Máte zabezpečené e-maily, nebo raději děláte, že to nevidíte?

Pravda je taková, že nejčastější cesta k napadení vašeho firemního účtu hackery vede přes e-maily uživatelů. Následky přitom mohou být velmi závažné, od zpronevěry či ztráty citlivých dat až po finanční újmu. Přitom z pohledu kybernetické bezpečnosti i zde existuje řada možností ochrany vaší firmy i zaměstnanců za pomoci nástrojů a služeb Microsoft Security. Pojďme se na ně podívat. 

Workshop Bezpečná e-mailová komunikace za všech okolností 

V článku pro vás máme základní informace. Pro ucelený pohled na celou problematiku vám doporučujeme sérii krátkých online workshopů Microsoft Security jako zásadní know-how pro bezpečí vaší firmy. Právě zde se zaměřujeme na oblast zabezpečení v prostředí Microsoft 365 a Microsoft Azure. Naši odborní konzultanti Michal Princ a Petr Voska vše přehledně představují z pohledu IT, včetně praktických ukázek, užitečných tipů a doporučení vhodného licencování.  

Jedním z aktuálních témat je i bezpečná e-mailová komunikace. Dozvíte se například, jak vypadá samotný trénink – Attack Simulator. Každých 14 dní zveřejňujeme nové video, přičemž přístup získáte ke všem workshopům, včetně již proběhlých. 

REGISTRACE K ODBĚRU WORKSHOPŮ 

Zabezpečte si e-maily ze všech stran 

Na bezpečnost e-mailové komunikace je třeba pohlížet ze dvou různých úhlů. Tím prvním je uživatel, tím druhým pak server.  

Do zabezpečení e-mailové schránky z pohledu uživatele vstupuje onen obávaný lidský faktor. A právě ten způsobuje největší zranitelnost. Uživatelé klikají na vše, co jim v e-mailu přistane. Čím zajímavější obsah, tím větší pravděpodobnost otevření. A tím větší riziko hrozby typu Spam, Malware, Phishing, Spoofing nebo například tzv. MIMT (Man In The Middle). Tam moc ochrany není, napadá vás jistě.  
 
Strana serveru je rozdílná v tom, že ho musíte chránit proti DDoS útokům, proti přeposílání e-mailů (Realying), potřebujete zamezit zpronevěření účtů, hlídat aktuálnost softwaru (SMTP Injection), zamezit vložení nebezpečných kódů, a tak dále.  
 
Ideální je v tomto směru kombinace zodpovědné správy a nastavení všech těchto oblastí: 

• nastavení SPF (Phishing, Spoofing, Relaying) 
• DKIM (Phishing, Sppofing, MITM) 
• DMARC (Phishing, Sppfing) 
• updaty, moderní ověřování, load balancing, TLS 

Nastavte si pravidla v Microsoft Exchange 

V administrátorském prostředí Microsoft Exchange si můžete nastavit různá pravidla pro e-mailové zprávy. Upozorníte tak například uživatele na obezřetnost tím, že všechny e-maily mimo vaši firmu budou mít v předmětu zprávy automaticky popis „externí“. Příjemce pošty pak bude vědět, že k ní má přistupovat s opatrností. Díky tomu odlišíte e-mail, který vypadá, že přišel od ředitele společnosti, ale přitom se jednalo o útok formou e-mailu. Systém automaticky rozpozná, že je mimo interní komunikaci. To je důležité, protože jak říká náš odborník na kyberbezpečnost Michal Princ: „Útočný e-mail může vypadat opravdu věrohodně a tvářit se, že ho skutečně poslal ředitel vaší firmy.“ 

Pro přehlednou a jednoduchou správu najdete vše na stránkách: 
https://admin.exchange.microsoft.com a https://security.microsoft.com 

Jak to celé vypadá v praxi? Ukázku standardního kybernetického útoku a doporučení, jak se mu bránit, včetně demo ukázky správy a nastavení v těchto oblastech, můžete vidět v praktickém online workshopu, který je součástí série webinářů Microsoft Security jako zásadní know-how pro bezpečí vaší firmy. Zaregistrujte se a získejte přístup k užitečným informacím, radám a doporučením, jak chránit svou firmu či data svých zaměstnanců i zákazníků v kyberprostoru. 

Takto může vypadat standardní kybernetický útok.

Školte a veďte uživatele k ostražitosti 

Prevence a školení. To je minimum, které můžete na začátku pro své zaměstnance a ochranu firmy udělat. Pravidelně a srozumitelně informovat. Jenže… V praxi to vypadá tak, že na to není čas. A když už školení proběhne, tak nejsou kapacity proškolené uživatele testovat. Neověříte, zda tomu rozumí a něco se naučili, chybí nastavená strategie a tak podobně. Máme pro vás dobrou zprávu. To vše si můžete usnadnit a zvládnete to.

Pokud máte vyšší verzi licencování Microsoft 365, máte i možnost simulace nácviku útoků, ale i využití tréninku. V rámci toho lze vytvářet školicí kampaně. Jednotlivá školení můžete vybírat z přednastavené nabídky v katalogu Microsoft. Zatím je jich 88 a stále přibývají. 

Testujte formou simulovaných útoků 

Simulovaný útok zvládnete na pár kliknutí. Jeho účelem přitom není jen ověření bezpečného chování vašich zaměstnanců. Vyhodnocení simulace pomůže samotným uživatelům s ochranou v rámci bezpečnosti e-mailů, příloh, odkazů a rozpoznání, co přišlo zvenčí mimo organizaci. Podle reakcí uživatelů jsou vám také doporučována další vhodná školení. 

Pro automatizaci, vyšší bezpečnost e-mailů, kontrolu dokumentů, odkazů, je ale třeba vlastnit vyšší verzi z nabídky licencování Microsoft. 

Hlavní kroky k ochraně firemní komunikace 

Je toho nakonec hodně na to, že jde jen o e-maily, co myslíte? Pojďme si to utřídit a shrnout. Co je třeba udělat, abyste posílili bezpečí vaší firmy v této oblasti. 

• školte uživatele
• testujte a ověřujte formou simulovaných útoků
• pomáhejte uživatelům na základě vyhodnocení a doporučení v prostředí Microsoft
• věnujte dostatek času i pozornosti správě a nastavení na straně serveru
• zaměřte se na ochranu typu Antispam, Antiphishing, Antimalware
• věnujte pozornost oblasti nastavení bezpečných příloh a bezpečných odkazů a včasnému zamezení přístupu k těm potenciálně nebezpečným (safelinks – kontrola odkazů)

Zbývá ještě vysvětlit licencování, které jsme v článku zmiňovali. Možná máte jen základní licence, možná máte vyšší, ale možná ještě licence Microsoft 365 vůbec nevyužíváte. Ve všech situacích vám rádi poradíme a doporučíme, co je pro vás nejvhodnější a nejvýhodnější. Kontaktujte nás a společně najdeme cestu k maximálnímu zabezpečení vaší organizace. Poskytujeme veškeré služby v oblastech Microsoft 365 a Microsoft Security, včetně nabídky workshopů, konzultací, adopce, migrace a správy. 

Zabezpečení pouhým zapnutím? Chtějte více. Naučte se svou firmu ochránit sami. Využijte všechny možnosti technologií a služeb Microsoft Security na maximum. Jistotu bezpečí firemního IT nezískáte pouhým zakoupením a zprovozněním potřebných produktů a služeb. Poznejte jednotlivé nástroje, ovládejte je a mějte vše pod vlastním dohledem.

Připravili jsme pro vás tematickou sérii online workshopů, kde vám ukážeme, jak na to. Microsoft Security jako zásadní know-how pro bezpečí vaší firmy

ZAREGISTRUJTE SE a získejte zdarma přístup ke všem tematickým workshopům k zabezpečení v oblastech Microsoft 365 a Microsoft Azure.