Γιατί ένα δισεκατομμύριο παραβιασμένοι λογαριασμοί ηλεκτρονικού ταχυδρομείου είναι μόνο η αρχή


Τους τελευταίους 12 μήνες, έχουν έρθει στο φως πολλές σημαντικές και καταστροφικές παραβιάσεις ασφάλειας ηλεκτρονικού ταχυδρομείου που έχουν επηρεάσει οργανισμούς και άτομα σε όλο τον κόσμο. Τον Σεπτέμβριου του 2016 μάλιστα, μια γνωστή εταιρεία τεχνολογίας αποκάλυψε ότι μια παραβίαση ασφάλειας επηρέασε τουλάχιστον 1 δισεκατομμύριο πελάτες, αριθμός που ισούται, σύμφωνα με το Wired.com, με το ένα τρίτο περίπου των χρηστών του Internet σε όλο τον κόσμο. Επιπλέον, τα στοιχεία επικοινωνίας περισσότερων από 1,5 εκατομμύριο πελατών μιας μεγάλης υπηρεσίας παροχής ασύρματων υπηρεσιών κλάπηκαν από "ένα εξέχον μέλος ενός στενά επιτηρούμενου υπόγειου φόρουμ κυβερνοεγκλήματος", σύμφωνα με μια αναφορά του Fortune. Στη συνέχεια, τα στοιχεία επικοινωνίας διατέθηκαν προς πώληση και επιπλέον οι κυβερνοεγκληματίες "πρόσφεραν πληροφορίες σχετικά με ευπάθειες που επηρεάζουν την τοποθεσία Web της εταιρείας με οικονομικό αντάλλαγμα". Μετά από τέτοιες δημόσιες αποτυχίες ασφάλειας δεδομένων, τις αγωγές που ακολούθησαν, την έλλειψη εμπιστοσύνης του κοινού και τα ζητήματα διαχείρισης φήμης, θα περίμενε κανείς ότι οι εταιρείες και οι δημόσιοι οργανισμοί θα έπαιρναν γρήγορα όλα τα απαραίτητα μέτρα για να ενισχύσουν την ασφάλειά τους. Δυστυχώς, η ανάπτυξη και η υλοποίηση τέτοιων μέτρων απαιτεί χρόνο. Εν τω μεταξύ, οι επιθέσεις σε εταιρείες, δημόσιους οργανισμούς και άτομα αναμένεται να αυξηθούν, σύμφωνα με μια αναφορά του NBCNews.com.

Image_BillionHackedEmail_243x150.jpg

Εμπιστεύεστε την τεχνολογία με τις συσκευές και τα δεδομένα σας;

Μάθετε ποιο είναι το διακύβευμα όσον αφορά την επιλογή τεχνολογίας για την επιχείρησή σας που θα παρέχει δυνατότητες στους εργαζομένους και θα διατηρεί ασφαλείς τις κρίσιμες επιχειρηματικές πληροφορίες.

ΚΑΝΤΕ ΛΗΨΗ ΤΟΥ ΗΛΕΚΤΡΟΝΙΚΟΥ ΒΙΒΛΙΟΥ (στα Αγγλικά)

Γιατί οι κυβερνοεγκληματίες στοχεύουν το ηλεκτρονικό ταχυδρομείο

Οι λογαριασμοί ηλεκτρονικού ταχυδρομείου παραβιάζονται από τους κυβερνοεγκληματίες επειδή συχνά είναι ένας αδύναμος κρίκος στο σύστημα ασφάλειας ενός οργανισμού. Επιπλέον, όταν παραβιάζονται, αποκαλύπτουν έναν θησαυρό πληροφοριών, όπως προσωπικά δεδομένα, επαφές, ευαίσθητα εταιρικά έγγραφα κ.λπ. Σκεφτείτε το: κάθε φορά που κάποιος εγγράφεται σε μια online υπηρεσία, πρέπει να καταχωρήσει μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Όποιος ελέγχει αυτή τη διεύθυνση, μπορεί να επαναφέρει τον κωδικό πρόσβασης και να αποκτήσει τον έλεγχο του λογαριασμού και μάλιστα χωρίς γνώση (άμεση τουλάχιστον) του νόμιμου κατόχου του λογαριασμού.

Για να δώσουμε ένα παράδειγμα, εάν έχετε 300 υπαλλήλους και οι υπάλληλοι αυτοί έχουν μόλις 10 λογαριασμούς ο καθένας συνδεδεμένους με την εταιρική διεύθυνση ηλεκτρονικού ταχυδρομείου τους, αυτό σημαίνει ότι συνδέονται με τον οργανισμό σας 3.000 λογαριασμοί τους οποίους μπορούν να παρακολουθούν ή/και να ελέγχουν εισβολείς, πέρα από την επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου και τις λίστες επαφών. Φανταστείτε τώρα αυτό το σενάριο με τους δικούς σας υπαλλήλους, τους δικούς σας λογαριασμούς, τις δικές σας επικοινωνίες και τις δικές σας επαφές: ο όγκος των δεδομένων που θα μπορούσαν οι κυβερνοεγκληματίες να υποκλέψουν από τον οργανισμό σας παραβιάζοντας το ηλεκτρονικό ταχυδρομείο θα μπορούσε γρήγορα να γίνει ανεξέλεγκτος.

Προστασία του οργανισμού και των πελατών σας

Σε έναν κόσμο όπου το κυβερνοέγκλημα αυξάνεται και γίνεται όλο και πιο εξελιγμένο μέρα με τη μέρα, μια ασφαλής υπηρεσία ηλεκτρονικού ταχυδρομείου πρέπει να παρέχει την προστασία που υπόσχεται. Όμως ποιες δυνατότητες ασφάλειας δεδομένων θα πρέπει να αναζητήσετε σε μια υπηρεσία παροχής φιλοξενίας ηλεκτρονικού ταχυδρομείου; Δείτε τις τρεις πιο κρίσιμες:

  • Έλεγχος ταυτότητας δύο παραγόντων: Όταν επιλέγετε μια υπηρεσία ηλεκτρονικού ταχυδρομείου που προσφέρει μια διαδικασία επαλήθευσης δύο βημάτων, οι χρήστες θα πρέπει να χρησιμοποιούν δύο διαφορετικές μορφές ταυτότητας, έναν κωδικό πρόσβασης και μια μέθοδο επικοινωνίας (γνωστή και ως πληροφορίες ασφαλείας), για να συνδεθούν στους λογαριασμούς τους. Αυτό σημαίνει ότι ακόμη και αν παραβιαστεί ένας κωδικός πρόσβασης, οι επίδοξοι εγκληματίες δεν θα έχουν πρόσβαση στον λογαριασμό εάν δεν έχουν πρόσβαση στις πληροφορίες ασφαλείας σας.
  • Ενημερωμένη προστασία από λογισμικό κακόβουλης λειτουργίας και ανεπιθύμητη αλληλογραφία: Για να αποτρέψετε την παραβίαση των λογαριασμών ηλεκτρονικού ταχυδρομείου, αναζητήστε μια υπηρεσία που παρέχει τακτικά και ανελλιπώς ενημερωμένη προστασία από λογισμικό κακόβουλης λειτουργίας και ανεπιθύμητη αλληλογραφία. Μιλήστε στον αντιπρόσωπο πωλήσεών σας για τα προϊόντα προστασίας από λογισμικό κακόβουλης λειτουργίας και ανεπιθύμητη αλληλογραφία, καθώς και για τον χρόνο απόκρισης της εταιρείας φιλοξενίας στις νέες απειλές.
  • Ενσωματωμένες πολιτικές αποτροπής απώλειας δεδομένων: Μια ασφαλής υπηρεσία φιλοξενίας ηλεκτρονικού ταχυδρομείου θα σας βοηθήσει να προστατεύετε τα δεδομένα σας με ενσωματωμένες πολιτικές DLP βασισμένες σε κανονιστικά πρότυπα, γεγονός που θα σας επιτρέψει να συμμορφωθείτε με τα πρότυπα του κλάδου, καθώς και να προσδιορίζετε, να παρακολουθείτε και να προστατεύετε τα πιο ευάλωτα και πιο ευαίσθητα δεδομένα του οργανισμού σας.

Ακόμη, είναι ζωτικής σημασίας να βρείτε μια υπηρεσία που να μπορεί να αναπτύσσεται μαζί σας καθώς ο οργανισμός και οι ανάγκες σας αλλάζουν. Επιλέξτε υπηρεσίες που προσφέρουν έλεγχο ταυτότητας πολλών παραγόντων, πάντα ενημερωμένη προστασία από ιούς και λογισμικό κακόβουλης λειτουργίας, ενσωματωμένες πολιτικές DLP και υποστήριξη 24 ώρες την ημέρα, 7 ημέρες την εβδομάδα, μεταξύ άλλων. Αυτοί οι τύποι υπηρεσιών αιχμής παρέχουν ένα κρίσιμο επίπεδο ασφάλειας που δεν θα επηρεάζει τις λειτουργίες σας.

Σχετικά προϊόντα

φορητός υπολογιστής surface που εμφανίζει το word

Γρήγορα αποτελέσματα με το Microsoft 365

Είναι το Office που γνωρίζετε, μαζί με τα εργαλεία που θα σας βοηθήσουν να συνεργάζεστε καλύτερα, ώστε να μπορείτε να κάνετε περισσότερα, οποιαδήποτε στιγμή, οπουδήποτε.

Αγορα Τωρα