Miksi miljardi hakkeroitua sähköpostitiliä on vasta alku


Viimeisten 12 kuukauden aikana uutisissa on kerrottu useista laajoista ja vakavista sähköpostiin liittyvistä tietoturvaloukkauksista, jotka ovat vaikuttaneet organisaatioihin ja yksityishenkilöihin eri puolilla maailmaa. Syyskuussa 2016 tunnettu teknologiayritys paljasti, että tietomurto vaikutti vähintään miljardiin asiakkaaseen, mikä vastaa Wired.comin mukaan noin kolmasosaa koko maailman Internetin käyttäjistä. Lisäksi Fortunen artikkelin mukaan ”tarkasti vartioidun maanalaisen kyberrikosfoorumin tunnettu jäsen” varasti suurelta verkkopalveluntarjoajalta yli 1,5 miljoonan asiakkaan yhteystiedot. Yhteystiedot tulivat sen jälkeen myyntiin, ja kyberrikolliset tarjosivat myös ”tietoja yrityksen verkkosivustoon vaikuttavista heikkouksista rahaa vastaan”. Tällaisten julkisten tietoturvaongelmien ja niistä aiheutuneiden oikeudenkäyntien, yleisen epäluottamuksen ja maineenhallinnan ongelmien jälkeen voisi kuvitella, että yritykset ja valtioiden virastot ryhtyisivät nopeasti kaikkiin tarvittaviin toimenpiteisiin suojauksensa parantamiseksi. Valitettavasti sellaisten kehittäminen ja käyttöönotto vaatii aikaa. NBCNews.comin mukaan yrityksiin, valtioiden virastoihin ja yksityishenkilöihin kohdistuvien hyökkäysten odotetaan sillä aikaa lisääntyvän entisestään.

Image_BillionHackedEmail_243x150.jpg

Luotatko siihen, että teknologiasi suojaa laitteita ja tietoja?

Lue, mikä kaikki on vaarassa, kun mietit millainen teknologia auttaa työntekijöitä ja pitää tärkeät yritystiedot turvassa.

LATAA SÄHKÖINEN KIRJA

Miksi kyberrikolliset iskevät sähköpostiin?

Kyberrikolliset murtautuvat sähköpostitileihin, koska ne ovat usein organisaation turvallisuuden heikko lenkki. Kun sähköpostitileihin on murtauduttu, niiden kautta avautuu virtuaalinen aarreaitta tietoja, jotka sisältävät esimerkiksi henkilötietoja, yhteystietoja ja arkaluonteisia yritysten asiakirjoja. Mieti tätä: aina, kun käyttäjä rekisteröityy verkkopalveluun, hänen on annettava sähköpostiosoite, ja se, joka hallinnoi tätä sähköpostiosoitetta, voi vaihtaa salasanan ja ottaa tilin haltuunsa – ilman, että tilin oikea omistaja saa tietää asiasta, ainakaan välittömästi.

Jos yrityksessäsi on esimerkiksi 300 työntekijää ja kullakin työntekijällä on vaikkapa 10 tiliä, jotka on yhdistetty heidän työsähköpostiosoitteisiinsa, tämä tekee yhteensä 3 000 organisaatioosi liittyvää tiliä, joita hakkerit voivat valvoa ja/tai hallita, sähköpostiliikenteen ja yhteystietoluetteloiden lisäksi. Mieti nyt tätä tilannetta yrityksesi työntekijöiden, tilien, tietoliikenteen ja yhteystietojen kannalta, ja tietomäärä, jonka organisaatiosi voisi tarjota kyberrikollisille sähköpostimurron seurauksena, saattaa kasvaa äkkiä hallitsemattomaksi.

Suojaa organisaatiosi ja asiakkaasi

Kun kyberrikollisuus kasvaa ja rikolliset ovat päivä päivältä taitavampia, suojatun sähköpostipalvelun on tarjottava lupaamansa turva. Mitä tietoturvaominaisuuksia sähköpostipalvelussa sitten pitäisi olla? Tutustu kolmeen kriittisimpään ominaisuuteen:

  • Kaksiosainen todentamismenetelmä: Kun valitset sähköpostipalvelun, jossa käytetään kaksiosaista tarkistamista, käyttäjien on käytettävä kahta eri tunnistautumistapaa, eli salasanaa ja yhteydenottomenetelmää (eli suojaustietoja), jotta he voivat kirjautua tileihinsä. Tämä tarkoittaa, että vaikka salasana olisi hakkeroitu, rikolliset eivät voi käyttää tiliä, jos heillä ei ole suojaustietoja käytettävissään.
  • Päivitetty haittaohjelmien ja roskapostin torjunta: Jotta voit estää sähköpostitilien hakkeroinnin, etsi palvelu, joka toimittaa säännöllisesti ja valppaasti haittaohjelmien ja roskapostin torjunnan päivitykset. Keskustele myyntiedustajan kanssa haittaohjelmien ja roskapostin torjunnan julkaisuversioista, ja isännöintiyrityksen vasteajasta, kun kyse on uusista uhista.
  • Sisäiset tietojen menetyksen estokäytännöt: Suojattu sähköpostin isännöintipalvelu auttaa turvaamaan tiedot sisäisillä tietojen menetyksen estokäytännöillä, jotka perustuvat sääntelystandardeihin. Tämä auttaa yritystäsi noudattamaan alan velvoitteita, ja tunnistamaan, valvomaan ja suojaamaan organisaation kaikkein arkaluontoisimpia ja haavoittuvimpia tietoja.

Lisäksi on erittäin tärkeää löytää palvelu, joka kasvaa yrityksesi organisaation ja tarpeiden mukaan. Harkitse palveluja, joihin sisältyvät esimerkiksi monimenetelmäinen todentaminen, aina ajan tasalla oleva virusten ja haittaohjelmien torjunta, sisäiset tietojen menetyksen estokäytännöt ja ympärivuorokautinen tuki. Tällaiset huipputason palvelut tarjoavat kriittisen suojauskerroksen, joka ei häiritse yrityksen toimintaa.

Aiheeseen liittyviä tuotteita

kannettava surface-laite, jolla näkyy word

Microsoft 365:n käytön aloittaminen

Tuttu Office ja yhteistyötä helpottavat työkalut, joilla työnteko on helpompaa sekä tehokkaampaa missä ja milloin vain.

Osta nyt