11 wskazówek, jak chronić pocztę firmową przed włamaniem

Przez firmowe e-maile codziennie przepływa mnóstwo cennych treści. Ta metoda komunikacji wydaje się dosyć bezpieczna, dlatego w przesyłanych wiadomościach znajdują się na przykład: dane osobowe pracowników i klientów, szczegółowe informacje o płatnościach, poufna dokumentacja, dane dostępowe do ważnych zasobów firmy, projekty nowych produktów. Wystarczy, że haker włamie się na skrzynkę jednego pracownika, by zyskać ogromny zasób wiedzy o całej firmie. Poza tym jeśli podszyje się pod tego pracownika, może skutecznie wyłudzić przelew lub kolejne informacje. Jak zatem chronić pocztę firmową przed włamaniem, żeby zapobiec ewentualnym problemom? Dzielimy się jedenastoma przydatnymi wskazówkami.

1) Postaw na wysokiej jakości hasła.

Tworząc hasło, zadbaj, by było ono wystarczająco długie (minimum osiem znaków), a także skomplikowane, czyli złożone z przypadkowego ciągu małych i dużych liter, cyfr oraz znaków specjalnych. Zrezygnuj z prostych kombinacji, które łatwo zapamiętasz, na przykład wygodnego ciągu na klawiaturze (1234, qwerty, asdfg…) czy nazw własnych. Poza tym nigdy nie używaj hasła do skrzynki również w innych miejscach. Nawet jeśli hakerom uda się przechwycić dane dostępowe, nie włamią się na kolejne konta, a więc nie narobią jeszcze więcej szkód.

2) Nie dziel się z nikim swoimi danymi dostępowymi.

Nie przesyłaj loginu i hasła mailem czy SMS-em. Nie zostawiaj zapisanych danych dostępowych w miejscu, do którego może zajrzeć osoba trzecia, na przykład na samoprzylepnej karteczce przy monitorze albo w notesie stale leżącym na biurku. Jeśli dzwoni do Ciebie osoba podająca się za dostawcę poczty e-mail i informująca o konieczności zweryfikowania konta pocztowego, zachowaj czujność. Nie podawaj żadnych informacji dostępowych, dopóki nie upewnisz się, że to nie oszust.

3) Regularnie zmieniaj hasło do skrzynki firmowej.

Nigdy nie wiesz, czy hakerom nie udało się zdobyć Twoich danych dostępowych i czy nie krążą już one po Darkwebie. Dlatego warto regularnie zmieniać hasło do poczty firmowej. Jeśli faktycznie doszło do wycieku, wykradzione przez przestępców informacje okażą się bezużyteczne. Poza tym koniecznie ustawiaj nowe hasło za każdym razem, gdy istnieje choćby najmniejsze podejrzenie, że dane zostały narażone.

4) Wprowadź uwierzytelnianie dwuskładnikowe.

Jeśli masz możliwość zabezpieczenia firmowej skrzynki pocztowej za pomocą uwierzytelniania dwuskładnikowego, nie wahaj się i skorzystaj. System za każdym razem będzie wymagać od Ciebie – poza wpisaniem loginu i hasła – dodatkowego kroku, na przykład przepisania kodu, jaki dostaniesz w wiadomości SMS. Ta dodatkowa warstwa ochronna przyda się, gdy przestępca w jakiś sposób wykradnie dane dostępowe. Wtedy tak czy inaczej nie włamie się na Twoją pocztę.

5) Uważaj na phishing.

Hakerzy bardzo często wykorzystują w swoich działaniach phishing. To tania, łatwa i dosyć skuteczna metoda przechwycenia danych. Dlatego zachowaj czujność za każdym razem, gdy dostajesz wiadomość z niepewnego źródła – zwłaszcza nie do końca poprawną gramatycznie, ortograficznie czy interpunkcyjnie oraz zawierającą link lub załącznik. Absolutnie nie klikaj w linki, co do których nie masz pewności. Nie pobieraj też załączników, bo w ten sposób możesz zainstalować na komputerze firmowym złośliwe oprogramowanie, które będzie śledziło Twoją aktywność, a więc przechwyci dane wpisywane przy logowaniu się do maila.

6) Uważaj na SPAM.

Na pewno na Twoją skrzynkę regularnie przychodzi jakiś reklamowy SPAM. Jeżeli Twój adres e-mail faktycznie znajduje się na listach marketingowych nadawcy, wystarczy kliknąć opcję wypisania się widoczną w stopce maila, żeby niechciane wiadomości przestały napływać. Niestety cyberprzestępcom zdarza się wykorzystywać ten mechanizm przy próbie przejęcia Twojego konta mailowego. Klikając “Unsubscribe”, potwierdzasz, że Twój e-mail jest aktywny, a to może skutkować większą liczbą podejrzanych wiadomości. Poza tym link może być zainfekowany złośliwym oprogramowaniem, które wykradnie Twoje dane. Najlepiej w ogóle nie wchodź w takie wiadomości. Usuwaj je bez czytania.

7) Nie ufaj otwartym sieciom Wi-Fi.

Często pracujesz poza biurem, na przykład spotykasz się z klientem w kawiarni, gdzie musisz skorzystać z internetu? Albo podróżujesz służbowo i starasz się w biegu sprawdzić pocztę? Unikaj łączenia się z otwartą (lub zabezpieczoną hasłem, które łatwo zdobyć) siecią Wi-Fi w pociągu, na lotnisku, w hotelu, w sklepie czy w restauracji. Dla hakerów to znakomita okazja do przechwycenia danych, jakie będziesz przesyłać z urządzenia oraz otrzymywać z zewnątrz. Jeżeli zalogujesz się wtedy na pocztę firmową, bez większego wysiłku zdobędą Twoje dane dostępowe. Tak samo unikaj korzystania z komputerów publicznych.

8) Postaw na VPN.

VPN to wirtualna sieć prywatna, która zapewnia bezpieczeństwo przesyłania danych. Szyfruje ona wszystko, co wpisujesz i wysyłasz, więc uniemożliwia hakerom wykradzenie takich informacji jak dane dostępowe do skrzynki e-mail. Dlatego zastanów się nad wprowadzeniem tego rozwiązania w swojej firmie – nie tylko u siebie, ale również u całego personelu. Jeśli to możliwe, niech pracownicy korzystają z VPN także poza biurem, gdy pracują zdalnie lub są w delegacji.

9) Ogranicz wysyłanie wrażliwych danych mailem.

Miej na uwadze, że poczta e-mail nie jest stuprocentowo bezpiecznym miejscem. Dlatego w miarę możliwości staraj się nie wysyłać za jej pośrednictwem danych wrażliwych. Nawet jeśli uda Ci się dzięki porządnym zabezpieczeniom, dobrym praktykom i odrobinie szczęścia uchronić swoją skrzynkę przed hakerami, to zupełnie nic nie da, jeśli tego samego nie zrobi człowiek, z którym wymieniasz korespondencję. Gdy przestępcy włamią się na jego skrzynkę, bez problemu przeczytają te wszystkie poufne informacje. Takie dane jak numery kart płatniczych, dostępy do konta firmowego czy numery PESEL nie powinny być przekazywane drogą mailową.

10) Przeprowadź audyt cyberbezpieczeństwa.

Spójrz na cyberochronę swojej firmy całościowo. Dowiedz się, gdzie w zabezpieczeniach firmowych kryją się luki, przez które może wślizgnąć się zagrożenie. W tym celu przeprowadź bezpłatny audyt bezpieczeństwa IT. Wystarczy kilka minut Twojego czasu, by wypełnić krótką ankietę. Przystępny raport wskaże obszary, jakimi warto zająć się w pierwszej kolejności, by zadbać o ciągłość operacyjną przedsiębiorstwa.

11) Nie zapomnij o przeszkoleniu pracowników.

Nie tylko Ty i sam dział IT, ale też wszyscy pracownicy powinni wiedzieć między innymi, jakie hasła tworzyć, jak bezpiecznie przechowywać dane dostępowe, jak chronić przesyłane mailem treści, jak rozpoznawać zagrożenia w sieci i jak reagować na cyberatak. Dlatego koniecznie dopilnuj, by cały personel przeszedł szkolenie z zakresu cyberbezpieczeństwa. Zmniejszysz ryzyko przejęcia skrzynek firmowych przez hakerów.

Oczywiście warto dmuchać na zimne. Jednak nie zawsze zabezpieczenia systemu IT oraz dobre praktyki w dziedzinie cyberbezpieczeństwa okazują się wystarczające. Hakerzy stale udoskonalają swoje metody, więc mogą tak czy inaczej znaleźć sposób, by włamać się na pocztę Twojej firmy. Jak rozpoznać, że doszło do włamania na firmowe konto e-mail? Jak odpowiednio zareagować w celu zminimalizowania strat? Dowiesz się tego z naszego artykułu.

Jak jeszcze chronić firmę przed zagrożeniami w cyberprzestrzeni? Odwiedzaj regularnie naszego bloga, a także fanpage lub profil LinkedIn, gdzie dzielimy się przydatnymi informacjami na temat cyberochrony.

Do usłyszenia!

Zespół Sagenso