This is the Trace Id: a5febc1ab4738967bdebfdb8c6946e5e
Pereiti prie pagrindinio turinio Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Žr. visus produktus Dirbtiniu intelektu pagrįsta kibernetinė sauga Debesies sauga Duomenų sauga ir valdymas Tapatybės ir tinklo prieiga Privatumas ir rizikos valdymas Dirbtinio intelekto sauga Smulkios ir vidutinės įmonės Bendrosios saugos operacijos Nulinis patikimumas Kainodara Paslaugos Partneriai Kodėl verta rinktis „Microsoft“ saugą? Kibernetinės saugos suvokimas Klientų istorijos Sauga 101 Produktų bandomosios versijos Pripažinimas sektoriuje Microsoft Security Insider „Microsoft“ skaitmeninės saugos ataskaita Reagavimo į saugos grėsmes centras „Microsoft“ saugos tinklaraštis „Microsoft“ renginiai apie saugą „Microsoft“ technologijų bendruomenė Dokumentacija Techninio turinio biblioteka Mokymas ir sertifikavimas „Microsoft“ debesies atitikties programa „Microsoft“ patikimumo centras Tarnybų patikimumo portalas „Microsoft“ saugios ateities iniciatyva Verslo sprendimų centras Susisiekti su pardavimų skyriumi Pradėkite naudoti nemokamą bandomąją versiją „Microsoft“ sauga „Azure” Dynamics 365 „Microsoft 365“ Microsoft Teams Windows 365 „Microsoft“ dirbtinis intelektas „Azure Space“ Mišrioji realybė „Microsoft HoloLens“ „Microsoft Viva“ Kvantinė kompiuterija Tvarumas Švietimas Autotransportas Finansinės paslaugos Valstybės institucijos Sveikatos priežiūra Gamyba Mažmeninė prekyba Raskite partnerį Tapkite partneriu Partnerių tinklas Microsoft Marketplace Programinės įrangos kūrimo įmonės Tinklaraštis Microsoft Advertising Kūrėjų centras Dokumentacija Įvykiai Licencijuojama Microsoft Learn Microsoft Research Rodyti svetainės struktūrą
Moteris sėdi prie stalo ir dirba su nešiojamuoju kompiuteriu

Kas yra el. pašto sauga?

El. pašto sauga apsaugo nuo kibernetinių grėsmių el. pašto komunikacijoje, tokių kaip apgaulė, kenkėjiška programinė įranga ir duomenų praradimas. Sužinokite, kaip apsaugoti savo el. paštą ir saugoti organizaciją.
Apsaugokite savo el. paštą

Kas yra el. pašto sauga

El. pašto sauga yra el. pašto paskyrų apsaugos nuo neteisėtos prieigos, praradimo ar pažeidimo praktika. Kibernetiniai nusikaltėliai taikosi į el. paštą, nes tai lengvas įėjimo taškas į kitas paskyras ir įrenginius, ir daugiausia pasikliaujama žmogaus klaidomis. Pakanka vieno klaidingo paspaudimo, kad įvyktų įmonės masto saugos krizė. Organizacijos turėtų įdiegti kelių lygmenų gynybą, įskaitant išplėstinę apsaugą nuo grėsmių, autentifikavimą, vartotojų mokymą ir stebėjimą realiuoju laiku, kad aptiktų ir reaguotų į el. paštu pagrįstas grėsmes.

  • El. pašto sauga apsaugo nuo grėsmių, tokių kaip apgaulė, el. pašto klastojimas, kenkėjiška programinė įranga, šlamštas, duomenų nutekėjimas ir verslo el. pašto pažeidimai.

  • El. pašto grėsmės tampa vis sudėtingesnės, todėl organizacijoms svarbiau nei bet kada anksčiau naudotis el. pašto saugos paslaugomis ir įrankiais, kad apsaugotų savo duomenis.

  • Daugelis įmonių yra sukūrusios geriausias el. pašto saugos praktikas, įskaitant mokymus, grėsmių analizę ir stebėjimą, kad palaikytų komunikaciją ir apsaugotų nuo grėsmių.

  • Pagrindinės el. pašto saugos sudedamosios dalys yra autentifikavimo protokolai, šifravimas, filtravimas ir vartotojų mokymai.

El. pašto saugos svarba

El. paštas yra vienas dažniausiai naudojamų įrankių darbe ir būtinas verslo komunikacijai. Kasdien visame pasaulyje išsiunčiama daugiau nei 392 milijardai el. laiškų, o darbuotojai vidutiniškai gauna po 120 el. laiškų per dieną. Tai suteikia galimybę kibernetiniams nusikaltėliams, kurie naudoja kenkėjišką programinę įrangą, apgaulingas kampanijas ir daugybę kitų el. pašto atakų, pavogti vertingą informaciją iš įmonių.

Daugelis kibernetinių atakų prasideda kenkėjišku el. laišku. Pasekmės gali būti rimtos – dideli finansiniai nuostoliai, sugadinta reputacija, veiklos sutrikimai ir teisinės pasekmės. El. paštas yra dažnas kibernetinių atakų įėjimo taškas, nes jis tiesiogiai jungia vartotojus su išoriniais tinklais. El. pašto grėsmių kiekis ir sudėtingumas smarkiai išaugo, todėl nebepakanka tradicinių el. pašto saugos metodų.

Štai keletas priežasčių, kodėl el. pašto sauga yra būtina šiandienos organizacijoms:
 
  • Žmogaus klaidos yra didelė silpnybė. Darbuotojai gali paspausti kenkėjiškas nuorodas el. laiškuose arba netyčia pasidalinti slaptais duomenimis.
  • Tikros pasekmės el. pašto atakų atveju apima paskyros perėmimą, išpirkos reikalaujančių programų įsiskverbimo taškus ir didelio masto duomenų nutekėjimą.
  • Reguliavimo atitikties reikalavimai, tokie kaip Bendrasis duomenų apsaugos reglamentas (GDPR), Sveikatos draudimo mobilumo ir atsakomybės aktas (HIPAA) ir Sarbanes-Oxley aktas (SOX), dabar reikalauja stiprių el. pašto saugos priemonių, kad būtų apsaugoti asmeniniai ir finansiniai duomenys.
Organizacijos, kurios neįgyvendina geriausių el. pašto saugos praktikų, rizikuoja finansinėmis baudomis, reputacijos praradimu ir veiklos sutrikimais.

10 el. pašto grėsmių tipų

El. pašto grėsmės būna įvairių formų, o įsilaužėliai nuolat tobulina savo taktiką. Štai dešimt dažniausių tipų:

1. Sukčiavimas apsimetant
Sukčiavimo apsimetant atakų tikslas – pavogti arba sugadinti slaptus duomenis apgaule priverčiant žmones atskleisti asmeninę informaciją. Siuntėjas, siųsdamas sukčiavimo apsimetant el. laišką, apsimeta patikimu žmogumi ar organizacija, siekdamas apgauti ir priversti atskleisti vertingą informaciją, tokią kaip slaptažodžiai, kredito kortelių numeriai ir kiti slapti duomenys. Skirtingos apgaulės rūšys apima tikslinį sukčiavimą apsimetant, sukčiavimą telefonu, banginių medžioklę ir QR kodo apgaulę (quishing), kai atakų vykdytojai naudoja QR kodus, kad apeitų tradicinį nuorodų tikrinimą.

2. Pašto šiukšlės
Pašto šiukšlės yra nepageidaujami laiškai, siunčiami masiškai ir be gavėjo sutikimo. Įmonės naudoja pašto šiukšles komerciniais tikslais. Sukčiai naudoja pašto šiukšles kenkėjiškoms programoms platinti, apgauti gavėjus, kad jie atskleistų slaptą informaciją, arba prievarta išgauti pinigus.

3. Verslo el. pašto pažeidimas (BEC)
 BECBEC įvyksta, kai kibernetiniai nusikaltėliai apsimeta patikimais vadovais, kad apgaule skatintų darbuotojus pervesti pinigus arba siųsti duomenis. Šios apgaulės kainuoja verslams milijonus, o mažos įmonės dažnai negali atsigauti po nuostolių.

4. Kenkėjiška programa
 Kenkėjiška programaKenkėjiška programa yra kenkėjiška programinė įranga, sukurta siekiant sugadinti, sutrikdyti arba gauti neteisėtą prieigą prie kompiuterių ir kompiuterių sistemų. Dažnai pasitaikančių kenkėjiškų programų tipai: virusai, kirminai, išpirkos reikalaujančios programos ir šnipinėjimo programos. Kibernetiniai nusikaltėliai naudoja kenkėjiškas programas tam, kad užkrėstų įrenginius ir pavogtų duomenis, gautų banko kredencialus, parduotų prieigą prie kompiuterinių išteklių ar asmeninės informacijos arba išsireikalautų iš aukų mokėjimų.

5. Socialinė inžinerija
Socialinė inžinerija – tai psichologinės manipuliacijos naudojimas, kad žmonės atskleistų slaptus duomenis arba atliktų veiksmus, kurie pažeidžia saugą. Daugelis kibernetinių nusikaltėlių dabar naudoja dirbtinį intelektą, kad kurtų įtikinamus el. laiškus.

6. Raginimo įdėjimas atakos
Šios atakos yra piktybinės instrukcijos, paslėptos turinyje (pvz., el. laiške), kurios bando priversti DI sistemą ignoruoti apsaugas arba atskleisti slaptiems duomenis.

7. El. pašto klastojimas ir apsimetimas domenu
El. pašto klastojimas ir apsimetimas domenu apima siuntėjo adreso klastojimą arba patikimo domeno kopijavimą, kad el. laiškas atrodytų teisėtas ir apgautų gavėjus.

8. Paskyros perėmimas (ATO)
Tai įvyksta, kai atakų vykdytojas neteisėtai pasiekia vartotojo paskyrą, dažnai pasinaudodamas pavogtais prisijungimo duomenimis, siekdamas sukčiauti, vogti duomenis arba gilintis į organizaciją.

9. Vidiniai pavojai ir atsitiktinis duomenų nutekėjimas
Vidinė grėsmė yra tada, kai darbuotojas, turintis teisę prieigai, netyčia arba tyčia sukelia duomenų nutekėjimą atskleisdamas slaptus duomenis neįgaliotiems asmenims.

10. Duomenų eksfiltracija
Neteisėtas duomenų perdavimas iš organizacijos rankiniu būdu arba naudojant kenkėjišką programavimą. El. pašto šliuzai padeda užtikrinti, kad įmonės nesiųstų slaptų duomenų be įgaliojimo, o tai gali sukelti brangiai kainuojantį duomenų pažeidimą.

Tvirtų pagrindų kūrimas el. pašto apsaugai

Efektyvi el. pašto sauga apima kelis apsaugos sluoksnius, įskaitant:
 
  • El. pašto saugos būklės valdymą, kuris apima saugos parametrų supratimą ir optimizavimą, poveikio ribojimą bei aukšto poveikio taikinių identifikavimą ir apsaugą.
  • Autentifikavimo protokolus, tokius kaip Siuntėjo strategijos sistema (SPF), pagal „DomainKeys“ identifikuojamas paštas (DKIM) ir Domenų pranešimų autentifikavimas, ataskaitų teikimas ir atitiktis (DMARC), siekiant patvirtinti siuntėjo tapatybę ir užkirsti kelią klastojimui.
  • El. pašto filtravimą ir grėsmių aptikimą, įskaitant apsaugos nuo kenkėjiškų programų filtrus ir įtartinų saitų ar priedų smėlio dėžę.
  • El. pašto šifravimą, kad būtų apsaugoti duomenys perdavimo metu ir saugojimo metu, užmaskuojant žinučių turinį, kad kibernetiniai nusikaltėliai negalėtų perimti slaptų duomenų.
  • Duomenų praradimo prevenciją (DLP), padedančią užkirsti kelią nesaugiam ar netinkamam slaptų duomenų dalijimuisi, perdavimui ar naudojimui.
  • Tapatybės ir prieigos valdymą, įskaitant daugiafaktorinę autentifikaciją (MFA) ir sąlyginę prieigą.
  • Tyrimus ir reagavimą, įskaitant automatinius įspėjimus ir incidentų valdymo (IR) darbo eigas.
  • Saugumo sąmoningumo mokymus, skirtus vartotojams paaiškinti apie sukčiavimo ir socialinės inžinerijos rizikas.
  • Nulinio pasitikėjimo architektūrą (ZTA) reguliariai tikrinti visus vartotojus ir įrenginius.

El. pašto sauga 101

Modernūs el. pašto saugos sprendimai naudoja technologijų ir procesų derinį, įskaitant:
 
  • Aukšto lygio įeinančio ir išeinančio el. pašto skenavimo srautas.
  • DI, mašininis mokymasis ir elgesio analizė anomalijoms aptikti.
  • URL perrašymas ir nuorodų apsauga, blokuojant kenksmingas svetaines.
  • Priedų izoliavimas saugioje aplinkoje failams analizuoti.
  • Realaus laiko grėsmių žvalgyba naujiems atakų modeliams.
  • Automatizuotas grėsmių šalinimas ir vartotojų ataskaitos greitam grėsmių suvaldymui.

Apsaugokite savo duomenis naudodami geriausias el. pašto saugos taktikas

Jei norite apsisaugoti nuo grėsmių ir saugoti organizacijos slaptus duomenis, svarbu nustatyti el. pašto saugos gerąsias praktikas, tokias kaip:
 
  • Darbuotojų švietimą su vykstančiu vartotojų sąmoningumo mokymu, kad sumažintumėte žmogaus klaidų riziką. Mokykite komandas atpažinti sukčiavimo, socialinės inžinerijos ir kitų kenksmingų ketinimų požymius. Labai svarbu užtikrinti, kad darbuotojai, dažnai laikomi pirmąja įmonės gynybos linija, suprastų el. pašto saugos svarbą.
  • Nulinio pasitikėjimo pritaikymą, kad būtų patikrintas kiekvienas el. laiškas ir siuntėjas, įgyvendinti SPF, DKIM ir DMARC, bei taikoma vaidmenimis pagrįstą apsaugą aukštos rizikos vartotojams.
  • Pažangaus, pagrįsto DI grėsmių aptikimo diegimą, kuris naudoja realaus laiko skenavimą, URL perrašymą ir izoliavimą, kad aptiktų QR kodo sukčiavimą, sugeneruotas DI atakas ir raginimų įdėjimo bandymus.
  • MFA reikalavimą viso el. pašto prieigai, kad būtų išvengta paskyros pažeidimo. Prašymas, kad vartotojai pateiktų daugiau nei vieną būdą prisijungti prie paskyrų, yra paprastas būdas padėti apsaugoti organizacijos duomenis.
  • Atnaujinkite el. pašto saugos sprendimą, kuris teikia pažangią grėsmių žvalgybą, stebėjimą ir DLP.
  • Šifruokite slaptus susirašinėjimus, stebėdami įeinančius ir išeinančius el. laiškus dėl anomalijų ir taikydami DLP strategiją, kad būtų išvengta duomenų nutekėjimo.
  • Išlaikykite el. pašto infrastruktūrą saugią ir atnaujintą, greitai taikant pataisas klientams ir serveriams, užtikrinant saugią konfigūraciją ir reguliariai tikrinant persiuntimo taisykles bei prieigos kontrolę.
  • Perkelkite didelės rizikos procesus ir operacijas į autentifikuotas sistemas.
  • Naudokite el. pašto saugos paslaugas sluoksniuotai gynybai, įtraukiant filtravimą, grėsmių aptikimą, DLP ir automatizuotą šalinimą, kad sumažintumėte operacinę naštą ir sustiprintumėte organizacijos rizikos valdymą.

El. pašto sauga, sukurta ateičiai

El. paštas išlieka viena dažniausių kibernetinių atakų įėjimo vietų, tačiau užpuolikai nebėra apriboti tik pašto dėžute. Vis dažniau jie juda į bendradarbiavimo įrankius, pvz., „Microsoft Teams“, naudodami sukčiavimo apsimetant, apsimetimo ir socialinės inžinerijos metodus, kurie išnaudoja žmonių pasitikėjimą prijungtuose ryšio kanaluose.

Norint spręsti šį pokytį, organizacijos turėtų ieškoti saugos sprendimų, kurie viršija izoliuotą el. pašto apsaugą ir vietoj to teikia vieningą platformą, apimančią el. paštą, bendradarbiavimą, tapatybę, galinius įrenginius ir debesų paslaugas. Šių signalų sujungimas leidžia saugos komandoms tirti ir reaguoti į grėsmes incidentų lygiu, o ne dėlioti atskiras neprisijungusias įspėjimų dalis. Tai padeda pagerinti tiek aptikimo tikslumą, tiek reagavimo greitį, nes užpuolikų taktika nuolat keičiasi.
IŠTEKLIAI

Atraskite daugiau el. pašto saugos išteklių

Išplėskite žinias ir raskite tinkamus sprendimus savo organizacijai.
Žmogus su akiniais žiūri į nešiojamojo kompiuterio ekraną.
El. pašto apsauga

Gaukite visapusišką el. pašto ir bendradarbiavimo įrankių apsaugą

Apsaugokite savo el. paštą ir bendradarbiavimo įrankius nuo sukčiavimo apsimetant ir sutrikdykite išplėstines kibernetines grėsmes.
Sužinokite daugiau
Žmogus kažką rodo ekrane kitam žmogui.
Bendrosios saugos operacijos

Numatykite ir sustabdykite kibernetines atakas

Suvienodinkite savo prevencijos, aptikimo ir reagavimo galimybes visose saugos operacijose (SecOps).
Sužinokite daugiau
Žmogus sėdi priešais nešiojamąjį kompiuterį ir kažką sako biure.
DLP

Apsaugokite nuo duomenų praradimo

Apribokite neautorizuotą slaptos informacijos dalijimąsi ar naudojimą su „Microsoft Purview“ duomenų praradimo prevencija.
Sužinokite daugiau
Grįžti į susijusių produktų sekciją

Dažnai užduodami klausimai

  • El. pašto sauga yra el. pašto paskyrų apsaugos nuo neteisėtos prieigos, praradimo ar pažeidimo praktika. Kibernetiniai nusikaltėliai taikosi į el. paštą, nes tai lengvas įėjimo taškas į kitas paskyras ir įrenginius, ir daugiausia pasikliaujama žmogaus klaidomis. Pakanka vieno klaidingo paspaudimo, kad įvyktų įmonės masto saugos krizė. Organizacijos turėtų įdiegti kelių lygmenų gynybą, įskaitant išplėstinę apsaugą nuo grėsmių, autentifikavimą, vartotojų mokymą ir stebėjimą realiuoju laiku, kad aptiktų ir reaguotų į el. paštu pagrįstas grėsmes.
  • Apsaugokite savo el. laiškus naudodami stiprų autentifikavimą, įgalindami šifravimą, diegdami pažangų grėsmių aptikimą ir mokydami vartotojus apie sukčiavimo rizikas.
  • Norėdami nustatyti, ar į jūsų el. paštą buvo įsilaužta, ieškokite požymių, tokių kaip netikėti slaptažodžio pakeitimai, nepažįstamos prisijungimo vietos ar neautorizuoti pranešimai, išsiųsti iš jūsų paskyros.

Stebėkite „Microsoft“ saugą

Organizacijoms skirtas „Copilot“ Asmeniniam naudojimui skirtas „Copilot“ Microsoft 365 „Windows 11“ programos Abonento profilis Atsisiuntimo centras Grąžinimas Užsakymo sekimas Perdirbimas Komercinės garantijos „Microsoft Education“ Įrenginiai švietimo įstaigoms „Microsoft Teams“ švietimui „Microsoft 365 Education“ „Office Education“ Pedagogų mokymai ir tobulėjimas Pasiūlymai studentams ir tėvams „Azure“ studentams
„Microsoft“ dirbtinis intelektas „Microsoft“ sauga „Azure” „Dynamics 365“ „Microsoft 365“ „Microsoft Advertising“ Microsoft 365 Copilot „Microsoft Teams“ „Microsoft“ kūrėjas „Microsoft Learn“ DI parduotuvės programų palaikymas „Microsoft“ techninės pagalbos bendruomenė Microsoft Marketplace „Microsoft Power Platform“ Programinės įrangos kūrimo įmonės „Visual Studio“ Karjera Apie „Microsoft“ „Microsoft“ privatumas Investuotojai
Lietuvių (Lietuva) Vartotojų sveikatos privatumas Susisiekti su „Microsoft“ Privatumas Slapukų valdymas Naudojimosi sąlygos Prekių ženklai Apie mūsų reklamą EU Compliance DoCs