Prečo sú miliardy hakermi napadnutých e-mailových účtov len začiatkom


V priebehu posledných 12 mesiacov sa objavili správy o niekoľkých ostro sledovaných katastrofických narušeniach zabezpečenia e-mailov, ktoré ovplyvnili organizácie i jednotlivcov po celom svete. Pravdou je, že v septembri 2016 istá známa technologická spoločnosť oznámila, že narušenie bezpečnosti postihlo minimálne 1 miliardu zákazníkov, čo podľa webu Wired.com zodpovedá približne jednej tretine používateľov internetu na celom svete. Okrem toho, podľa správy magazínu Fortune „vysokopostavený člen prísne stráženého ilegálneho kyberkriminálneho fóra“ ukradol kontaktné informácie viac ako 1.5 milióna používateľov veľkého poskytovateľa bezdrôtových služieb. Kontaktné informácie boli potom ponúknuté na predaj a kyberzločinec (alebo kyberzločinci?) „ponúkol na predaj aj informácie o zraniteľnostiach ovplyvňujúcich web spoločnosti“. Po takýchto zverejnených zlyhaniach zabezpečenia údajov a následných žalobách, nedôvere verejnosti a poklese dôvery by bolo na mieste, aby korporácie a vládne agentúry podnikli všetky dostupné opatrenia potrebné na zvýšenie svojho zabezpečenia. Žiaľ, vývoj a implementácia riešení istý čas trvá. Kým sa tak stane, útoky na spoločnosti, štátne agentúry a jednotlivcov budú ešte narastať, predpokladá správa webu NBCNews.com.

Image_BillionHackedEmail_243x150.jpg

Myslíte si, že vaša technológia ochráni údaje a zariadenia?

Zistite, čo je v hre pri výbere technológie v podniku, ktorá prináša zamestnancom výhody a ochráni dôležité podnikové informácie.

ZÍSKAŤ ELEKTRONICKÚ KNIHU (v angličtine)

Prečo sa kyberzločinci zameriavajú na e-maily

Kyberzločinci napádajú e-mailové kontá, pretože sú často slabým článkom v zabezpečení organizácie. Po úspešnom haknutí sa navyše odomkne virtuálna pokladnica informácií vrátane osobných údajov, kontaktov, citlivých podnikových dokumentov atď. Zamyslite sa nad tým – pri každej registrácii do online služby musí používateľ zadať e-mailovú adresu. Ktokoľvek túto adresu ovláda v nej môže resetovať heslo a prevziať kontrolu nad účtom, dokonca bez (okamžitého) vedomia právoplatného vlastníka účtu.

Skúste si predstaviť, že máte 300 zamestnancov a každý jeden má s podnikovou e-mailovou adresou prepojených 10 kont. To je 3000 kont spojených s vašou organizáciou ako bonus ku všetkej e-mailovej komunikácii a zoznamom kontaktov, ktoré hakeri môžu sledovať či ovládať. Teraz si v tejto situácii predstavte svojich zamestnancov, kontá, komunikáciu a kontakty a predstavte si množstvo údajov, ktoré by vaša organizácia mohla potenciálne odovzdať kyberzločincom z dôvodu haknutia e-mailu, ktoré sa ľahko môže vymknúť spod kontroly.

Ochrana organizácie a zákazníkov

Vo svete, kde je počítačová kriminalita na vzostupe, sú kyberzločinci čoraz viac a viac sofistikovaní, preto zabezpečenie e-mailovej služby musí plniť svoje prísľuby ochrany. Aké funkcie zabezpečenia údajov by ste však mali hľadať u poskytovateľa e-mailu? Hľadajte tri najdôležitejšie:

  • Dvojfaktorové overenie: Keď si vyberiete e-mailovú službu ponúkajúcu dvojstupňové overenie, používatelia budú musieť na prihlásenie do svojich kont použiť dve rôzne formy identity: heslo a komunikačnú metódu (označovanú aj ako informácie o zabezpečení). To znamená, že aj v prípade, že heslo bolo haknuté, potenciálni zločinci nedokážu získať prístup do konta, ak nemajú aj prístup k vašim bezpečnostným informáciám.
  • Aktualizovaná ochrana proti malvéru a nevyžiadanej pošte: Ak chcete pomôcť ochrániť e-mailové kontá pred haknutím, hľadajte službu ktorá pravidelne a pozorne poskytuje aktualizovanú ochranu proti malvéru a nevyžiadanej pošte. S otázkami týkajúcimi sa vydaní ochrany proti malvéru a nevyžiadanej pošte a času odozvy hostiteľskej spoločnosti na nové hrozby sa obráťte na svojho predajcu.
  • Vstavané politiky ochrany pred únikom údajov: Zabezpečená služba hosťovania e-mailu vám pomôže ochrániť údaje pomocou vstavaných politík ochrany pred únikom údajov (DLP), ktorá vám umožní dosiahnuť bežnú úroveň súladu a zaistí, bude sledovať a ochráni najcitlivejšie a najzraniteľnejšie údaje vašej organizácie.

Okrem toho je kriticky dôležité nájsť službu, ktorá porastie s vašou organizáciou a jej meniacimi sa potrebami. Zvážte výber služby s viacfaktorovým overovaním, vždy aktuálnou ochranou pred vírusmi a malvérom, vstavanými politikami DLP, nepretržitou podporou a ďalšími funkciami. Tieto typy špičkových služieb poskytujú kriticky dôležitú úroveň zabezpečenia, ktoré nebude narúšať prevádzku.

prenosný počítač surface s otvoreným wordom

Začíname so službou Microsoft 365

Ide o známy balík Office obohatený o nástroje, ktoré vám umožnia lepšie spolupracovať, takže urobíte viac – vždy a všade.

Kúpiť