This is the Trace Id: 190c11903c54bbd8893e4adf339e7b02
Põhisisu juurde Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Kuva kõik tooted Tehisintellektipõhine küberturve Pilvepõhine turve Andmete turvalisus ja juhtimine Identiteet ja juurdepääs võrgule Privaatsus ja riskihaldus Turvalisus tehisintellekti jaoks Väikese ja keskmise suurusega ettevõte Ühtne SecOps Täisusaldamatus Hinnakiri Teenused Partnerid Miks valida Microsofti turbeteenus Küberturve teadlikkus Kliendilood Sissejuhatus turbesse Toote prooviversioonid Valdkonnatunnustus Microsoft Security Insider Microsofti digitaalse kaitse aruanne Küberturbe reageerimiskeskus Microsofti turbeajaveeb Microsofti turbeüritused Microsoft Tech Community Dokumentatsioon Tehniline sisuteek Koolitus ja serdid Microsofti pilvteenuste vastavusprogramm Microsofti usalduskeskus Teenuste usaldusväärsuse portaal Microsofti turvalise tuleviku algatus Ärilahenduste keskus Võtke ühendust müügiosakonnaga Tasuta prooviversiooni kasutamise alustamine Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hübriidreaalsus Microsoft HoloLens Microsoft Viva Kvantarvuti Jätkusuutlikkus Haridus Autotööstus Finantsteenused Riigiasutused Tervishoid Tootmine Jaemüük Partneri otsimine Saage partneriks Partnervõrgustik Microsoft Marketplace Tarkvaraarendusettevõtted Ajaveeb Microsoft Advertising Arenduskeskus Dokumentatsioon Sündmused Litsentseerimine Microsoft Learn Microsoft Research Kuva saidikaart
Laua taga istuv naine töötab sülearvutiga

Mis on meiliturve?

Meiliturve kaitseb meilisuhtluses küberohtude, näiteks andmepüügi, ründevara ja andmekao eest. Lugege, kuidas turvata oma meile ja rakendada organisatsiooni kaitsemeetmeid.
Teie meilide kaitsemeede

Meiliturbe määratlus

Meiliturve on meilikontode kaitsmine volitamata juurdepääsu, kao või kompromiteerimise eest. Küberkurjategijad sihivad meile, sest see on lihtne sisenemispunkt muudele kontodele ja seadmetele ning tugineb suuresti inimlikule eksimusele. Ettevõtteülese turbekriisi põhjustamiseks piisab vaid ühest ekslikust klõpsust. Organisatsioonid peaksid rakendama mitmekihilist kaitset, sealhulgas täiustatud ohutõrjet, autentimist, kasutajate koolitamist ja reaalajaseiret, et tuvastada meilipõhiseid ohte ja neile reageerida.

  • Meiliturve kaitseb selliste ohtude eest nagu andmepüük, meilide tüssamine, ründevara, rämpspost, andmelekked ja ettevõtte meilide kompromiteerimine.

  • Meiliohud on muutunud üha keerukamaks, mistõttu on organisatsioonide jaoks olulisem kui kunagi varem kasutada oma andmete kaitsmiseks meiliturbeteenuseid ja -tööriistu.

  • Paljud ettevõtted on kehtestanud meiliturbe parimad tavad, sealhulgas koolituse, ohuteabe ja seire, et aidata toetada kommunikatsiooni, kaitstes samal ajal ohtude eest.

  • Meiliturbe põhikomponendid hõlmavad autentimisprotokolle, krüptimist, filtreerimist ja kasutajate koolitamist.

Meiliturbe tähtsus

Meil on töökohal üks enimkasutatavaid tööriistu ja see on ärikommunikatsiooni jaoks hädavajalik. Iga päev saadetakse kogu maailmas üle 392 miljardi meili ja töötajad saavad keskmiselt 120 meili päevas. See loob võimaluse küberkurjategijatele, kes kasutavad ründevara, andmepüügikampaaniaid ja mitmesuguseid muid meilipõhiseid ründeid, et varastada ettevõtetelt väärtuslikku teavet.

Enamik küberründeid algab ründemeiliga. Tagajärjed võivad olla rasked, põhjustades märkimisväärset rahalist kahju, mainekahju, töökatkestusi ja õigusteabega seotud tagajärgi. Meil on küberrünnete levinud sisenemispunkt, kuna see ühendab kasutajad otse välisvõrkudega. Meilipõhiste ohtude maht ja keerukus on märkimisväärselt kasvanud ning traditsioonilised meiliturbemeetodid pole enam piisavad.

Siin on veel mõned põhjused, miks meiliturve on tänapäeva organisatsioonide jaoks hädavajalik:
 
  • Inimlik eksimus on suur haavatavus. Töötajad võivad klõpsata meilides olevaid ründelinke või jagada tahtmatult delikaatseid andmeid.
  • Meilipõhiste rünnete reaalmaailma tagajärjed hõlmavad konto ülevõtmist, lunavara sisenemispunkte ja suures skaalas andmete väljaviimist.
  • Normatiivse vastavuse nõuded, nagu isikuandmete kaitse üldmäärus (GDPR), seisundikindlustuse kaasaskantavuse ja vastutuse seadus (HIPAA) ning Sarbanes-Oxley seadus (SOX), nõuavad nüüd isiklike ja finantsandmete kaitsmiseks tugevaid meiliturbe juhtelemente.
Organisatsioonid, kes ei rakenda meiliturbe parimaid tavasid, riskivad rahaliste karistuste, mainekahju ja töökatkestustega.

10 meiliohtude tüüpi

Meiliohud esinevad mitmel kujul ja ründajad arendavad oma taktikat pidevalt. Siin on kümme kõige levinumat tüüpi:

1. Andmepüük
Andmepüügirünnete eesmärk on varastada või kahjustada delikaatseid andmeid, petes inimesi isikuandmeid avaldama. Andmepüügimeili saatja esineb usaldusväärse isiku või organisatsioonina, et meelitada ohvreid avaldama väärtuslikku teavet, nagu paroolid, krediitkaardinumbrid ja muud delikaatsed andmed. Andmepüügi erinevad tüübid hõlmavad suunatud andmepüüki, häälpüüki (vishing), vaalapüüki (whaling) ja QR-koodi andmepüüki (quishing), kus ründajad kasutavad traditsioonilise linkide skannimise vältimiseks QR-koode.

2. Rämpspost
Rämpspost on soovimatu sõnum, mis saadetakse hulgi ja ilma adressaadi nõusolekuta. Ettevõtted kasutavad rämpsposti ärilistel eesmärkidel. Petturid kasutavad rämpsposti ründevara levitamiseks, adressaatide meelitamiseks delikaatset teavet avaldama või raha väljapressimiseks.

3. Ettevõtte meilide kompromiteerimine (BEC)
BEC ilmneb siis, kui küberkurjategijad esinevad usaldusväärsete juhtidena, et meelitada töötajaid raha üle kandma või andmeid saatma. Need pettused lähevad ettevõtetele maksma miljoneid, kusjuures väikeettevõtted ei suuda sageli kahjudest taastuda.

4. Ründevara
Ründevara on ründetarkvara, mis on loodud arvutite ja arvutisüsteemide kahjustamiseks, häirimiseks või neile volitamata juurdepääsu saamiseks. Levinud ründevara tüübid on viirused, ussid, lunavara ja nuhkvara. Küberkurjategijad kasutavad ründevara seadmete nakatamiseks ja andmete varastamiseks, panga identimisteabe hankimiseks, arvutusressurssidele või isikuandmetele juurdepääsu müümiseks või ohvritelt maksete väljapressimiseks.

5. Sotsiaalne ründamine
Sotsiaalne ründamine on psühholoogilise manipuleerimise kasutamine, et meelitada inimesi avaldama delikaatset teavet või tegema toiminguid, mis ohustavad turvet. Paljud küberkurjategijad kasutavad nüüd veenvate meilisõnumite koostamiseks TI-d.

6. Viiba sisestamise ründed
Need ründed on sisusse (näiteks meili) peidetud ründejuhised, mis püüavad manipuleerida TI-süsteemi eirama selle kaitsemeetmeid või avaldama delikaatseid andmeid.

7. Meilide tüssamine ja domeeni teesklemine
Meilide tüssamine ja domeeni teesklemine hõlmavad saatja aadressi võltsimist või usaldusväärse domeeni jäljendamist, et meil tunduks legitiimne ja petaks adressaate.

8. Konto ülevõtmine (ATO)
See on siis, kui ründaja saab volitamata juurdepääsu kasutaja kontole, sageli varastatud identimisteabe kaudu, et panna toime pettusi, varastada andmeid või liikuda organisatsioonis sügavamale.

9. Siseohud ja juhuslik andmeleke
Siseoht on see, kui volitatud juurdepääsuga töötaja põhjustab tahtmatult või tahtlikult andmelekke, paljastades delikaatsed andmed volitamata osapooltele.

10. Andmete väljaviimine
Andmete väljaviimine on andmete volitamata edastus organisatsioonist kas käsitsi või ründeprogrammide kaudu. Meililüüsid aitavad tagada, et ettevõtted väldiksid delikaatsete andmete saatmist ilma volituseta, mis võib viia kuluka andmete turbemurdeni.

Meilikaitse tugeva vundamendi loomine

Tõhus meiliturve ühendab mitu kaitsekihti, sealhulgas järgmised.
 
  • Meili turbeseisundi haldus, mis hõlmab turbesätete mõistmist ja optimeerimist, riskile avatuse piiramist ning mõjukate sihtmärkide tuvastamist ja nende turvamist.
  • Autentimisprotokollid, nagu Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) ja Domain-based Message Authentication Reporting and Conformance (DMARC), et kontrollida saatja identiteeti ja vältida tüssamist.
  • Meilide filtreerimine ja ohtude tuvastamine, sealhulgas andmepüügi- ja ründevaratõrje filtrid ning kahtlaste linkide või manuste liivakastis käitamine.
  • Meilide krüptimine andmete kaitsmiseks edastamisel ja puhkeolekus, maskeerides teie sõnumite sisu, et vältida küberkurjategijatel delikaatsete andmete pealtkuulamist.
  • Andmelekketõkestus (DLP), mis aitab vältida delikaatsete andmete ebaturvalist või sobimatut jagamist, edastust või kasutamist.
  • Identiteedi- ja juurdepääsu juhtelemendid, nagu mitmikautentimine (MFA) ja tingimusjuurdepääs.
  • Uurimine ja reageerimine, sealhulgas automaatsed teated ja intsidentidele reageerimise (IR) töövood.
  • Turbeteadlikkuse koolitus kasutajate harimiseks andmepüügi ja sotsiaalse ründamise riskide osas.
  • Täisusaldamatuse arhitektuur (ZTA) kõigi kasutajate ja seadmete regulaarseks kontrollimiseks.

Meiliturbe alused 101

Tänapäevased meiliturbelahendused kasutavad tehnoloogiate ja protsesside kombinatsiooni, sealhulgas järgmist:
 
  • Sissetulevate ja väljaminevate meilide skannimise kõrgetasemeline voog.
  • TI, arvutikoolitus ja käitumisanalüüs anomaaliate tuvastamiseks.
  • URL-ide ümberkirjutamine ja lingikaitse ründesaitide blokeerimiseks.
  • Manuste liivakastis käitamine failide analüüsimiseks turvalises keskkonnas.
  • Reaalaja-ohuteave tekkivate ründemustrite kohta.
  • Automaatne kahjutustamine ja kasutajate aruandlus ohtude kiireks ohjeldamiseks.

Kaitske oma andmeid parimate meiliturbe taktikatega

Kui soovite kaitsta ohtude eest ja hoida oma organisatsiooni delikaatseid andmeid turvaliselt, on oluline kehtestada meiliturbe parimad tavad, näiteks järgmised.
 
  • Harige töötajaid pideva kasutajate teadlikkuse koolitusega, et minimeerida inimliku eksimuse riski. Õpetage meeskondi ära tundma andmepüügi, sotsiaalse ründamise ja muude ründekavatsuste märke. On kriitilise tähtsusega tagada, et teie töötajad, keda peetakse sageli teie ettevõtte esimeseks kaitseliiniks, mõistaksid meiliturbe tähtsust.
  • Võtke kasutusele ZTA, et kontrollida iga meili ja saatjat, rakendage SPF, DKIM ja DMARC ning rakendage kõrge riskiga kasutajatele rollipõhiseid kaitsemeetmeid.
  • Juurutage täiustatud tehisintellektipõhine ohtude tuvastamine, mis kasutab reaalaja-skannimist, URL-ide ümberkirjutamist ja liivakastis käitamist, et tuvastada QR-koodi andmepüüki, tehisintellekti genereeritud ründeid ja viiba sisestamise katseid.
  • Nõudke MFA-d kogu meilijuurdepääsu jaoks, et vältida konto kompromiteerimist. Kasutajatel kontodesse sisselogimiseks mitme viisi esitamise palumine on lihtne viis aidata turvata organisatsiooniandmeid.
  • Minge üle meiliturbelahendusele, mis pakub täiustatud ohuteavet, seiret ja DLP-d.
  • Krüptige delikaatne kommunikatsioon, jälgides sissetulevaid ja väljaminevaid meile anomaaliate suhtes ning rakendades DLP-poliitikaid andmelekke vältimiseks.
  • Hoidke meilitaristu turvalise ja ajakohasena, paigates kliente ja servereid viivitamatult, jõustades turvalised konfiguratsioonialused ning auditeerides regulaarselt edastusreegleid ja juurdepääsu juhtelemente.
  • Teisaldage kõrge riskiga protsessid ja tehingud rohkem autenditud süsteemidesse.
  • Kasutage mitmekihiliseks kaitseks meiliturbeteenuseid, lisades filtreerimise, ohtude tuvastamise, DLP ja automaatse kahjutustamise, et vähendada tegevuskoormust ja tugevdada oma organisatsiooni riskihaldust.

Tuleviku jaoks loodud meiliturve

Meil on endiselt üks levinumaid küberrünnete sisenemispunkte, kuid ründajad ei piirdu enam postkastiga. Üha enam liiguvad nad külgsuunas koostöötööriistadesse, nagu Microsoft Teams, kasutades andmepüüki, teesklemist ja sotsiaalse ründamise tehnikaid, mis kasutavad ära inimeste usaldust ühendatud kommunikatsioonikanalites.

Selle vahetusega tegelemiseks peaksid organisatsioonid otsima turbelahendusi, mis ulatuvad kaugemale isoleeritud meilikaitsest ja pakuvad selle asemel ühtset platvormi, mis hõlmab meili-, koostöö-, identiteedi-, lõpp-punkti- ja pilveteenuseid. Nende signaalide koondamine võimaldab turbemeeskondadel uurida ohte ja neile reageerida intsidendi tasemel, selle asemel et panna kokku lahtiühendatud teateid. See aitab parandada nii tuvastamise täpsust kui ka reageerimiskiirust, kuna ründajate taktika areneb jätkuvalt.
RESSURSID

Uurige rohkem meiliturbe ressursse

Laiendage oma teavet ja leidke oma organisatsiooni jaoks õiged lahendused.
Prille kandev inimene vaatab sülearvuti ekraani.
Meilikaitse

Hankige oma meili- ja koostöötööriistadele terviklik kaitse

Rakendage oma meili- ja koostöötööriistadele kaitsemeede andmepüügi eest ja häirige täiustatud küberohte.
Lisateave
Inimene näitab ekraanil midagi muule inimesele.
Ühtne SecOps

Ennetage ja peatage küberründed

Ühendage oma ennetus-, tuvastus- ja reageerimisvõimalused kogu oma turbetoimingute (SecOps) ulatuses.
Lisateave
Sülearvuti ees istuv inimene ütleb kontoris midagi.
DLP

Kaitske andmekao eest

Piirake delikaatse teabe volitamata jagamist või kasutamist Microsoft Purview’ andmelekketõkestuse abil.
Lisateave
Tagasi seotud toodete jaotise juurde

Korduma kippuvad küsimused

  • Meiliturve on meilikontode kaitsmine volitamata juurdepääsu, kao või kompromiteerimise eest. Küberkurjategijad sihivad meile, sest see on lihtne sisenemispunkt muudele kontodele ja seadmetele ning tugineb suuresti inimlikule eksimusele. Ettevõtteülese turbekriisi põhjustamiseks piisab vaid ühest ekslikust klõpsust. Organisatsioonid peaksid rakendama mitmekihilist kaitset, sealhulgas täiustatud ohutõrjet, autentimist, kasutajate koolitamist ja reaalajaseiret, et tuvastada meilipõhiseid ohte ja neile reageerida.
  • Turvake oma meilid, kasutades tugevat autentimist, lubades krüptimise, juurutades täiustatud ohtude tuvastamise ja harides kasutajaid andmepüügiriskide osas.
  • Selleks et teha kindlaks, kas teie meil on häkitud, otsige selliseid märke nagu ootamatud paroolimuudatused, tundmatud sisselogimiskohad või teie kontolt saadetud volitamata sõnumid.

Jälgige Microsofti turbeteenust

Copilot organisatsioonidele Copilot isiklikuks kasutuseks Microsoft 365 Windows 11 rakendused Konto profiil Allalaadimiskeskus Tagastused Tellimuse jälgimine Ringlussevõtt Commercial Warranties Microsoft Education Haridusseadmed Microsoft Teams haridusasutustele Microsoft 365 Education Office Education Haridustöötajate koolitus ja arendus Pakkumised õpilastele ja vanematele Azure õpilastele
Microsoft AI Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teamsi jaoks Microsofti arendaja Microsoft Learn Tehisintellekti-turuplatsi rakenduste tugi Microsofti tehnoloogiakogukond Microsoft Marketplace Microsoft Power Platform Tarkvaraarendusettevõtted Visual Studio Töökohad Teave Microsofti kohta Privaatsus Microsoftis Investorid
Eesti (Eesti) Tarbijaseisundi privaatsus Võtke Microsoftiga ühendust Privaatsus Halda küpsiseid Kasutustingimused Kaubamärgid Reklaamide kohta EU Compliance DoCs