.

Warto również poświęcić trochę czasu na przeczyszczenie poczty e-mail ze starych i zbędnych wiadomości. Takie działanie pozwoli efektywniej wykorzystać pocztę e-mail w codziennej pracy.