This is the Trace Id: 16a13f3e49a55181cf71634590e0173c
Ugrás a tartalomtörzsre Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Az összes termék megtekintése AI-alapú kiberbiztonság Felhőbiztonság Adatbiztonság és cégirányítás Identitás és hálózati hozzáférés Adatvédelem és kockázatkezelés Biztonságos AI Kis- és középvállalat Egyesített biztonsági műveletek Teljes felügyelet Árképzés Szolgáltatások Partnerek Miért érdemes a Microsoft Biztonságot használni? Kiberbiztonsági tudatosság Ügyfeleink sikertörténetei A biztonsággal kapcsolatos alapismeretek Termék-próbaverziók Iparági elismerés Microsoft Security Insider A Microsoft digitális védelmi jelentése Biztonsági reagálási központ A Microsoft Biztonság blogja A Microsoft biztonsággal kapcsolatos eseményei Microsoft Tech Community Dokumentáció Technikai tartalomtár Képzés és tanúsítványok Megfelelőségi program a Microsoft Cloudhoz Microsoft Adatvédelmi központ Szolgáltatásmegbízhatósági portál Microsoft Biztonságos Jövő Kezdeményezés Üzleti megoldások központja Kapcsolatfelvétel az értékesítéssel Ingyenes próbaidőszak megkezdése Microsoft-biztonság Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Vegyes valóság Microsoft HoloLens Microsoft Viva Kvantumszámítógép Fenntarthatóság Oktatás Autóipar Pénzügyi szolgáltatások Kormányzat Egészségügy Gyártóipar Kiskereskedelem Partner keresése Legyen a partnerünk! Partner Network Microsoft Marketplace Szoftverfejlesztő vállalatok Blog Microsoft Advertising Fejlesztői központ Dokumentáció Események Licencelés Microsoft Learn Microsoft Research Oldaltérkép megtekintése
Egy íróasztalnál ülő nő laptopon dolgozik

Mi az e-mail-biztonság?

Az e-mail-biztonság védelmet nyújt az e-mail-kommunikáció kibertámadásai, például az adathalászat, a kártevők és az adatvesztés ellen. Megtudhatja, hogyan védheti meg e-mailjeit, és szervezetét.
Az e-mailek védelme

Az e-mail-biztonság meghatározása

Az e-mail-biztonság az e-mail-fiókok jogosulatlan hozzáféréssel, adatvesztéssel vagy feltöréssel szembeni védelmének gyakorlata. A kiberbűnözők az e-maileket veszik célba, mert azok könnyű behatolási pontot jelentenek más fiókokhoz és eszközökhöz, és többnyire emberi hibákra építenek. Mindössze egyetlen téves kattintásra van szükség ahhoz, hogy vállalati szintű biztonsági válságot idézhessenek elő. A szervezeteknek többrétegű védelmet kell megvalósítaniuk, beleértve a komplex veszélyforrások elleni védelmet, a hitelesítést, a felhasználói képzést és a valós idejű monitorozást az e-mail alapú fenyegetések észleléséhez és az azokra való válaszhoz.

  • Az e-mail biztonság védelmet nyújt az olyan fenyegetések ellen, mint az adathalászat, az e-mailek hamisítása, a kártevők, a levélszemét, az adatbiztonsági incidensek és az üzleti e-mailek feltörése.

  • Az e-mailekkel kapcsolatos fenyegetések egyre kifinomultabbá váltak, így minden eddiginél fontosabb, hogy a szervezetek e-mailes biztonsági szolgáltatásokat és eszközöket használjanak az adataik védelméhez.

  • Számos vállalat bevezette az e-mail-biztonság ajánlott eljárásait – ideértve a felhasználói képzést, az intelligens veszélyforrás-felderítést és a monitorozást –, hogy elősegítse a kommunikációt, miközben védelmet nyújt a fenyegetések ellen.

  • Az e-mail biztonság alapvető összetevői közé tartoznak a hitelesítési protokollok, a titkosítás, a szűrés és a felhasználói betanítás.

Az e-mail biztonság jelentősége

Az e-mail a munkahely egyik leggyakrabban használt eszköze, és nélkülözhetetlen az üzleti kommunikációhoz. Világszerte naponta több mint 392 milliárd e-mailt küldenek el, és az alkalmazottak átlagosan napi 120 e-mailt kapnak. Ez lehetőséget teremt azoknak a kiberbűnözőknek, akik rosszindulatú szoftverek, adathalász kampányok és számos egyéb e-mailes támadás segítségével értékes információkat lophatnak el a vállalatoktól.

A legtöbb kibertámadások kibertámadás egy kártékony e-maillel kezdődik. A következmények súlyosak lehetnek, jelentős anyagi veszteségeket, hírnévrombolást, a működés zavarait és jogi következményeket vonhatnak maguk után. Az e-mail a kibertámadások gyakori behatolási pontja, mivel közvetlenül összeköti a felhasználókat a külső hálózatokkal. Az e-mail alapú fenyegetések száma és kifinomultsága jelentősen fokozódott, és a hagyományos e-mail-biztonsági módszerek már nem bizonyulnak elegendőnek.

Íme még néhány ok, amiért az e-mail biztonság elengedhetetlen a mai szervezetek számára:
 
  • Az emberi hiba jelentős sebezhetőség. Előfordulhat, hogy a munkavállalók véletlenül rákattintanak az e-mailekben található rosszindulatú hivatkozásokra, vagy akaratlanul is megosztják a bizalmas adatokat.
  • Az e-mail alapú támadások valós következményei közé tartozik a fiókátvétel, a zsarolóprogram-belépési pontok és a nagy léptékű adatkiszivárgás.
  • A jogszabályi megfelelési követelmények, például az Általános adatvédelmi rendelet (GDPR), az egészségügyi biztosítás hordozhatóságáról és felelősségre vonhatóságáról szóló határozat (HIPAA) és a Sarbanes-Oxley Törvény (SOX) szigorú e-mail-biztonsági szabályozást követelnek meg a személyes és pénzügyi adatok védelme érdekében.
Azok a szervezetek, amelyek nem alkalmazzák az e-mail biztonság ajánlott eljárásait, pénzügyi szankciók, hírnévromlás és működési zavarok kockázatának teszik ki magukat.

Az e-mail-fenyegetések 10 típusa

Az e-mailes fenyegetések sokféle formát ölthetnek, és a támadók folyamatosan fejlesztik taktikáikat. Íme tíz leggyakoribb típus:

1. Adathalászat
Az Adathalászat: Mi az az adathalászat?adathalász támadások célja, hogy bizalmas adatokat lopjanak el vagy rongáljanak meg azáltal, hogy az embereket ráveszik személyes adataik közlésére. Az adathalász e-mail feladója megbízható személynek vagy szervezetnek adja ki magát, hogy rávegye az áldozatokat arra, hogy olyan értékes információkat adjanak ki, mint jelszavak, hitelkártyaszámok és egyéb bizalmas adatok. Az adathalászat különböző típusai közé tartozik a célzott adathalászat, a telefonos adathalászat, a bálnavadászat és a QR-kódos adathalászat (quishing), ahol a támadók QR-kódokat használnak a hagyományos hivatkozás-ellenőrzés megkerülésére.

2. Spam
A levélszemét olyan kéretlen üzenet, amelyet tömegesen, a címzett beleegyezése nélkül küldtek el. A vállalatok levélszemét e-maileket használnak kereskedelmi célokra. A csalók levélszemét használatával terjesztenek kártevőket, veszik rá a címzetteket bizalmas információk felfedésére, illetve csikarnak ki pénzt a címzettektől.

3. Az üzleti levelezéssel kapcsolatos csalások (BEC)
BEC akkor fordul elő, amikor a kiberbűnözők megbízható vezetőknek adják ki magukat, hogy rávegyék az alkalmazottakat a pénzátutalásra vagy az adatok elküldésére. Ezek a csalások a vállalatoknak milliós károkat okoznak, és a kisebb cégek gyakran képtelenek kiheverni a veszteségeket.

4. Kártevők
A KártevőkKártevő olyan kártevő szoftver, amelyet számítógépek és számítógépes rendszerek megrongálására, működésének megzavarására vagy azokhoz való jogosulatlan hozzáférés megszerzésére hoztak létre. A kártevők gyakori típusai közé tartoznak a vírusok, a férgek, a zsarolóvírusok és a kémprogramok. A kiberbűnözők kártevőkkel fertőzik meg az eszközöket és adatokat tulajdonítanak el, banki hitelesítő adatokat szereznek meg, számítástechnikai erőforrásokhoz vagy személyes adatokhoz férnek hozzá, vagy kifizetéseket zsarolnak ki az áldozatoktól.

5. Pszichológiai manipuláció
A pszichológiai manipuláció olyan pszichológiai manipulációt jelent, amelynek célja, hogy az embereket rávegye bizalmas információk kiadására vagy olyan cselekmények végrehajtására, amelyek veszélyeztetik a biztonságot. Számos kiberbűnöző használja manapság a mesterséges intelligenciát meggyőző e-mailek készítéséhez.

6. Parancsinjektálásos támadások
Ezek a támadások olyan tartalmakban (például e-mailekben) elrejtett kártékony utasítások, amelyek megpróbálják manipulálni az AI-rendszert, hogy figyelmen kívül hagyja a védelmet, vagy felfedje a bizalmas adatokat.

7. E-mailek hamisítása és tartomány megszemélyesítése
Az e-mailek hamisítása és a tartomány megszemélyesítése magában foglalja a feladó címének meghamisítását vagy egy megbízható tartomány utánzását, hogy az e-mail hitelesnek tűnjön, és így megtéveszthesse a címzetteket.

8. Fiókátvétel (ATO)
Ilyenkor a támadó jogosulatlan hozzáférést szerez egy felhasználó fiókjához – gyakran ellopott bejelentkezési adatok segítségével –, hogy csalást kövessen el, adatokat lopjon, vagy még több információhoz jusson a szervezetről.

9. Belső fenyegetések és véletlen adatkiszivárgás
Egy belső fenyegetés akkor fordul elő, amikor egy jogosultsággal rendelkező munkavállaló akaratlanul vagy szándékosan adatkiszivárgástokoz, és bizalmas adatokat tesz hozzáférhetővé jogosulatlan személyek számára.

10. Adatkiszivárgás
Az adatkiszivárgás a szervezettől származó adatok manuális vagy rosszindulatú programozással történő jogosulatlan átvitele. A levelezési átjárók segítenek abban, hogy a vállalatok ne küldjenek bizalmas adatokat engedélyezés nélkül, ami költséges adatkiszivárgáshoz vezethet.

Szilárd alapok lefektetése az e-mailek védelméhez

A hatékony e-mail biztonság több védelmi réteg kombinációja, beleértve:
 
  • Az e-mailek biztonsági állapotának kezelése, amely magában foglalja a biztonsági beállítások megértését és optimalizálását, a kockázatok csökkentését, valamint a nagy hatású célpontok azonosítását és védelmét.
  • Hitelesítési protokollok, például a Feladóvédelmi keretrendszer (SPF), a DomainKeys Identified Mail (DKIM) és a Tartományalapú üzenethitelesítés, jelentés és megfelelőség (DMARC), a feladó identitásának ellenőrzéséhez és az identitáshamisítás megakadályozásához.
  • E-mailek szűrése és veszélyforrás-észlelés, beleértve az adathalászat elleni és a kártevőirtó szűrőket, valamint a gyanús hivatkozások és mellékletek elkülönített környezetben történő vizsgálatát.
  • E-mailek titkosításaE-mail titkosítás, az átvitel alatt álló és az inaktív adatok védelméhez az üzenetek tartalmának maszkolásával, hogy a kiberbűnözők ne férhessenek hozzá a bizalmas adatokhoz.
  • Adatveszteség-megelőzés (DLP), hogy megakadályozza a bizalmas adatok nem biztonságos vagy nem megfelelő megosztását, átvitelét vagy használatát.
  • Identitás- és hozzáférés-vezérlés, például többtényezős hitelesítés (MFA) és feltételes hozzáférés.
  • Vizsgálat és reagálás, beleértve az automatikus riasztásokat és az incidenselhárítási (IR) munkafolyamatokat.
  • Biztonsági tudatosságot növelő képzés, a felhasználók tájékoztatása az adathalászatról és a pszichológiai manipuláció kockázatairól.
  • Teljes felügyeleti architektúraTeljes felügyelet architektúra (ZTA) az összes felhasználó és eszköz rendszeres ellenőrzéséhez.

E-mail biztonság 101

A modern levelezésbiztonsági megoldások technológiák és folyamatok kombinációját használják, többek között az alábbiakat:
 
  • A bejövő és kimenő e-mailek magas szintű vizsgálata.
  • AI, gépi tanulás és viselkedéselemzés az anomáliák észleléséhez.
  • AZ URL-címek átírása és a hivatkozások védelme a kártékony webhelyek blokkolásához.
  • A mellékletek izolálása a fájlok biztonságos környezetben történő elemzése érdekében.
  • Valós idejű intelligens veszélyforrás-felderítés a felmerülő támadási mintákhoz.
  • Automatikus szervizelés és felhasználói jelentéskészítés a fenyegetések gyors elszigeteléséhez.

Védje adatait a legjobb e-mail biztonsági módszerekkel

Ha védelmet szeretne kapni a fenyegetések ellen, és meg szeretné őrizni a szervezet bizalmas adatait, fontos, hogy az e-mailek biztonságához ajánlott eljárásokat hozzon létre, például:
 
  • Folyamatos felhasználói tudatosságnövelő képzésekkel minimálisra csökkenthető az emberi hibák kockázata. Tanítsa meg a csapatokat, hogy felismerjék az adathalászat, a pszichológiai manipuláció és a rosszindulatú szándék egyéb jeleit. Rendkívül fontos gondoskodni arról, hogy az alkalmazottai – akiket gyakran a vállalat első védelmi vonalának tekintenek – tisztában legyenek az e-mail biztonság fontosságával.
  • ZTA adoptációja az összes e-mail és feladó ellenőrzéséhez, az SPF, a DKIM és a DMARC implementálásához, valamint a magas kockázatú felhasználók szerepköralapú védelmének alkalmazásához.
  • Olyan fejlett, AI-alapú fenyegetésészlelés üzembe helyezése, amely valós idejű vizsgálatot, URL-cím átírást és elkülönítést használ a QR-kódos adathalászat, az AI által létrehozott támadások és a parancsinjektálási kísérletek észleléséhez.
  • MFA megkövetelése minden e-mail-hozzáféréshez a fiók feltörésének megelőzése érdekében. A szervezeti adatok biztonságossá tételének egyszerű módja, ha arra kéri a felhasználókat, hogy több módot biztosítsanak a fiókokba való bejelentkezéshez.
  • Frissítés e-mail biztonsági megoldásra, amely speciális intelligens veszélyforrás-felderítést, monitorozást és DLP-t biztosít.
  • Titkosítsa a bizalmas kommunikációt, figyelje a bejövő és kimenő e-maileket anomáliák után kutatva, és alkalmazzon DLP-szabályzatokat az adatvesztés megelőzésére.
  • Tartsa biztonságban és naprakészen az e-mail infrastruktúrát az ügyfelek és kiszolgálók gyors javításával, biztonságos konfigurációs alapértékek alkalmazásával, valamint a továbbítási szabályok és hozzáférés-ellenőrzések rendszeres auditálásával.
  • A magas kockázatú folyamatokat és tranzakciókat helyezze át olyan rendszerekbe, amelyek jobb hitelesítési rendszerrel rendelkeznek.
  • Használjon e-mail biztonsági szolgáltatásokat rétegzett védelemhez, szűrés, fenyegetésészlelés, DLP és automatizált helyreállítás hozzáadásával az üzemeltetési terhek csökkentése és a szervezet kockázatkezelésének erősítése érdekében.

Jövőálló e-mail biztonság

Az e-mail továbbra is a kibertámadások egyik leggyakoribb behatolási pontja, de a támadások már nem korlátozódnak a beérkező levelek mappájára. Egyre gyakrabban olyan együttműködési eszközöket érintenek, mint a Microsoft Teams, és olyan adathalász, megszemélyesítési és pszichológiai manipulációs technikákat alkalmaznak, amelyek a hálózati kommunikációs csatornákon keresztül kihasználják az emberek bizalmát.

A változás kezelése érdekében a szervezeteknek olyan biztonsági megoldásokat kell keresniük, amelyek többet nyújtanak, mint az e-mailek elszigetelt védelme, és helyette egy olyan egységes platformot biztosítanak, amely kiterjed az e-mailekre, az együttműködésre, az identitáskezelésre, a végpontokra és a felhőszolgáltatásokra. Ennek segítségével a biztonsági csapatok az egymástól független riasztásokat összevonva vizsgálhatják ki a fenyegetéseket és reagálhatnak rájuk, ahelyett, hogy az események szintjén kellene ezt megtenniük. Ez javítja mind a felismerés pontosságát, mind a válaszadási sebességet, miközben a támadók taktikái folyamatosan fejlődnek.
ERŐFORRÁSOK

További e-mail-biztonsági források felfedezése

Bővítse tudását, és találja meg a szervezete számára megfelelő megoldásokat.
Egy szemüveget viselő és laptop képernyőjére néző személy.
E-mailek védelme

Holisztikus védelem levelezési és együttműködési eszközökhöz

Védje e-mailjeit és együttműködési eszközeit az adathalászattól, és szakítsa meg a fejlett kibertámadásokat.
További információ
Egy személy, aki egy képernyőn látható tartalmat mutat egy másik személynek.
Egységes biztonsági műveletek

Kibertámadások előrejelzése és leállítása

Egységesítheti a megelőzési, észlelési és reagálási képességeket a biztonsági műveletekben (SecOps).
További információ
Egy laptop előtt ülő személy valamit mesél egy irodában.
DLP

Védekezés az adatvesztés ellen

A Microsoft Purview adatveszteség-megelőzési funkciójával korlátozhatja a bizalmas adatok jogosulatlan megosztását vagy használatát.
További információ
Vissza a Kapcsolódó termékek szakaszhoz

Gyakori kérdések

  • Az e-mail-biztonság az e-mail-fiókok jogosulatlan hozzáféréssel, adatvesztéssel vagy feltöréssel szembeni védelmének gyakorlata. A kiberbűnözők az e-maileket veszik célba, mert azok könnyű behatolási pontot jelentenek más fiókokhoz és eszközökhöz, és többnyire emberi hibákra építenek. Mindössze egyetlen téves kattintásra van szükség ahhoz, hogy vállalati szintű biztonsági válságot idézhessenek elő. A szervezeteknek többrétegű védelmet kell megvalósítaniuk, beleértve a komplex veszélyforrások elleni védelmet, a hitelesítést, a felhasználói képzést és a valós idejű monitorozást az e-mail alapú fenyegetések észleléséhez és az azokra való válaszhoz.
  • Biztosítsa e-mailjeit erős hitelesítéssel, a titkosítás engedélyezésével, a speciális fenyegetésészlelés üzembe helyezésével és a felhasználók oktatásával az adathalászat kockázatairól.
  • Ha meg szeretné állapítani, hogy feltörték-e az e-mail fiókját, figyeljen az olyan jelekre, mint a váratlan jelszómódosítások, az ismeretlen bejelentkezési helyek vagy a fiókjából elküldött, nem engedélyezett üzenetek.

A Microsoft Biztonság követése

Copilot szervezeteknek Copilot személyes használatra Microsoft 365 Fedezze fel a Microsoft termékeit Windows 11-alkalmazások Fiókprofil Letöltőközpont Microsoft Store-támogatás Visszaküldés Rendeléskövetés Újrahasznosítás Commercial Warranties Microsoft Education Oktatási eszközök Microsoft Teams oktatáshoz Microsoft 365 Education Office oktatási verzió Oktatóképzés és -fejlesztés Ajánlatok diákoknak és szülőknek Azure diákoknak
Microsoft AI Microsoft-biztonság Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teamshez készült Microsoft-fejlesztő Microsoft Learn AI piactéri alkalmazások támogatása Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Szoftverfejlesztő vállalatok Visual Studio Karrier A Microsoft bemutatása Vállalati hírek Adatvédelem a Microsoftnál Befektetők Korrupció- és Vesztegetésellenes Elkötelezettségünk
Magyar (Magyarország) Fogyasztói állapot adatainak védelme Kapcsolatfelvétel a Microsofttal Adatvédelem Cookie-k kezelése Használati feltételek Védjegyek A hirdetéseinkről EU Compliance DoCs