Proč je miliarda napadených e-mailových účtů jen začátek


Za poslední rok informovala média o několika vysoce sledovaných prolomeních zabezpečení e-mailu s katastrofálními dopady u jednotlivců i ve významných firmách po celém světě. V září 2016 velmi známá technologická společnost zveřejnila informaci o útoku, který postihl nejméně miliardu jejích zákazníků, což podle serveru Wired.com představuje přibližně třetinu světových uživatelů internetu. V jiném útoku byly ukradeny kontaktní údaje více než 1,5 milionu zákazníků významného poskytovatele bezdrátového připojení. Podle reportáže časopisu Fortune byl za útokem „přední člen přísně hlídaného podzemního fóra kybernetických zločinců“. Kontaktní údaje pak byly nabídnuty k prodeji a kyberzločinci zároveň „za peníze nabídli informace o zranitelných místech na firemním webu“. Po podobných selháních v zabezpečení veřejných dat a následných soudních sporech, vlně nedůvěry veřejnosti a potížích s řízením reputace bychom mohli předpokládat, že korporace a vládní úřady rychle uplatní veškerá dostupná opatření potřebná k posílení bezpečnosti. Vývoj a implementace takových opatření si ale bohužel žádá čas. A mezitím budou útoky na korporace, vládní organizace i jednotlivce stále častější, očekává reportáž serveru NBCNews.com.

Věříte svým technologiím, zařízením a datům?

Zjistěte, co je v sázce, když vybíráte firemní technologii, která má usnadnit práci zaměstnancům a zabezpečit klíčové podnikové informace.

Proč kyberzločinci cílí na e-mail

Pachatelé počítačové kriminality napadají e-mailové účty proto, že v zabezpečení organizace často představují slabý článek. Jejich prolomením se navíc odemkne virtuální pokladnice informací, včetně osobních údajů, kontaktů, citlivých firemních dokumentů a podobně. Jen si to představte – kdykoli se uživatel přihlašuje k jakékoli online službě, musí zadat e-mailovou adresu. Ten, kdo tuto e-mailovou adresu ovládá, může změnit heslo ke službě a převzít její účet – aniž by to (přinejmenším hned) zjistil právoplatný majitel účtu.

Abychom tyto úvahy zasadili do perspektivy: máte-li 300 zaměstnanců a každý u nich má se svou firemní e-mailovou adresou propojeno jen 10 účtů, mohou hackeři sledovat nebo kontrolovat 3 000 účtů spojených s vaší organizací a k tomu veškerou e-mailovou komunikaci a seznamy kontaktů. Představte si teď stejný scénář u svých vlastních zaměstnanců, účtů, komunikace a kontaktů, představte si množství dat, které by vaše organizace v důsledku útoku na e-mail potenciálně mohla předat kybernetickým zločincům.

Ochrana vaší organizace a vašich zákazníků

Ve světě, kde je kyberkriminalita na vzestupu a podvodníci se stále zdokonalují, musí bezpečná e-mailová služba dostát příslibům ochrany, které proklamuje. O které konkrétní funkce zabezpečení dat byste se ale u hostitele řešení e-mailu měli zajímat? Podívejme se na tři nejzásadnější:

  • Dvojúrovňové ověřování: Když zvolíte e-mailovou službu, která využívá dvojkrokový ověřovací proces, budou uživatelé při přihlášení ke svému účtu muset používat dvě různé formy ověření identity: heslo a způsob kontaktu (také se mu říká bezpečnostní informace). To znamená, že útočníci ani při prolomení hesla nezískají přístup k účtu, pokud zároveň nebudou mít přístup k bezpečnostní informaci.
  • Aktualizovaná ochrana před malwarem a spamem: Prevenci před napadením e-mailových účtů vám zajistí služba, která pravidelně a ostražitě aktualizuje ochranu před malwarem a spamem. Proberte s obchodním zástupcem poskytovatele, jak vypadá cyklus vydávání antimalwarových a antispamových aktualizací a kolik času hostingová společnost potřebuje k reakci na nové hrozby.
  • Integrované zásady ochrany před únikem informací: Bezpečná služba hostovaného e-mailu pomáhá chránit vaše data integrovanými zásadami ochrany před únikem informací, které jsou založeny na standardech regulací. Zajistíte si tak shodu s oborovými předpisy a dokážete v organizaci rozpoznat, sledovat a chránit ta nejcitlivější a nejzranitelnější data.

Zásadní také je vybrat službu, která dokáže růst spolu s tím, jak se vaše organizace a její potřeby mění. Hledejte tedy službu s vícefaktorovým ověřováním, stále aktuální antivirovou a antimalwarovou ochranou, integrovanými zásadami ochrany před únikem informací a nepřetržitou podporou – abychom jmenovali jen ty nejdůležitější funkce. Tyto typy špičkových služeb zajišťují klíčovou vrstvu zabezpečení, které nenaruší váš provoz.

Související produkty

Přenosný počítač Surface s otevřeným Wordem

Začínáme s Office 365

Známé prostředí Office plus nástroje, které vám pomůžou lépe spolupracovat, abyste zvládli víc – kdykoli a odkudkoli.

Koupit

Související články

Pět způsobů, jak díky e-mailu působit profesionálněji
Další informace
Průvodce bezpečným e-mailem pro malé firmy
Další informace
Archivace e-mailu: Pět výhod této opomíjené funkce
Další informace