Trace Id is missing
Põhisisu juurde
Microsofti turbeteenus

Mis on meiliturve?

Meiliturve pakub kaitset ohtude eest (nt ärimeili ohustamine ja andmepüük). Siit saate lugeda lisateavet, kuidas oma meiliaadressi ja keskkonda kaitsta.

Meiliturbe määratlus

Meiliturve on meilikontode ja suhtluse kaitsmine volitamata juurdepääsu, kaotsimineku või ründe ohvriks langemise eest. Ettevõtted saavad oma meiliturbe seisundit täiustada, kehtestades poliitikad ja kasutades tööriistu, mis kaitsevad ründevara, rämpsposti ja andmepüügirünnete eest. Küberkurjategijad seavad sihtmärgiks meilisõnumeid, kuna need on lihtsad sisenemispunktid teistele kontodele ja seadmetele ning see sõltub suures osas inimlikest eksimustest. Kogu asutuse turbekriisi tekitamiseks piisab vahest vaid ühest ekslikust klõpsust.

Miks on meiliturve oluline?

Meilisuhtlus on olnud töökoha esmane suhtlustööriist rohkem kui kaks aastakümmet. Iga päev saadetakse ja võetakse vastu üle 333 miljardi meili kogu maailmas ning töötajad saavad keskmiselt 120 meilisõnumit päevas. See annab küberkurjategijatele võimaluse ettevõtetelt väärtuslikku teavet varastada, kasutades selleks ärimeilirünnakuid, ründevara, andmepüügikampaaniaid ja mitut muud meetodit. Enamik küberründeid (94%) saavad alguse pahatahtlikest meilisõnumitest.  FBI Internetikuritegude keskus (IC3)andmetel läks küberkuritegevus 2020. aastal maksma rohkem kui X USA dollarit, kusjuures kõige rohkem kahju põhjustasid ärimeiliründed. Tagajärjed võivad olla tõsised, põhjustades ulatuslikku finants-, andme- ja mainekadu.

Meiliturbe eelised

Igas suuruses ettevõtted mõistavad meiliturbe prioriseerimise tähtsust. Meiliturbelahendus, mis kaitseb töötajate suhtlust ja vähendab küberründeid, on oluline, sest see aitab teha järgmist.

  • Kaitseb ettevõtte kaubamärki, mainet ja puhastulu. Meiliohud võivad tekitada laastavaid kulusid, tööhäireid ja muid tõsiseid tagajärgi.
  • Suurendab tööviljakust. Töökindla meiliturbelahendusega saavad ettevõtted vähendada küberrünnetest tekkivaid võimalikke töökatkestusi ja seisakuid. Tõhus lahendus aitab turbemeeskondadel reageerimist sujuvamaks muuta ja püsida järjest keerukamatest ohtudest ühe sammu võrra ees.
  • Saate olla kindlad, et järgite andmekaitseseadusi (nt isikuandmete kaitse üldmäärus (GDPR)) ning väldite paljusid küberrünne tekitatud mittemateriaalseid kulusid, näiteks äritegevuse katkemine, õigustasud ja regulatiivsed trahvid.

Meiliturbe head tavad

Vastuseks kiiresti muutuvale meiliohumaastikule on ettevõtted loonud meiliturbe head tavad suhtluse toetamiseks ja ohtude eest kaitsmiseks. Meiliturbe peamised head tavad on järgmised.

  • Harige töötajaid regulaarsete koolitustega, et vähendada inimlikust eksimusest tekkivaid ohte ja veenduda, et töötajad, keda peetakse sageli ettevõtte esimeseks kaitseliiniks, mõistaksid meiliturbe tähtsust.
  • Investeerige kasutajate teadlikkuse tõstmise koolitusse, et kasutajad saaksid õppida, kuidas ära tunda andmepüügiründe ja muude pahatahtlike kavatsuste tundemärke.
  • Minge üle meiliturbelahendusele, mis pakub täiustatud ohutõrjet.
  • Kontopettuse vältimiseks juurutage mitmikautentimise (MFA) . Kui palute kasutajatel kontodele sisse logida rohkem kui ühel viisil, on see lihtne viis asutuse andmete turvalisuse tagamiseks.
  • Vaadake üle kaitsemeetmed ärimeilirünnete vastu, milles kasutatakse selliseid meetodeid nagu tüssamine ja matkimine.
  • Teisaldage kõrge ohuriskiga protsessid ja tehingud rohkem autentitud süsteemidesse.

Meiliohtude tüübid

Organisatsioonid seisavad silmitsi mitmete keerukate meiliohtudega alates konto ülevõtmisest ja ärimeilide kompromissidest kuni harpuunimise ja telefoni kaudu andmepüügini. Üldiselt jagunevad meiliohud järgmistesse rühmatüüpidesse:

Andmevargus
Andmevargus on organisatsioonist andmete volitamata väljaviimine kas käsitsi või pahatahtliku programmeerimisega. Meililüüsid aitavad tagada, et ettevõtted väldiksid delikaatsete andmete autoriseerimiseta saatmist, mis võib kaasa tuua kuluka andmelekke

Ründevara
Ründevara on lühend sõnast ründetarkvara ja selle peamine eesmärk on arvutite ning arvutisüsteemide kahjustamine või nende töö katkestamine. Levinud ründevaratüübid on viirused, ussid, lunavaraja nuhkvara.

Rämpspost
Rämpspost on soovimatu sõnum, mis saadetakse hulgi ja ilma adressaadi nõusolekuta. Ettevõtted kasutavad rämpsposti ärilistel eesmärkidel. Petturid kasutavad rämpsposti ründevara levitamiseks, adressaatide petmiseks delikaatse teabe avaldamiseks või raha väljapressimiseks.

 

 

 

Matkimine
Matkimisel teesklevad küberkurjategijad end usaldusväärse isiku või organisatsioonina, kes lubavad teie raha või andmeid meili teel turvata. Ärimeili kompromiss on üks näide, kus pettur matkib end töötajana, et varastada ettevõttelt või selle klientidelt ja partneritelt.

Andmepüük
Andmepüük on usaldusväärse isiku või organisatsioonina esinemine, et meelitada ohvreid avaldama väärtuslikku teavet, näiteks sisselogimisteavet ja muud tüüpi delikaatseid andmeid. Erinevat tüüpi andmepüük hõlmab harpuunimist, andmepüüki telefoni kaudu ja vipiandmepüüki.

 

 

 

Meiliturbeteenuste tüübid

Meiliturbeteenused aitavad ettevõtetel kaitsta meilikontosid ja suhtlust küberrünnete eest. Parim viis ettevõtetele meiliturbe rakendamiseks on luua ja säilitada meilide kasutamise eeskirjad ning jagada seda töötajatega, et neile oleks teada meiliturbe parimad tavad. Üksikisikutele, koolidele, kogukondadele ja organisatsioonidele saadaolevad levinumad meiliturbeteenused on järgmised.

  • Ohutustamisvõimalused, mis kontrollivad sissetulevaid, väljaminevaid ja sisemisi meilisõnumeid pahatahtlike linkide ja manuste tuvastamiseks.
  • Andmekrüptimine, et küberkurjategijad meilisõnumeid lugeda ei saaks.
  • Pildi- ja sisujuhtelemendi võimalused, et skannida lisatud või manustatud pilte ja sisu ründevara suhtes ning blokeerida nende allalaadimine.
  • Rämpspostifiltrid, mis filtreerivad soovimatuid meilisõnumeid (nt hulgi- ja rämpspostisõnumid).
  • Autentimissüsteemid saatjate õigsuse hindamiseks.

Meilikaitse

Meiliohud on muutunud aina keerukamaks, nõudes asutustelt töökindlate meiliturbesüsteemide juurutamist, et kaitsta oma andmeid, mainet ja puhastulu. Ettevõtted peaksid kaaluma meiliturbelahendust, mis pakub integreeritud ohutõrjet kõigis rakendustes, seadmetes, meilisõnumites, identiteetides, andmetes ja pilvteenustes.

Lisateave meiliturbe kohta

Ohutõrje

Uurige, kuidas kaitsta kogu oma asutust tänapäevaste rünnete eest.

Lisateave meiliturbe kohta

Meilikaitse

Kaitske end keerukate ohtude eest (nt ettevõtte meili- ja andmepüügiründed).

Lugege lisateavet meilikaitse kohta

Täisusaldamatus

Võtke kasutusele ennetav lähenemisviis küberturbele koos täisusaldamatuse raamistikuga täieliku kaitse tagamiseks.

Täpsem teave täisusaldamatuse kohta

Korduma kippuvad küsimused

  • Kõik, kes kasutavad meiliteenust, vajavad meiliturvet. Üksikisikud, organisatsioonid ja ettevõtted, kes kasutavad meiliteenuseid, on kõik potentsiaalsed  küberrünnete sihtmärgid. Ilma meiliturbeplaani ja -süsteemita on meiliteenuste kasutajad haavatavad selliste ohtude ees nagu andmevargus, ründevara, andmepüük ja rämpspost.

  • Meiliründed lähevad ettevõtetele maksma miljardeid dollareid aastas. Kõige tõsisemad meiliohud on andmevargus, matkimine, ründevara, andmepüük ja rämpspost, kuna need võivad olenevalt nende ulatusest ja raskusastmest ettevõtteid märkimisväärselt mõjutada.

  • Meilisõnumi saatmisel liigub see enne sihtkohta jõudmist läbi mitmete serverite. Server on meiliserveri tarkvara ja protokollidega arvutisüsteem, mis võimaldab arvutitel võrkudega ühenduse luua ja Internetti sirvida.

    Turvalised meiliserverid on ettevõtetele hädavajalikud, sest meilipõhised ohud arenevad pidevalt. Siin on mõned võimalused oma meiliserveri turvalisuse suurendamiseks.

    • Konfigureerige protokoll DomainKeys Identified Mail (DKIM), mis võimaldab adressaatidel kontrollida, kas meili saatis volitatud domeeniomanik.
    • Määrake meilide edastussuvand selliselt, et see ei oleks avatud edastus, mis laseb postkasti rämpsposti ja muid ohte. Seadistage meiliedastus nii, et see võimaldaks kasutajatel saata ainult teatud aadressidele ja domeenidele.
    • Määrake saatmispoliitika raamistik (SPF), et määrata, milline IP-aadress võib teie domeenist meile saata.
    • Pahatahtlike meilide ja domeenide blokeerimiseks kasutage domeeninimesüsteemi blokeerimisloendit (DNSBL-i või DNS-i blokeerimisloend).
    • Juurutage domeenipõhise sõnumiautentimine, aruandlus ja & nõuetelevastavus (DMARC) oma domeeni jälgimiseks.

  • Meilisõnumite krüptimine on meilisõnumis delikaatsete andmete kaitsmise protsess, teisendades need lihtsast tekstist, mida on lihtne lugeda, tekstiks, mis on šifreeritud ja loetav ainult võtmega adressaatidele.

  • Siin on 5 küsimust, mis aitavad meiliturvet testida:

    1. Kas kasutate keerukat meiliparooli, mis sisaldab suur- ja väiketähti, numbreid ja erimärke?

    2. Kas kasutate delikaatse teabe saatmiseks krüptimist?

    3. Kas olete lubanud  kahekordse autentimise , mis nõuab kahe erineva autentimisteguri (parool või mobiiliga loodud kood) sisestamist?

    4. Kas olete oma seadmetesse installinud viirusetõrjetarkvara?

    5. Kas peatate ja skannite manused ja lingid enne nende avamist või neile klõpsamist?

Jälgige Microsofti turbeteenust