5 порад Microsoft: як захистити електронну пошту від кібератак

Хакери використовують все більше нових тактик, які дозволяють їм розширювати зони впливу та монетизувати свої злочинні дії. Зокрема, Microsoft зафіксувала збільшення рівня складності кібератак на електронну пошту. Лише з квітня 2022 року по квітень 2023 року Microsoft Threat Intelligence виявила та дослідила 35 мільйонів спроб компрометації корпоративної електронної пошти. Тільки уявіть цей масштаб — у середньому 156 000 спроб щодня.

Також Microsoft виявила тренд у використанні зловмисниками платформи під назвою BulletProftLink (BPL) — популярного сервісу для створення масштабних шкідливих електронних кампаній. Зокрема, через фішинг хакери спонукають жертв надавати їм секретну фінансову інформацію або змушують людей несвідомо надсилати кошти на підставні рахунки, які відкриваються злочинцями для отримання грошових переказів. Успішні атаки шахраїв щороку коштують організаціям сотні мільйонів доларів.

Переважно такі кіберзлочини спрямовані на:

• керівників;
• фінансових менеджерів;
• працівників, які мають доступ до особових даних співробітників;
• нових співробітників.

  Стаття за темою: Фішинг — нічний жах для компаній у 2023. Що це за кібератака та як захиститися?

Microsoft радить бізнесу удосконалити безпеку електронної пошти. Наприклад, позначати електронні листи, надіслані компанії ззовні. Для цього можна увімкнути сповіщення, коли відправник листа неперевірений.

Зокрема, бізнес використовує сервіс Email Security. Він створений для захисту корпоративної пошти від шкідливого програмного забезпечення, фішингових атак, спаму та інших кіберзагроз — запобігає втраті даних, шифрує й архівує електронну пошту. Замовити консультацію щодо впровадження такого сервісу можна на сайті Київстар Бізнес.

Увімкніть багатофакторну автентифікацію для електронної пошти, яка потребує особливої уваги. Окрім пароля тут можуть бути використані додатковий код, PIN-код, відбиток пальця. Такі облікові записи стійкіші до ризику бути скомпрометованими. Крім того, використовуйте безпечну платіжну платформу та системи для аутентифікації платежів.

Скористайтеся телефонним дзвінком, щоб підтвердити інформацію щодо фінансової транзакції, яка надійшла електронною поштою. Особиста розмова з людиною, яка відповідальна за процес, дасть змогу швидко підтвердити законність операції. Не використовуйте інформацію, надану в підозрілих повідомленнях, без перевірки.

Читайте також: Як покращити кібербезпеку у 2023 році?

Навчання співробітників кібербезпеці та виявленню шахрайства — це один з трендів 2023 року, про який ми писали у нашій статті. Ми наголошували, що цьогоріч компанії фокусуватимуться на розвитку культури безпеки серед своїх працівників. Адже людський фактор є найбільш привабливим для хакерів.

Для цього можна працювати з Microsoft Outlook. Це корпоративна пошта на 50 ГБ для бізнес-листування та календар для створення нарад. Microsoft Outlook є одним з ліцензійних додатків у пакеті Microsoft 365. Усі інструменти Microsoft 365 мають вбудовані функції захисту, які убезпечують компанії та їхні IT-ресурси від витоку інформації, зараження вірусами, фішингових атак.