This is the Trace Id: ee73aba0c8a41b27f54ea1c9d976464c
Přeskočit na hlavní obsah Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Zobrazit všechny produkty Kybernetická bezpečnost využívající AI Zabezpečení cloudu Zabezpečení dat a zásady správného řízení Identita a přístup k síti Ochrana osobních údajů a řízení rizik Zabezpečení pro AI Malé a střední firmy Sjednocené operace zabezpečení Nulová důvěra (Zero Trust) Ceny Služby Partneři Proč zabezpečení od Microsoftu? Zvyšování povědomí o kybernetické bezpečnosti Příběhy zákazníků Security 101 Zkušební verze produktů Uznání v oboru Microsoft Security Insider Zpráva Microsoft Digital Defense Report Security Response Center Blog o zabezpečení od Microsoftu Akce Microsoftu zaměřené na zabezpečení Microsoft Tech Community Dokumentace Knihovna technického obsahu Výuka a certifikace Program dodržování předpisů pro Microsoft Cloud Centrum zabezpečení Microsoftu Service Trust Portal Microsoft Iniciativa za bezpečnou budoucnost Centrum podnikových řešení Kontaktovat obchodní oddělení Začít používat bezplatnou zkušební verzi Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hybridní realita Microsoft HoloLens Microsoft Viva Kvantové výpočetní prostředky Udržitelnost Vzdělávání Automobilový průmysl Finanční služby Státní správa Zdravotní péče Výroba Maloobchod Najít partnera Staňte se partnerem Partnerská síť Microsoft Marketplace Společnosti vyvíjející software Blog Microsoft Advertising Středisko pro vývojáře Dokumentace Události Licencování Microsoft Learn Microsoft Research Zobrazit mapu stránek
Žena, která sedí u stolu a pracuje na přenosném počítači

Co je zabezpečení e-mailů?

Zabezpečení e-mailu chrání e-mailovou komunikaci před kybernetickými hrozbami, jako jsou phishing, malware a únik dat. Zjistěte, jak zabezpečit e-mail a chránit svou organizaci.
Chraňte své e-maily

Definice zabezpečení e-mailů

Zabezpečení e-mailů jsou postupy ochrany e-mailových účtů před neoprávněným přístupem, ztrátou nebo napadením. Kyberzločinci cílí na e-mail, protože představuje snadný vstupní bod k dalším účtům a zařízením a z velké části spoléhá na lidskou chybu. K vyvolání bezpečnostní krizové situace v celé společnosti stačí jediné chybné kliknutí. Organizace by měly implementovat vícevrstvou ochranu zahrnující rozšířenou ochranu před hrozbami, ověřování identity, školení uživatelů a monitorování v reálném čase za účelem detekce hrozeb založených na e-mailu a reakce na ně.

  • Zabezpečení e-mailu chrání před hrozbami, jako jsou phishing, falšování identity e-mailů, malware, spam, porušení zabezpečení dat a napadení firemního e-mailu.

  • E-mailové hrozby jsou stále sofistikovanější, a proto je pro organizace důležitější než kdy dřív využívat služby a nástroje zabezpečení e-mailu k ochraně svých dat.

  • Mnoho podniků zavedlo osvědčené postupy zabezpečení e-mailu, včetně vzdělávání, analýzy hrozeb a monitorování, které pomáhají podporovat komunikaci a zároveň chránit před hrozbami.

  • Mezi základní součásti zabezpečení e-mailu patří ověřovací protokoly, šifrování, filtrování a školení uživatelů.

Důležitost zabezpečení e-mailů

E-mail je jedním z nejpoužívanějších nástrojů na pracovišti a nezbytný pro obchodní komunikaci. Celosvětově se každý den odešle více než 392 miliard e-mailů a zaměstnanci jich denně v průměru obdrží 120. To vytváří příležitost pro kyberzločince, kteří pomocí malwaru, phishingových kampaní a celé řady dalších útoků založených na e-mailu odcizují z podniků cenné informace.

Většina kybernetických útoků začíná škodlivým e-mailem. Následky můžou být závažné a vést k významným finančním ztrátám, poškození dobrého jména, narušení provozu i právním důsledkům. E-mail představuje běžný vstupní bod kybernetických útoků, protože propojuje uživatele přímo s externími sítěmi. Objem i sofistikovanost hrozeb založených na e-mailu výrazně vzrostly a tradiční metody zabezpečení e-mailu už nejsou dostačující.

Tady je několik dalších důvodů, proč je zabezpečení e-mailu pro dnešní organizace nezbytné:
 
  • Lidská chyba představuje hlavní ohrožení zabezpečení. Zaměstnanci můžou neúmyslně kliknout na škodlivé odkazy v e-mailech nebo sdílet citlivá data.
  • Mezi reálné důsledky útoků založených na e-mailu patří převzetí kontroly nad účtem, vstupní body pro ransomware a rozsáhlá exfiltrace dat.
  • Požadavky na dodržování předpisů, jako jsou obecné nařízení o ochraně osobních údajů (GDPR), zákon o odpovědnosti za přenos údajů o zdravotním pojištění (HIPAA) a zákon Sarbanes-Oxley Act (SOX), dnes vyžadují důkladné mechanismy zabezpečení e-mailu na ochranu osobních a finančních údajů.
Organizacím, které nezavedou osvědčené postupy zabezpečení e-mailu, hrozí finanční sankce, poškození dobrého jména i narušení provozu.

10 typů e-mailových hrozeb

E-mailové hrozby mají mnoho podob a útočníci neustále vyvíjejí své taktiky. Tady je deset nejběžnějších typů:

1. Útoky phishing
Útoky phishing mají za cíl odcizit nebo poškodit citlivá data tím, že lidi podvodně přimějí k odhalení osobních údajů. Odesílatel phishingového e-mailu se vydává za důvěryhodnou osobu nebo organizaci, aby oběti přiměl ke sdělení cenných informací, jako jsou hesla, čísla platebních karet a další citlivé údaje. Mezi různé typy phishingu patří cílený phishing, vishing, whaling a phishing využívající QR kódy (quishing), při kterém útočníci používají QR kódy k obejití tradiční kontroly odkazů.

2. Spam
Spam je nevyžádaná zpráva odeslaná hromadně a bez souhlasu příjemců. Firmy používají spam pro komerční účely. Podvodníci používají spam k šíření malwaru, oklamání příjemců, aby vyzradili citlivé informace nebo k vymáhání peněz.

3. Ohrožení zabezpečení firemních e-mailů (BEC)
K útoku typu ohrožení firemních e-mailů (BEC) dochází, když se kyberzločinci vydávají za důvěryhodné vedoucí pracovníky, aby zaměstnance přiměli k převodu peněz nebo odeslání dat. Tyto podvody stojí podniky miliony a malé společnosti se často nedokážou z těchto ztrát vzpamatovat.

4. Malware
Malware je škodlivý software vytvořený za účelem poškození, narušení nebo získání neoprávněného přístupu k počítačům a počítačovým systémům. Mezi běžné typy malwaru patří viry, červi, ransomware a spyware. Kyberzločinci používají malware k infikování zařízení a odcizení dat, získávání bankovních přihlašovacích údajů, prodeji přístupu k výpočetním prostředkům nebo osobním údajům či vydírání obětí za účelem získání plateb.

5. Sociální inženýrství
Sociální inženýrství představuje využívání psychologické manipulace k oklamání lidí s cílem přimět je k odhalení citlivých informací nebo provedení akcí, které narušují zabezpečení. Mnoho kyberzločinců dnes využívá AI k vytváření přesvědčivých e-mailových zpráv.

6. Zastavte útoky injektáže výzev
Tyto útoky představují škodlivé instrukce skryté v obsahu (například v e-mailu), které se snaží zmanipulovat systém AI tak, aby ignoroval své ochranné mechanismy nebo odhalil citlivá data.

7. Falšování identity e-mailů a zosobnění domény
Falšování identity e-mailů a zosobnění domény zahrnují padělání adresy odesílatele nebo napodobování důvěryhodné domény s cílem vytvořit dojem legitimního e-mailu a oklamat příjemce.

8. Převzetí kontroly nad účtem (ATO)
Jde o situaci, kdy útočník získá neoprávněný přístup k účtu uživatele, často pomocí odcizených přihlašovacích údajů, aby mohl páchat podvody, odcizovat data nebo proniknout hlouběji do organizace.

9. Insiderské hrozby a neúmyslný únik dat
Insiderská hrozba představuje situaci, kdy zaměstnanec s autorizovaným přístupem neúmyslně nebo záměrně způsobí únik dat a zpřístupní citlivé údaje neoprávněným stranám.

10. Exfiltrace dat
Exfiltrace dat je neoprávněný přenos dat z organizace prováděný ručně nebo prostřednictvím škodlivých programů. E-mailové brány pomáhají zajistit, aby firmy neodesílaly citlivá data bez autorizace, což by mohlo vést k nákladnému úniku dat.

Budování pevného základu pro ochranu e-mailu

Efektivní zabezpečení e-mailů kombinuje několik vrstev obrany, mezi které patří:
 
  • Správa stavu zabezpečení e-mailu, která zahrnuje porozumění nastavením zabezpečení a jejich optimalizaci, omezení ohrožení a identifikaci vysoce rizikových cílů a jejich zabezpečení.
  • Ověřovací protokoly, jako jsou SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) a DMARC (Domain-based Message Authentication Reporting and Conformance), slouží k ověření identity odesílatele a prevenci falšování identity.
  • Filtrování e-mailů a detekce hrozeb, včetně antiphishingových a antimalwarových filtrů a sandboxingu pro podezřelé odkazy nebo přílohy
  • Šifrování e-mailu k ochraně dat při přenosu i v neaktivním uloženém stavu prostřednictvím maskování obsahu zpráv, které brání kyberzločincům v zachycení citlivých dat.
  • Ochrana před únikem informací (DLP) pomáhá předcházet nebezpečnému nebo nevhodnému sdílení, přenosu či používání citlivých dat.
  • Řízení identit a přístupu, jako je vícefaktorové ověřování (MFA) a podmíněný přístup
  • Prověřování a reakce, včetně automatizovaných upozornění a pracovních postupů reakce na incidenty (IR)
  • Školení zaměřená na zvyšování povědomí o zabezpečení, která uživatele seznamují s riziky phishingu a sociálního inženýrství
  • Architektura nulové důvěry (ZTA) slouží k pravidelnému ověřování všech uživatelů a zařízení.

Základy zabezpečení e-mailů

Moderní řešení zabezpečení e-mailu využívají kombinaci technologií a procesů, mezi které patří:
 
  • Přehled toku kontroly příchozích a odchozích e-mailů
  • AI, strojové učení a behaviorální analýza k detekci anomálií
  • Přepisování adres URL a ochrana odkazů k blokování škodlivých webů
  • Sandboxování příloh pro analýzu souborů v zabezpečeném prostředí
  • Analýzy hrozeb v reálném čase pro nově vznikající vzorce útoků
  • Automatizovaná náprava a hlášení uživatelů umožňují rychle omezit hrozby.

Chraňte svá data pomocí nejúčinnějších metod zabezpečení e-mailu

Pokud chcete chránit svou organizaci před hrozbami a zajistit bezpečnost jejích citlivých dat, je důležité zavést osvědčené postupy zabezpečení e-mailu, například:
 
  • Vzdělávejte zaměstnance prostřednictvím průběžných školení zaměřených na zvyšování povědomí uživatelů, abyste minimalizovali riziko lidské chyby. Naučte týmy rozpoznávat příznaky phishingu, sociálního inženýrství a další indikátory škodlivého úmyslu. Je zásadní zajistit, aby vaši zaměstnanci, kteří jsou často považováni za první linii obrany vaší společnosti, chápali důležitost zabezpečení e-mailu.
  • Zaveďte architekturu nulové důvěry (ZTA), ověřujte každý e-mail i odesílatele, implementujte SPF, DKIM a DMARC a používejte ochranu založenou na rolích pro vysoce rizikové uživatele.
  • Nasaďte rozšířenou detekci hrozeb využívající AI, která pomocí skenování v reálném čase, přepisování adres URL a sandboxingu detekuje phishing využívající QR kódy, útoky generované pomocí AI a pokusy o injektáž výzev.
  • Vyžadujte vícefaktorové ověřování (MFA) pro veškerý přístup k e-mailu, abyste zabránili napadení účtů. Vyžadování, aby uživatelé poskytovali více než jeden způsob přihlášení k účtům, je snadný způsob, jak zabezpečit data organizace.
  • Upgradujte na řešení zabezpečení e-mailu, které poskytuje pokročilé analýzy hrozeb, monitorování a ochranu před únikem informací (DLP).
  • Šifrujte citlivou komunikaci, monitorujte příchozí i odchozí e-maily kvůli detekci anomálií a používejte zásady ochrany před únikem informací (DLP) k prevenci úniku dat.
  • Udržujte e-mailovou infrastrukturu zabezpečenou a aktualizovanou pomocí včasného použití dílčích oprav klientů a serverů, vynucování standardních hodnot zabezpečené konfigurace a pravidelného auditování pravidel přeposílání a řízení přístupu.
  • Přesuňte vysoce rizikové procesy a transakce do systémů s vyšší úrovní ověřování.
  • Využívejte služby zabezpečení e-mailu k zajištění vícevrstvé ochrany přidáním filtrování, detekce hrozeb, ochrany před únikem informací (DLP) a automatizované nápravy, čímž snížíte provozní zátěž a posílíte řízení rizik ve vaší organizaci.

Zabezpečení e-mailu připravené na budoucnost

E-mail zůstává jedním z nejčastějších vstupních bodů kybernetických útoků, útočníci už se ale neomezují jen na doručenou poštu. Útočníci se navíc stále častěji přesouvají do nástrojů pro spolupráci, jako je Microsoft Teams, kde využívají phishing, zosobnění a techniky sociálního inženýrství zneužívající důvěru lidí napříč propojenými komunikačními kanály.

Aby organizace dokázaly na tento posun reagovat, měly by hledat řešení zabezpečení, která přesahují rámec izolované ochrany e-mailu a místo toho poskytují sjednocenou platformu zahrnující e-mail, nástroje pro spolupráci, identitu, koncové body a cloudové služby. Spojením těchto signálů získají týmy zabezpečení možnost prověřovat hrozby a reagovat na ně na úrovni incidentů, nikoli na základě jednotlivých izolovaných upozornění. To pomáhá zlepšit jak přesnost detekce, tak rychlost reakce, protože taktiky útočníků se neustále vyvíjejí.
ZDROJE INFORMACÍ

Prozkoumat další zdroje informací k zabezpečení e-mailu

Rozšiřte své znalosti a najděte správná řešení pro svou organizaci.
Osoba s brýlemi dívající se na obrazovku přenosného počítače
Ochrana e-mailů

Získejte holistickou ochranu pro e-mail a nástroje pro spolupráci

Chraňte své nástroje pro e-mail a spolupráci před pokročilými kybernetickými hrozbami.
Další informace
Osoba, která ukazuje další osobě něco na obrazovce
Sjednocené operace zabezpečení

Předvídejte a zastavujte kybernetické útoky

Sjednoťte možnosti prevence, detekce a reakce napříč operacemi zabezpečení (SecOps).
Další informace
Osoba sedící před přenosným počítačem, která něco říká v kanceláři
DLP

Braňte se proti úniku dat

Omezte neoprávněné sdílení nebo používání citlivých informací pomocí služby Ochrana před únikem informací Microsoft Purview.
Další informace
Zpět do oddílu Související produkty

Časté otázky

  • Zabezpečení e-mailů jsou postupy ochrany e-mailových účtů před neoprávněným přístupem, ztrátou nebo napadením. Kyberzločinci cílí na e-mail, protože představuje snadný vstupní bod k dalším účtům a zařízením a z velké části spoléhá na lidskou chybu. K vyvolání bezpečnostní krizové situace v celé společnosti stačí jediné chybné kliknutí. Organizace by měly implementovat vícevrstvou ochranu zahrnující rozšířenou ochranu před hrozbami, ověřování identity, školení uživatelů a monitorování v reálném čase za účelem detekce hrozeb založených na e-mailu a reakce na ně.
  • Zabezpečte své e-maily pomocí silného ověřování, povolení šifrování, nasazení rozšířené detekce hrozeb a vzdělávání uživatelů o rizicích phishingu.
  • Pokud chcete zjistit, jestli byl váš e-mail napaden, zaměřte se na příznaky, jako jsou neočekávané změny hesla, neznámá místa přihlášení nebo neoprávněné zprávy odeslané z vašeho účtu.

Sledujte zabezpečení od Microsoftu

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot pro organizace Copilot pro osobní používání Microsoft 365 Prohlédnout produkty Microsoft Profil účtu Centrum stahování Podpora pro Microsoft Store Vrácení Sledování objednávky Recyklace Commercial Warranties Microsoft Education Zařízení pro vzdělávání Microsoft Teams pro vzdělávání Microsoft 365 Education Office Education Vzdělávání a rozvoj pedagogů Akce pro studenty a rodiče Azure pro studenty
Microsofts kunstige intelligens Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft pro vývojáře Microsoft Learn Podpora aplikací s umělou inteligenci v obchodě Marketplace Odborná komunita Microsoft Microsoft Marketplace Microsoft Power Platform Společnosti vyvíjející software Visual Studio Kariéra Novinky u společnosti Microsoft a ochrana osobních údajů Investoři
Čeština (Česko) Ochrana osobních údajů spotřebitele ve zdravotnictví Kontaktovat Microsoft Ochrana osobních údajů Spravovat soubory cookie Podmínky používání Ochranné známky O našich reklamách EU Compliance DoCs