კიბერ შეტევები ელ. ფოსტაზე: როგორ დავიცვათ კომპანიის ბრენდი, მოგება და რეპუტაცია

ელ.ფოსტა დღემდე ბიზნეს კომუნიკაციის ერთ-ერთი მთავარი არხია. მაგრამ ის ასევე წარმოადგენს საერთო შესვლის წერტილს იმ კიბერკრიმინალებისთვის, რომლებიც იყენებენ მავნე პროგრამას, ფიშინგს და სხვა სახის შეტევებს კომპანიის მონაცემებზე წვდომის მისაღებად, კომპანიის ოპერაციების დაბლოკვის ან ფინანსური ჯილდოს მოთხოვნის მიზნით  მოწყობილობების ხელახალი გააქტიურებისთვის.

თუ კომპანიის რომელიმე თანამშრომელი გახსნის ელ. ფოსტას და დაუფიქრებლად დააწკაპუნებს მავნე ბმულზე ან ჩამოტვირთავს ფაილს, გაიზრდება კომერციული და კონფიდენციალური ინფორმაციის გაჟონვის, რეპუტაციის და ფინანსური ზარალის რისკი.

ბევრ კომპანიას არც კი ესმის, რამდენად დიდი საფრთხის წინაშე დგას, ელ.ფოსტის სათანადო დაცვის არ არსებობის შემთხვევაში. სტატიაში ვისაუბრეთ თუ როგორ შევცვალოთ ეს.

კორპორატიული ელ.ფოსტის უსაფრთხოება: რატომ არის ასეთი მნიშნელოვანი?

ელ.ფოსტის უსაფრთხოება არის პრაქტიკა, რომელიც იცავს ანგარიშებს და შეტყობინებებს არაავტორიზებული წვდომისგან, დაკარგვისგან ან კომპრომატებისგან.

ეს მნიშვნელოვანია იმისთვის, რომ:

• დაიცვათ კომპანიის ბრენდი, რეპუტაცია და მოგება. ელექტრონული ფოსტის შეტევებმა შეიძლება გამოიწვიოს ფინანსური ზარალი;
• გააუმჯობესოთ გუნდის პროდუქტიულობა. ელ.ფოსტის უსაფრთხოების საიმედო გადაწყვეტილებით, კომპანიებს შეუძლიათ შეამცირონ პოტენციური შეფერხებები. ეფექტური გადაწყვეტილება ეხმარება უსაფრთხოების სერვისებს თავიდან აიცილონ და წინააღმდეგობა გაუწიონ საფრთხეებს;
• უზრუნველყოთ შესაბამისობა მონაცემთა დაცვის კანონებთან (GDPR).

რა ემუქრება კორპორატიულ ელ.ფოსტის უსაფრთხოებას?

• ფიშინგის შეტევები არ არის ახალი ფენომენი, თუმცა კიბერჰაკერები საგრძნობლად გააქტიურდნენ COVID-19 პანდემიის დროს, როდესაც კომპანიის თანამშრომლებმა დატოვეს ორგანიზაციის უსაფრთხო პერიმეტრი და დაიწყეს დისტანციურად მუშაობა. სრულმასშტაბიანი ომის დაწყებასთან ერთად, ბიზნესის IT უსაფრთხოება ძლიერდება მტრულად განწყობილი კიბერ ჯარების მიერ, რომლებიც ნებისმიერი საშუალებით, ფიშინგის ჩათვლით, ცდილობენ ხელი შეუშალონ კომპანიების მუშაობას და მიიღონ წვდომა კონფიდენციალურ ინფორმაციაზე.

როგორ მუშაობს?

მომხმარებელს ეგზავნება ელ. ფოსტა პარტნიორის, კოლეგის ან კლიენტისგან, რომელიც შეიცავს ფიშინგის საიტის ბმულს. ყოველგვარი ეჭვის გარეშე მომხმარებელი აკლიკებს, ხორციელდება პერსონალური მონაცემების გაჟონვა, მავნე კოდი ვრცელდება მოწყობილობაზე მომავალი ქურდობის ან ჯაშუშობის მიზნით.

იგივე შეიძლება მოხდეს, როდესაც მომხმარებელი იღებს ელ. ფოსტას მავნე დანართით, როგორიცაა Excel-ის დოკუმენტი მაკროთი. მისი გახსნით, აქტიურდება პროგრამა, რომელსაც შეუძლია ხელი შეუშალოს როგორც ერთი მომხმარებლის, ასევე მთელი კომპანიის საქმიანობას კორპორატიულ ქსელში გავრცელებით.

• მავნე პროგრამის მთავარი მიზანია კომპიუტერის ენერგიის და/ან შენახული ინფორმაციის ხელში ჩაგდება კომპიუტერისა და კომპიუტერული სისტემების არაავტორიზებული გამოყენების მიზნით. მავნე პროგრამების ტიპებს მიეკუთვნება სხვადასხვა ტიპის ვირუსები, გამოსასყიდი და ჯაშუშური პროგრამები.
• Ransomware არის კიბერშეტევა, რომელიც ანადგურებს ან შიფრავს ფაილებსა და საქაღალდეებს, რაც ხელს უშლის მოწყობილობის მფლობელს მოიპოვოს წვდომა საკუთარ მონაცემებზე. კიბერკრიმინალს შეუძლია მოითხოვოს ანაზღაურება ბიზნესის მფლობელისგან დაშიფრული მონაცემების განბლოკვის სანაცვლოდ. მაგრამ გადახდის შემთხვევაშიც კი, კიბერკრიმინალებმა შეიძლება არ უზრუნველყონ წვდომის დაბრუნება.
• Spam ის არასასურველი შეტყობინებებია, რომლებიც მიმღებს ეგზავნება დიდი რაოდენობით თანხმობის გარეშე. თაღლითები სპამს მავნე პროგრამების გასავრცელებლად, მიმღების მოსატყუებლად, სენსიტიური ინფორმაციის გასამჟღავნებლად ან ფულის მოთხოვნის მიზნით იყენებენ.

როგორ დავიცვათ კომპანიის ელექტრონული ფოსტა კიბერშეტევებისგან

მოდით შევხედოთ ელ.ფოსტის დაცვას ყველაზე გავრცელებული საფრთხის გათვალისწინებით. თუ თქვენი კომპანია იყენებს Exchange ონლაინ ფოსტას, ის შაბლონურად მოიცავს Exchange ონლაინ დაცვას (EOP). ეს არის ღრუბლოვან სისტემაზე დაფუძნებული ფილტრაციის სერვისი, რომელიც იცავს სპამის, მავნე პროგრამისა და ელ.ფოსტის სხვა საფრთხეებისგან.

როგორ მუშაობს EOP

მაგრამ ჯერ კიდევ არსებობს ელ.ფოსტის მიღების რისკი მავნე ბმულებით ან დანართებით, შესაბამისად თქვენ უნდა დააორგანიზოთ დამატებითი დაცვის ბარიერი. ამისათვის ჩვენ გირჩევთ გამოიყენოთ Microsoft Defender Office 365 Plan 1-ისთვის, გადაწყვეტილება, რომელიც მოიცავს საფრთხეების პრევენციის გაფართოებულ ფუნქციებს, როგორიცაა უსაფრთხო ბმულები და უსაფრთხო მიმაგრება.

უსაფრთხო ბმული არის ფუნქცია, რომელიც ასკანირებს URL-ებს და ეხმარება თქვენს კომპანიას დაიცვას თავი მავნე ბმულებისგან, რომლებიც გამოიყენება ფიშინგსა და სხვა შეტევებში.

უსაფრთხო მიმაგრება არის ფუნქცია, რომელიც უზრუნველყოფს დამატებითი დაცვის ბარიერს ელ.ფოსტის დანართებისთვის, ადრესატებზე მიღწევამდე და ეხმარება თქვენს ორგანიზაციას დაიცვათ თავი მავნე ფაილების გაუთვალისწინებელი გაზიარებისაგან SharePoint, OneDrive და Microsoft Teams-ში.

როგორ იცავს Microsoft Defender for Office 365 კომპანიას კიბერშეტევებისგან

ელ.ფოსტის უსაფრთხოება პირდაპირ დამოკიდებულია თითოეული თანამშრომლის ქცევაზე. სწორედ ადამიანები ითვლებიან კომპანიის IT უსაფრთხოების დაცვის პირველ ხაზად, ამიტომ მნიშვნელოვანია ვასწავლოთ მათ ფიშინგის შეტევების ან კიბერდანაშაულის სხვა გამოვლინების ამოცნობა. ამისათვის ჩვენ გირჩევთ, Microsoft Defender-ში აწარმოოთ სიმულირებული შეტევები Office 365 Plan 2-ისთვის, რათა მინიმუმამდე დაიყვანოთ ადამიანური შეცდომის რისკი.

ჩვენ გთავაზობთ თქვენი ელ.ფოსტის უსაფრთხოების სწრაფ შემოწმებას 5 კითხვაზე პასუხის გაცემით: 

1. იყენებთ თუ არა ელ. ფოსტის ძლიერ პაროლს, რომელიც შედგება დიდი და პატარა ასოების, ციფრებისა და სპეციალური სიმბოლოებისგან?
2. იყენებთ დაშიფვრას კონფიდენციალური ინფორმაციის გადასაცემად?
3. ჩართულია თუ არა ორფაქტორიანი ავთენტიფიკაცია, რომელიც მოითხოვს ავთენტიფიკაციის ორ ცალკეულ ფაქტორს (პაროლი ან მობილურის მიერ გენერირებული კოდი)?
4. დაყენებული გაქვთ ანტივირუსული პროგრამა თქვენს მოწყობილობაზე?
5. ასკანირებთ დანართებსა და ბმულებს მათ გახსნამდე ან დაწკაპუნებამდე?

თუ კითხვებზე პასუხის გაცემის შემდეგ ჩათვალეთ, რომ გჭირდებათ პრაქტიკული რეკომენდაციები თქვენი ბიზნესის უსაფრთხოების სტრატეგიის გათვალისწინებით, გთავაზობთ უფასო კონსულტაციას SMART business-ის სპეციალისტებისგან. კონსულტაციის ერთ საათში ვისაუბრებთ კორპორატიული ფოსტის ძირითად საფრთხეებზე და ინსტრუმენტებზე, რომლებიც შეამცირებს თავდასხმების რისკს.

შეჯამება: 

ელ.ფოსტის საფრთხეები უფრო და უფრო კომპლექსური ხდება, რაც კომპანიებისგან ძლიერი უსაფრთხოების სისტემების დანერგვას საჭიროებს, მონაცემების, ბრენდის რეპუტაციის და მოგების დაცვის მიზნით. კომპანიებს შეუძლიათ გააუმჯობესონ თავიანთი ელ.ფოსტის უსაფრთხოება პოლიტიკის დანერგვით და საფრთხეებისგან დაცვის ინსტრუმენტების გამოყენებით.

რამდენად დაცულია კიბერ საფრთხეებისგან თქვენი კომპანია მთლიანობაში?

ამ კითხვაზე პასუხის გასაცემად, გაიარეთ ტესტი და მიიღეთ დამოუკიდებელი შეფასება თქვენი კომპანიის IT უსაფრთხოების დონისა და რეკომენდაციების შესახებ, რაც დაგეხმარებათ არსებული სტრატეგიის განმტკიცებაში.