De ce 1 miliard de conturi de e-mail sparte de hackeri sunt doar începutul

În ultimele 12 luni, jurnalele de știri au adus la lumină mai multe breșe de securitate a e-mailului catastrofale, de profil înalt, care au afectat organizații și persoane fizice din întreaga lume. De fapt, în septembrie 2016, o companie bine cunoscută în domeniul tehnologiei a dezvăluit că o breșă de securitate a afectat cel puțin 1 miliard de clienți, ceea ce, potrivit Wired.com, echivalează cu aproximativ o treime din utilizatorii de internet din întreaga lume. În plus, informațiile de contact a peste 1,5 de milioane de clienți ai unui furnizor wireless important au fost furate de „un membru proeminent al unui forum subteran de infracționalitate cibernetică supravegheat îndeaproape”, conform unui raport al Fortune. Informațiile de contact au fost ulterior listate pentru vânzare, iar infractorii cibernetici „au dezvăluit contra cost informații despre vulnerabilitățile care afectează site-ul web al companiei”. După astfel de eșecuri de securitate a datelor publice și implicit după procesele, neîncrederea publică și problemele de gestionare a reputației apărute în consecință, s-ar putea crede că corporațiile și instituțiile guvernamentale vor lua rapid măsurile necesare pentru a-și consolida securitatea. Din păcate, elaborarea și implementarea acestor măsuri presupune mult timp. Și până atunci, se preconizează că atacurile asupra corporațiilor, instituțiilor guvernamentale și persoanelor se vor înmulți, potrivit unui raport NBCNews.com.

De ce infractorii cibernetici țintesc e-mailurile

Infractorii cibernetici sparg conturile de e-mail deoarece acestea sunt, de obicei, veriga slabă în structura de securitate a unei organizații. În plus, atunci când le sparg, ei deblochează un tezaur virtual de informații, inclusiv date cu caracter personal, persoane de contact, documente sensibile ale corporațiilor etc. Gândiți-vă, atunci când o persoană se înregistrează pentru un serviciu online, utilizatorul trebuie să introducă o adresă de e-mail, iar cine controlează acea adresă de e-mail poate să reseteze parola și să preia controlul asupra contului, totul fără ca proprietarul de drept al contului să își dea seama (cel puțin nu imediat).

Privind în ansamblu, dacă aveți 300 de angajați, iar acești angajați ar avea fiecare câte 10 conturi legate la adresele de e-mail de firmă, înseamnă că vor fi 3.000 de conturi asociate cu organizația dvs., în afară de comunicările și listele de persoane de contact din e-mail, pe care hackerii le pot monitoriza și/sau controla. Acum, gândiți-vă la acest scenariu din perspectiva propriilor angajați, conturi, comunicații și persoane de contact, precum și la volumul de date pe care organizația dvs. le-ar putea ceda infractorilor cibernetici dat fiind că spargerea unui e-mail poate scăpa rapid de sub control.

Protejarea organizației și clienților dvs.

Într-o lume în care infracțiunile cibernetice se înmulțesc, iar infractorii sunt pe zi ce trece tot mai experimentați, un serviciu de e-mail securizat trebuie să ofere protecția promisă. Dar ce caracteristici de securitate a datelor ar trebui să căutați la o gazdă de e-mail? Aruncați o privire asupra a trei dintre cele mai importante:

  • Autentificarea pe două niveluri: Atunci când aleg un serviciu de e-mail care prezintă un proces de verificare în doi pași, utilizatorii vor trebui să utilizeze două forme diferite de identitate: o parolă și o metodă de contact (denumită și informații de securitate), pentru a se conecta la conturile lor. Aceasta înseamnă că, în cazul în care o parolă a fost spartă de hackeri, potențialii infractori nu vor putea totuși să acceseze contul dacă nu au acces la informațiile de securitate.
  • Protecția antimalware și antispam actualizate: Pentru a împiedica spargerea conturilor de e-mail de către hackeri, căutați un serviciu care vă oferă protecție antimalware și antispam actualizată în mod regulat și prudent. Discutați cu reprezentantul de vânzări despre versiunile de protecție antimalware/antispam și despre timpul de răspuns al firmei de găzduire în fața noilor amenințări.
  • Politici predefinite de prevenire a pierderii datelor: Un serviciu securizat de găzduire a e-mailurilor contribuie la protejarea datelor cu politici DLP predefinite, bazate pe standarde de reglementare, care vă permit să obțineți conformitatea în industrie, precum și să identificați, să monitorizați și să protejați cele mai sensibile și mai vulnerabile date ale organizației.

În plus, pentru a găsi un serviciu care să se dezvolte odată cu dvs. ca organizație, precum și cu necesitățile dvs., schimbările sunt esențiale. Luați în considerare alegerea serviciilor cu autentificare multi-factor, protecție antivirus și antimalware actualizată în permanență, politici DLP predefinite și asistență 24 de ore din 24, 7 zile din 7, pentru a numi doar câteva. Aceste tipuri de servicii de ultimă generație oferă un nivel critic de securitate care nu va permite întreruperi ale operațiunilor dvs.

Despre autor

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Introducere în Microsoft 365

Este același Office pe care îl cunoașteți, plus instrumente pentru a vă ajuta să lucrați mai bine împreună, pentru a putea face mai mult, oricând și oriunde.

Cumpărați acum
Conținut asociat
Business Tech

Ce se întâmplă când firmele nu protejează eficient proprietatea intelectuală

Citiți mai multe
Business Tech

Datele clienților – linia subțire dintre inovarea utilă și încălcarea confidențialității

Citiți mai multe
Business Tech

Ghidul firmelor mici pentru securizarea e-mailului

Citiți mai multe
Business Tech

6 activități ideale pentru cloud, stocare în cloud și altele

Citiți mai multe

Growth Center nu oferă recomandări de specialitate în domeniul fiscal sau financiar. Ar trebui să luați legătura cu propriul specialist în domeniul fiscal sau financiar pentru a-i prezenta situația dvs.