Поради щодо захисту електронної пошти
Електронна пошта - це один з основних способів спілкування, який використовує бізнес, тому важливо захистити свою пошту від зловмисних дій, які можуть порушити вашу продуктивність або навіть зашкодити вашій репутації.
Якщо у вашій електронній пошті є спам, фішингові посилання, віруси або шкідливе ПЗ, ваші повідомлення можуть бути переміщені до небажаних папок одержувачів або повністю заблоковані. Щоб уберегтися від компрометації, ви маєте зрозуміти поширені способи атаки та способи їх запобігання.
Типові методи атаки
Фішинг
Фішингові електронні листи намагаються імітувати справжній бізнес, щоб змусити одержувачів надати особисту інформацію. Наприклад, якщо одержувач переходить за посиланням з електронного листа на сторінку з помилковим входом, зловмисник може зібрати свою адресу електронної пошти та пароль для зловмисного використання.
Фішинг-листи часто видаються законними, але з невеликими відмінностями. Зверніть увагу на таке:
- Адреса електронної пошти, яка надсилає адресу, не відповідає компанії, наприклад, помилка в доменному імені (наприклад, @ micr0soft).
- Посилання, в яких йдеться про те, що вони прямують до одного місця, але насправді переходять до іншого місця. Наведіть вказівник миші на будь-які посилання, щоб дізнатися, куди вони насправді вас спрямують.
Дізнайтеся більше про фішинг-листи .
Соціальна інженерія
Соціальна інженерія маніпулює людьми з метою відмови від конфіденційної інформації або доступу. Це може статися за допомогою електронної пошти, соціальних мереж або особисто. За цих умов соціальний інженер спробує отримати інформацію про вас або ваш бізнес, а потім використати її для доступу до вашої електронної пошти або облікового запису GoDaddy.
Щодо соціальної інженерії, звертайте увагу на таке:
- Почуття нагальності.
Приклад: Я намагаюся допомогти клієнту, і це потрібно зараз! - Видавання себе за дійсне джерело видається законним.
Приклад: Я з GoDaddy. Мені потрібно вийти за п’ять хвилин, і мені потрібно зараз увійти до вашого облікового запису.
Віруси або шкідливі програми
З будь-якими повідомленнями від невідомих або несподіваних відправників слід поводитися дуже обережно. Вони можуть містити віруси або шкідливі програми, які завантажуються із вкладень або зображень.
З метою запобігання більшості поштових клієнтів автоматично блокують зображення у вхідних повідомленнях, доки їм не запропоновано їх показувати. Якщо ви завжди бажаєте показувати зображення від відправника, переконайтеся, що у вас налагоджені стосунки.
Ніколи не відкривайте вкладення від невідомих відправників.
Рекомендації щодо захисту
Знати ознаки загрози
Знання того, на що слід звернути увагу, - це найбільший крок для захисту. Жодних найкращих практик не гарантовано, тому настороженість за підозрілу активність є одним із найкращих засобів захисту.
Переконайтеся, що ви регулярно отримуєте інформацію про нові методи атаки та навчаєте всіх користувачів передовим практикам. Це допомагає всім бути пильними та вживати додаткових заходів безпеки.
Використовуйте надійні паролі
Надійні паролі запобігають легкому вгадуванню входу в електронну пошту. Пароль електронної пошти Microsoft 365 має містити 9–32 символи та не містити недійсних символів або пробілів.
Вибираючи пароль, враховуйте наведені нижче рекомендації.
- Скористайтеся парольною фразою (сполученням неспоріднених слів), яку легко запам’ятати, проте її важко вгадати. Перегляньте цю статтю про створення кращих паролів від Національного інституту стандартів і технологій (NIST).
- Не використовуйте паролі повторно. Унікальні паролі для кожного входу перешкоджають доступу зловмисників до будь-яких інших облікових записів, якщо вони отримали ваш пароль.
- Завжди виходячи з облікового запису, коли користуєтеся пристроєм, яким користуєтеся інші користувачі.
- Ніколи не повідомляйте свій пароль.
Увімкнути багатофакторну автентифікацію (MFA)
MFA - це другий спосіб підтвердження вашої особи під час входу. Спробуйте додати MFA до своїх облікових записів GoDaddy та Microsoft 365. Потім, якщо ім’я користувача та пароль коли-небудь порушено, MFA припиняє доступ зловмисника до облікового запису, оскільки він не матиме доступу до необхідного рівня автентифікації.
Під час настроювання MFA у вашій електронній пошті ми рекомендуємо застосувати програму Microsoft Authenticator . Він створює одноразовий код, який є більш безпечним, ніж одноразові коди, надіслані через SMS.
За замовчуванням параметри безпеки полегшують безпеку та захищають вашу організацію за допомогою стандартних параметрів, які корпорація Майкрософт керує від імені вашої організації. Увімкнення стандартних параметрів безпеки потребує від усіх користувачів настроювання MFA. Крім того, ви можете вимагати від конкретних користувачів настроювання MFA, увімкнувши та застосувавши MFA .
Регулярно скануйте свої пристрої
Іноді, незважаючи на всі зусилля, щось випадково заражає наші пристрої. Регулярне сканування всіх пристроїв на наявність вірусів і шкідливих програм допомагає знайти та видалити ці загрози, перш ніж вони спричинять шкоду або збиратимуть конфіденційну інформацію. Спробуйте сканувати регулярно, наприклад, щодня, щотижня або раз на два тижні.
Якщо ви підозрюєте в порушення безпеки, негайно відключіть пристрій від Інтернету або мережі. Використовуйте пристрій, який ви вважаєте чистим, щоб змінити пароль до адреси електронної пошти (і будь-яких інших порушених облікових записів), а потім перевірити потенційно заражений пристрій на наявність вірусів та шкідливих програм.
Регулярно оновлюйте свої пристрої
Якщо на ваших пристроях регулярно оновлюються, вони можуть варіюватися від нових функцій до оновлень безпеки для нещодавно виявлених уразливих місць. Погані актори використовуватимуть будь-які вразливі місця, тому переконайтеся, що ви регулярно оновлюєте пристрої, щоб бути в безпеці.
Також переконайтеся, що ви використовуєте найновіші операційні системи, доступні для вашого пристрою. Використання найновішої операційної системи допомагає захистити вас від поточних загроз. Windows, Mac, Android та iOS - приклади поширених операційних систем. Перегляньте довідкову документацію щодо операційної системи вашого пристрою, щоб визначити, чи використовуєте ви найновішу версію, і як її оновити.
Подумайте про додаткове сканування електронних листів
Переглядайте та керуйте своїми політиками захисту від загроз на порталі Microsoft 365 Defender , зокрема політикою захисту від шкідливих програм і анти-спамом. Ви також можете створювати нові політики на додаток до стандартних.
Додаткові відомості
- Я забув пароль Microsoft 365
- Увімкнення або вимкнення стандартних параметрів безпеки
- Дізнайтеся більше від Microsoft про типи параметрів захисту, які можна налаштувати на порталі Microsoft 365 Defender.