This is the Trace Id: 7db0f6cc6f53791beaad52f30f5a0332
Preskoči na glavni sadržaj Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Prikaži sve proizvode Računalna sigurnost pogonjena umjetnom inteligencijom Sigurnost u oblaku Sigurnost podataka i upravljanje njima Identitet i pristup mreži Zaštita privatnosti i upravljanje rizicima Sigurnost za umjetnu inteligenciju Male i srednje velike tvrtke Unified SecOps model "svi su nepouzdani" Cijene Servisi Partneri Zašto Microsoft Security Svjesnost o računalnoj sigurnosti Iskustva korisnika Osnovna sigurnost Probne verzije proizvoda Priznanje struke Microsoft Security Insider Microsoftovo izvješće o digitalnoj obrani Security Response Center Blog o paketu Microsoft Security Microsoftove konferencije o sigurnosti Microsoftova zajednica tehničkih stručnjaka Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikati Compliance Program for Microsoft Cloud Microsoftov centar za pouzdanost Service Trust Portal Microsoftova inicijativa za sigurnu budućnost Središte za poslovna rješenja Obratite se odjelu prodaje Započnite besplatno probno razdoblje Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Quantum computing Održivost Obrazovanje Automobili Financijske usluge Državna uprava Zdravstvo Proizvodnja Maloprodaja Pronađi partnera Postani partner Mreža partnera Microsoft Marketplace Software development companies Blog Microsoftovo oglašavanje Centar za razvojne inženjere Dokumentacija Događaji Licenciranje Microsoft Learn Microsoft Research Prikaz karte web-mjesta
Žena sjedi za stolom i radi na prijenosnom računalu

Što je sigurnost e-pošte?

Sigurnost e-pošte štiti od računalnih prijetnji u komunikacijama e-pošte kao što su krađa identiteta, zlonamjerni softver i gubitak podataka. Saznajte kako zaštititi e-poštu i zaštititi tvrtku ili ustanovu.
Zaštitite e-poštu

Definicija sigurnosti e-pošte

Sigurnost e-pošte praksa je zaštite računa e-pošte od neovlaštenog pristupa, gubitka ili ugroženosti. Računalnim je zločincima meta e-pošta jer je to jednostavna ulazna točka za pristup drugim računima i uređajima i uglavnom ovisi o ljudskoj pogrešci. Dovoljno je jedan pogrešan klik za izazivanje sigurnosne krize na razini tvrtke. Tvrtke ili ustanove trebaju implementirati slojevitu zaštitu, uključujući naprednu zaštitu od prijetnji, provjeru autentičnosti, obuku korisnika i nadzor u stvarnom vremenu za otkrivanje i reagiranje na prijetnje koje se temelje na e-pošti.

  • Sigurnost e-pošte štiti od prijetnji kao što su krađa identiteta, lažno predstavljanje e-poštom, zlonamjerni softver, neželjena e-pošta, kršenje podataka i ugroženost poslovne e-pošte.

  • Prijetnje putem e-pošte sve su sofisticiranije, stoga je važnije nego ikad da tvrtke ili ustanove upotrebljavaju servise i alate za sigurnost e-pošte kako bi zaštitile podatke.

  • Mnoge tvrtke uspostavile su najbolje prakse za sigurnost e-pošte, uključujući obrazovanje, obavještavanje o prijetnjama i nadzor kako bi podržale komunikaciju i istovremeno se zaštitile od prijetnji.

  • Temeljne komponente sigurnosti e-pošte obuhvaćaju protokole za provjeru autentičnosti, šifriranje, filtriranje i obuku korisnika.

Važnost sigurnosti e-pošte

E-pošta je jedan od najčešće upotrebljavanih alata u radnom okruženju i ključna je za poslovnu komunikaciju. Globalno se svakodnevno šalje i prima više od 392 milijarde poruka e-pošte i zaposlenici primaju prosječno 120 poruka e-pošte dnevno. To je prilika za računalne zločince koji upotrebljavaju zlonamjerni softver, kampanje za krađu identiteta i brojne druge napade koji se temelje na e-pošti kako bi od tvrtki ukrali vrijedne informacije.

Većina računalnih napada počinje zlonamjernom e-poštom. Posljedice mogu biti ozbiljne, uzrokujući značajne financijske gubitke, narušenu reputaciju, prekide u radu i pravne posljedice. E-pošta je uobičajena ulazna točka za računalne napade jer povezuje korisnike izravno s vanjskim mrežama. Količina i sofisticiranost prijetnji putem e-pošte znatno su porasli, a tradicionalne metode sigurnosti e-pošte više nisu dovoljne.

Evo još nekoliko razloga zašto je sigurnost e-pošte ključna za današnje tvrtke ili ustanove:
 
  • Ljudska pogreška je velika ranjivost. Zaposlenici mogu kliknuti zlonamjerne veze u porukama e-pošte ili nenamjerno podijeliti povjerljive podatke.
  • Stvarne posljedice napada putem e-pošte uključuju preuzimanje računa, ulazne točke za ucjenjivački softver i masovno izvlačenje podataka.
  • Zahtjevi za usklađenost s propisima kao što su Opća uredba o zaštiti podataka (GDPR), Health Insurance Portability and Accountability Act (HIPAA) i Sarbanes-Oxley Act (SOX) sada zahtijevaju snažne kontrole sigurnosti e-pošte za zaštitu osobnih i financijskih podataka.
Tvrtke ili ustanove koje ne primjenjuju najbolje prakse za sigurnost e-pošte riskiraju financijske kazne, reputacijsku štetu i prekide u radu.

10 vrsta prijetnji putem e-pošte

Prijetnje putem e-pošte dolaze u mnogim oblicima, a napadači stalno razvijaju svoje taktike. Evo deset najčešćih vrsta:

1. Krađa identiteta
Napadi krađe identiteta nastoje ukrasti ili oštetiti povjerljive podatke obmanjivanjem osoba da otkriju osobne informacije. Pošiljatelj poruke e-pošte za krađu identiteta pretvara se da je pouzdana osoba ili tvrtka ili ustanova kako bi prevario žrtve da otkriju vrijedne informacije poput lozinki, brojeva kreditnih kartica i drugih povjerljivih podataka. Različite vrste krađe identiteta obuhvaćaju individualiziranu krađu identiteta, krađu podataka, krađu identiteta usmjerenu na visoko pozicionirane pojedince i krađu identiteta QR kodom (tzv. quishing), pri čemu napadači upotrebljavaju QR kodove za zaobilaženje tradicionalnog skeniranja veza.

2. Neželjena e-pošta
Neželjena je e-pošta masovno poslana neželjena poruka bez primateljeva pristanka. Tvrtke koriste neželjenu e-poštu u komercijalne svrhe. Prevaranti upotrebljavaju neželjenu e-poštu za širenje zlonamjernog softvera, navođenje primatelja da otkriju povjerljive podatke ili iznudu novca.

3. Ugrožavanje poslovne e-pošte (BEC)
BEC se događa kada računalni zločinci oponašaju pouzdane voditelje kako bi prevarili zaposlenike da prenesu novce ili pošalju podatke. Zbog tih prijevara tvrtke gube milijune, a male se tvrtke često ne mogu oporaviti od gubitaka.

4. Zlonamjerni softver
Zlonamjerni je softver zlonamjerni softver stvoren za oštećivanje, prekid rada ili stjecanje neovlaštenog pristupa računalima i računalnim sustavima. Uobičajene vrste zlonamjernog softvera obuhvaćaju viruse, crve, ucjenjivački softver i špijunski softver. Računalni zločinci upotrebljavaju zlonamjerni softver za zarazu uređaja i krađu podataka, dohvaćanje bankovnih vjerodajnica, prodavanje pristupa računalnim resursima ili osobnim informacijama ili iznuđivanje plaćanja od žrtava.

5. Društveni inženjering
Društveni inženjering je upotreba psihološke manipulacije osobama kako bi otkrile povjerljive informacije ili izvodile radnje koje ugrožavaju sigurnost. Mnogi računalni zločinci sada upotrebljavaju umjetnu inteligenciju za stvaranje uvjerljivih poruka e-pošte.

6. Napadi ubacivanjem upita
Ti su napadi zlonamjerne upute sakrivene u sadržaju (kao što je poruka e-pošte) koje pokušaju manipulirati AI sustavom da zanemari zaštite ili otkrije povjerljive podatke.

7. Lažno predstavljanje putem e-pošte i oponašanje domene
Lažno predstavljanje putem e-pošte i oponašanje domene obuhvaćaju krivotvorenje adrese pošiljatelja ili oponašanje pouzdane domene kako bi poruka e-pošte izgledala legitimno i prevarila primatelja.

8. Preuzimanje računa (ATO)
To je slučaj kada napadač neovlašteno pristupa korisnikovu računu, često putem ukradenih vjerodajnica, radi prijevare, krađe podataka ili dubljeg prodiranja u tvrtku ili ustanovu.

9. Interne prijetnje i nehotična curenja podataka
Interna prijetnja je kada zaposlenik s ovlaštenim pristupom nenamjerno ili namjerno uzrokuje curenje podataka, izlažući povjerljive podatke neovlaštenim stranama.

10. Izvlačenje podataka
Izvlačenje podataka neovlašten je prijenos podataka iz tvrtke ili ustanove, bilo ručno ili zlonamjernim programiranjem. Pristupnici za e-poštu tvrtkama omogućuju izbjegavanje slanja povjerljivih podataka bez autorizacije, što može dovesti do skupog kršenja sigurnosti podataka.

Stvaranje snažnog temelja za zaštitu e-pošte

Učinkovita sigurnost e-pošte objedinjuje više slojeva zaštite, uključujući:
 
  • Upravljanje sigurnosnim stanjem e-pošte, što uključuje razumijevanje i optimizaciju sigurnosnih postavki, ograničavanje izloženosti i identificiranje i zaštitu visokoutjecajnih meta.
  • Protokole provjere autentičnosti, poput Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) i Provjeru autentičnosti poruka, izvješćivanje i usklađenost na razini domene (DMARC) za provjeru identiteta pošiljatelja i sprječavanje lažnog predstavljanja.
  • Filtriranje e-pošte i otkrivanje prijetnji, uključujući filtre protiv krađe identiteta i zlonamjernog softvera i testno okruženje za sumnjive veze ili privitke.
  • Šifriranje e-pošte radi zaštite aktivnih i neaktivnih podataka maskiranjem sadržaja poruka radi sprječavanja presretanja povjerljivih podataka računalnim zločincima.
  • Sprječavanje gubitka podataka (DLP) radi sprječavanja nesigurnog ili neprimjerenog dijeljenja, prijenosa ili upotrebe povjerljivih podataka.
  • Kontrole upravljanja identitetima kao što su višestruka provjera autentičnosti (MFA) i uvjetni pristup.
  • Istragu i reagiranje, uključujući automatizirana upozorenja i tijekove rada odgovora na incidente (IR).
  • Obuku o sigurnosnoj informiranosti radi educiranja korisnika o rizicima krađe identiteta i društvenog inženjeringa.
  • Arhitekturu modela „svi su nepouzdani” (ZTA) za redovitu provjeru svih korisnika i uređaja.

Uvod u sigurnost e-pošte

Moderna rješenja za sigurnost e-pošte upotrebljavaju kombinaciju tehnologija i procesa, uključujući:
 
  • Tijek skeniranja dolaznih i odlaznih poruka e-pošte na visokoj razini.
  • AI, strojno učenje i analizu ponašanja radi otkrivanja anomalija.
  • Ponovno pisanje URL-ova i zaštitu veza radi blokiranja zlonamjernih web-mjesta.
  • Testno okruženje za privitke radi analize datoteka u sigurnom okruženju.
  • Obavještavanje o prijetnjama u stvarnom vremenu za nove obrasce napada.
  • Automatizirano otklanjanje poteškoća i izvješćivanje korisnika radi brzog suzbijanja prijetnji.

Zaštita podataka pomoću najboljih taktika za sigurnost e-pošte

Ako želite zaštititi svoju tvrtku ili ustanovu od prijetnji i sačuvati povjerljive podatke, važno je uspostaviti najbolje prakse za sigurnost e-pošte kao što su:
 
  • Edukacija zaposlenika kroz kontinuiranu obuku za informiranost korisnika radi smanjenja rizika od ljudske pogreške. Naučite timove da prepoznaju znakove krađe identiteta, društvenog inženjeringa i drugih pokazatelja zlonamjerne namjere. Ključno je osigurati da vaši zaposlenici, koji se često smatraju prvom crtom obrane tvrtke, razumiju važnost sigurnosti e-pošte.
  • Usvajanje modela „svi su nepouzdani” radi provjere svake poruke e-pošte i pošiljatelja, implementiranja SPF-a, DKIM-a i DMARC-a i primjene zaštita koje se temelje na ulogama za korisnike visokog rizika.
  • Implementiranje naprednog otkrivanja prijetnji pogonjenog umjetnom inteligencijom koje upotrebljava pregled u stvarnom vremenu, ponovno pisanje URL-ova i testno okruženje za otkrivanje krađe identiteta putem QR koda, napada generiranih uz AI i pokušaja ubacivanja upita.
  • Traženje višestruke provjere autentičnosti za sav pristup e-pošti radi sprječavanja ugroženosti računa. Traženje od korisnika navođenje više od jednog načina prijave na račune jednostavan je način zaštite podataka tvrtke ili ustanove.
  • Nadogradnja na rješenje za sigurnost e-pošte koje pruža napredno obavještavanje o prijetnjama, nadzor i DLP.
  • Šifriranje povjerljive komunikacije, nadzirući dolazne i odlazne poruke e-pošte radi otkrivanja anomalija i primjenjujući pravilnike DLP-a radi sprječavanja curenja podataka.
  • Održavanje sigurnosti i ažuriranosti infrastrukture e-pošte pravovremenom primjenom zakrpa za klijente i poslužitelje, provođenjem sigurnih konfiguracijskih polazišta i redovitim nadzorom pravila prosljeđivanja i kontrola pristupa.
  • Premještanje visokorizičnih procesa i transakcija u sustave s boljom provjerom autentičnosti.
  • Upotreba servisa sigurnosti e-pošte za slojevitu zaštitu dodavanjem filtriranja, otkrivanja prijetnji, DLP-a i automatiziranog otklanjanja problema radi smanjenja operativnog opterećenja i jačanje upravljanja rizicima tvrtke ili ustanove.

Sigurnost e-pošte stvorena za budućnost

E-pošta ostaje jedna od najčešćih ulaznih točaka za računalne napade, ali napadači više nisu ograničeni na ulaznu poštu. Sve češće se kreću lateralno u alate za suradnju kao što je Microsoft Teams, upotrebom krađe identiteta, lažnim predstavljanjem i tehnika društvenog inženjeringa koje iskorištavaju ljudsko povjerenje u povezanim komunikacijskim kanalima.

Kako bi odgovorile na ovu promjenu, tvrtke ili ustanove trebaju tražiti sigurnosna rješenja koja nadilaze izoliranu zaštitu e-pošte i umjesto toga pružiti objedinjenu platformu koja obuhvaća e-poštu, suradnju, identitete, krajnje točke i servise u oblaku. Povezivanje tih signala omogućuje sigurnosnim timovima da istražuju i reagiraju na prijetnje na razini incidenata, umjesto da sastavljaju nepovezana upozorenja. To pridonosi poboljšanju točnosti otkrivanja i brzine odgovora dok se napadačke taktike nastavljaju razvijati.
RESURSI

Istražite više resursa za sigurnost e-pošte

Proširite svoje znanje i pronađite odgovarajuća rješenja za tvrtku ili ustanovu.
Osoba s naočalama gleda u zaslon prijenosnog računala.
Zaštita e-pošte

Dohvaćanje holističke zaštite e-pošte i alata za suradnju

Zaštitite alate za e-poštu i suradnju od krađe identiteta i zaustavite napredne računalne prijetnje.
Saznajte više
Osoba pokazuje nešto na zaslonu drugoj osobi.
Objedinjene sigurnosne operacije

Predviđanje i zaustavljanje računalnih napada

Objedinite mogućnosti sprječavanja, otkrivanja i odgovora u svim sigurnosnim operacijama (SecOps).
Saznajte više
Osoba sjedi ispred prijenosnog računala i nešto govori u uredu.
DLP

Zaštita od gubitka podataka

Ograničite neovlašteno dijeljenje ili upotrebu povjerljivih podataka uz Sprječavanje gubitka podataka za Microsoft Purview.
Saznajte više
Natrag na sekciju Povezani proizvodi

Najčešća pitanja

  • Sigurnost e-pošte praksa je zaštite računa e-pošte od neovlaštenog pristupa, gubitka ili ugroženosti. Računalnim je zločincima meta e-pošta jer je to jednostavna ulazna točka za pristup drugim računima i uređajima i uglavnom ovisi o ljudskoj pogrešci. Dovoljno je jedan pogrešan klik za izazivanje sigurnosne krize na razini tvrtke. Tvrtke ili ustanove trebaju implementirati slojevitu zaštitu, uključujući naprednu zaštitu od prijetnji, provjeru autentičnosti, obuku korisnika i nadzor u stvarnom vremenu za otkrivanje i reagiranje na prijetnje koje se temelje na e-pošti.
  • Zaštitite poruke e-pošte pomoću snažne provjere autentičnosti, omogućivanja šifriranja, implementacije naprednog otkrivanja prijetnji i educiranjem korisnika o rizicima krađe identiteta.
  • Da biste utvrdili je li e-pošta hakirana, potražite znakove kao što su neočekivane promjene lozinke, nepoznate lokacije za prijavu ili neovlaštene poruke poslane s vašeg računa.

Pratite Microsoft Security

Copilot za tvrtke ili ustanove Copilot za osobnu upotrebu Microsoft 365 Windows 11 aplikacije Profil računa Centar za preuzimanje Povrat proizvoda Praćenje narudžbe Recikliranje Microsoft Education Uređaji za obrazovanje Microsoft Teams za obrazovanje Microsoft 365 Education Office Education Obuka i razvoj predavača Ponude za učenike i roditelje Azure za učenike
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoftovo oglašavanje Microsoft 365 Copilot Microsoft Teams Razvojni inženjer za Microsoft Microsoft Learn Podrška za aplikacije tržišnog mjesta umjetne inteligencije Zajednica Microsoft Tech Microsoft Marketplace Microsoft Power Platform Szoftverfejlesztő vállalatok Visual Studio Karijere O Microsoftu Privatnost u Microsoftu Ulagači
Hrvatski (Hrvatska) Zaštita privatnosti podataka o zdravlju potrošača Kontaktirajte Microsoft Zaštita privatnosti Upravljanje kolačićima Uvjeti korištenja Zaštitni znakovi O našim oglasima EU Compliance DoCs