Бизнес иелері электрондық поштадағы қауіптер мен алаяқтықтарды зиян келтірмей тұрып қалай тануға болады

Электрондық пошта бизнес үшін ең құнды құралдардың бірі болып қала береді, бірақ ол қылмыскерлерге құрылтайшыларға, шағын бизнес иелеріне және командаларға жетудің ең оңай жолдарының бірі де болып табылады. Сенімді көрінетін хабарлама банк хабарламасы, жеткізушінің шот-фактурасы, мемлекеттік ескерту немесе әріптестен келген ішкі сұрау сияқты көрінуі мүмкін. Бір ғана басу кіру деректерін, қаржылық ақпаратты, клиент жазбаларын немесе компания құрылғыларын ашық қалдыруы мүмкін.

Жаңа және өсіп келе жатқан бизнес үшін қауіп ерекше жоғары. Алаяқтар кәсіпкерлердің жылдам әрекет ететінін, бірнеше жүйені қатар жүргізетінін және банктік операцияларды, жалақы төлеуді, компанияны тіркеу құжаттарын, шот-фактураларды және клиенттермен байланысты үйлестіру үшін көбіне электрондық поштаға сүйенетінін біледі. Бұл фишингке, қолдан жасалған тұлғаға, зиянды бағдарламаларға және алаяқтыққа мүмкіндік береді.

Бұл нұсқаулықта электрондық пошта қатерлері қалай жұмыс істейтіні, қандай ескерту белгілеріне назар аудару керек екені және залал келмей тұрып бизнесіңізді қорғайтын практикалық әдеттерді қалай қалыптастыруға болатыны түсіндіріледі.

Электрондық поштадағы қауіптер мен алаяқтықтар деген не

Электрондық поштадағы қауіптер - сізді қауіпті әрекет жасауға алдау үшін жасалған хабарламалар. Мұндай әрекет мыналар болуы мүмкін:

• Зиянды сілтемені басу
• Вирус жұққан тіркемені ашу
• Ақшаны қате шотқа жіберу
• Құпиясөзді, салық сәйкестендіру нөмірін немесе банк деректерін бөлісу
• Растау кодын немесе кіру сұрауын бекіту
• Бағдарламаны орнату немесе макростарды қосу

Алаяқтар қысым, шұғылдық және таныстық сезімін пайдаланады. Олар банк, жеткізу қызметі, онлайн-сервис, адвокат, бухгалтер, мемлекеттік орган немесе тіпті әріптес ретінде көрінуі мүмкін. Мақсаты - сіз тексермей тұрып әрекет етуіңіз.

Электрондық поштадағы алаяқтықтың кең тараған түрлері

Фишинг

Фишинг - сенімді жіберушіге ұқсап жасалған алдамшы электрондық хаттардың кең санаты. Мұндай хабарлама көбіне жүйеге кіруді, құжатты қарап шығуды, құпиясөзді қалпына келтіруді немесе аккаунттағы әрекетті растауды сұрайды. Сілтеме кіру деректерін жинайтын жалған бетке апарады.

Сәулелендірілген фишинг

Сәулелендірілген фишинг - нысаналырақ нұсқа. Алаяқ компанияңызды, рөліңізді, жеткізушілеріңізді немесе жария тіркеу деректеріңізді зерттеп, хабарламаны шынайырақ көрсетуі мүмкін. Олар неғұрлым көп ақпарат жинаса, хат соғұрлым сенімді көрінеді.

Бизнес электрондық поштасын бұзу

Бизнес электрондық поштасын бұзу шабуылында қылмыскер басшы, жеткізуші, адвокат немесе қаржы байланысы ретінде көрініп, ақша аударымын, шот төлеуді немесе банк шотын жаңартуды сұрайды. Мұндай алаяқтықтар көбіне қымбатқа түседі, өйткені олар сенім мен уақытқа сүйеніп жасалады.

Вишинг және смишинг

Вишинг телефон қоңыраулары немесе дауыс хабарламаларын қолданады. Смишинг қысқа мәтіндік хабарламаларды қолданады. Екеуі де көбіне аккаунтыңыз бұғатталды, төлеміңіз өтпеді немесе деректеріңізді дереу растау қажет деген мәлімдемеден басталады. Электрондық поштадағы алаяқтықта қолданылатын сол логика мұнда да қолданылады.

Зиянды тіркемелер

Кейбір хабарламалар ашылған кезде зиянды бағдарламаны орнататын тіркемелерден тұрады. Файл түбіртек, сауалнама, шағым, шот-фактура немесе құжат сияқты көрінуі мүмкін. Ашылғаннан кейін ол белсенділікті бақылауы, құпиясөздерді ұрлауы немесе жүйені бұзуы мүмкін.

Неліктен бизнес иелері басты нысанаға айналады

Жаңа компанияларға жиі шабуыл жасау оңайырақ, өйткені оларда әлі толық бақылау тетіктері қалыптаспаған болуы мүмкін. Алаяқтар стартаптарға тән мына жағдайларды пайдаланады:

• Бірнеше құрал мен кіру деректері әлі бапталып жатыр
• Құрылтайшылар операциялар, қаржы және клиенттермен байланысты өздері басқарады
• Жеткізушілер мен қызмет провайдерлері жиі ауысады
• Бизнес жазбалары жаңа, сондықтан оларды қолдан жасау оңайырақ
• Иелерінің қолы бос емес болғандықтан жауап беру уақыты қысқа

Нәтижесінде мынадай жағдай қалыптасады: хабарлама қарбалас күннің ортасында келеді, маңызды болып көрінеді және дереу әрекет етуді талап етеді.

Электрондық хат күмәнді екенін көрсететін белгілер

Алаяқтық хат әрдайым бірден жалған болып көрінбейді. Соған қарамастан, белгілі бір үлгілер сақ болуға итермелеуі керек.

1. Шұғылдық немесе қорқыту тілі

Мысалдар:

• Аккаунтыңыз бүгін бұғатталады
• Төлем мерзімі өтіп кетті
• Дереу әрекет ету қажет
• Файлыңыз жойылады
• Қазір растауыңыз керек

Шұғылдық - қысым жасау тәсілі. Заңды ұйымдар әдетте нақты рәсім және жауап беруге жеткілікті уақыт ұсынады.

2. Құпия ақпаратты күтпеген сұраулар

Құпиясөз, карта нөмірі, банк деректері, EIN немесе бір реттік код сұралса, оны тәуелсіз түрде растамайынша күмәнді деп қараңыз.

3. Жіберуші деректерінің оғаш болуы

Тек көрсету атауына емес, нақты электрондық мекенжайға қараңыз. Артық әріптер, әдеттен тыс домендер немесе қате жазылған бренд атаулары сияқты шағын өзгерістер - жиі кездесетін ескерту белгілері.

4. Хабарламаға сәйкес келмейтін сілтемелер

Басудан бұрын сілтеменің үстіне апарып тексеріңіз. Егер бағытталған домен қатысы жоқ, қысқартылған, қате жазылған немесе бейтаныс болып көрінсе, жалғастырмаңыз.

5. Сіз күтпеген тіркемелер

ZIP файлдарына, орындалатын файлдарға, скрипттерге, құпиясөзбен қорғалған файлдарға және контентті немесе макростарды қосуды сұрайтын құжаттарға сақ болыңыз.

6. Нашар форматталу немесе ыңғайсыз тіл

Көптеген алаяқтық хаттарда грамматикалық қателер, оғаш бас әріптер, біркелкі емес брендтеу немесе біршама күмәнді көрінетін формат болады.

7. Төлем деректерін өзгерту сұраулары

Егер жеткізуші кенеттен банк ақпаратын жаңартуды немесе төлем нұсқауларын өзгертуді сұраса, аса мұқият болыңыз. Ақша жібермес бұрын бөлек, сенімді арна арқылы растаңыз.

Баспас бұрын не істеу керек

Қысқа кідіріс үлкен оқиғаның алдын алуы мүмкін. Хат шұғыл немесе ерекше көрінсе, мына процесті қолданыңыз.

Жіберушіні тәуелсіз растаңыз

Хатқа тікелей жауап бермеңіз. Оның орнына белгілі телефон нөмірін, ресми веб-сайтты немесе ішкі анықтамалықты пайдаланып сұрауды растаңыз.

Хатты мұқият тексеріңіз

Доменді, reply-to мекенжайын, мәтінді, тіркемелерді және сілтемелерді тексеріңіз. Хаттың көшірілгені немесе қолдан жасалғаны туралы белгілерді іздеңіз.

Күтпеген ештеңені ашпаңыз

Егер сіз құжатты, шот-фактураны немесе кіру ескертуін күтпесеңіз, растауға дейін хатты күмәнді деп қараңыз.

Қаржылық өзгерістерді бөлек арна арқылы растаңыз

Банк деректерін жаңартуды, ақша аударымын немесе шот өзгерісін тек электрондық пошта негізінде ешқашан мақұлдамаңыз. Екінші арна арқылы тексеріп, растауды құжаттаңыз.

Хабарламаны хабарлаңыз

Күмәнді хаттарды қауіпсіздік тобына, IT-қызмет көрсетушіге немесе пошта платформасының abuse-есеп жүйесіне жіберіңіз. Егер алаяқтық банкке немесе қызмет провайдеріне бағытталса, сол ұйымға да хабарлаңыз.

Бизнесіңізді күнделікті қалай қорғауға болады

Жақсы электрондық пошта қауіпсіздігі бір мінсіз құралдан гөрі көпқабатты әдетке көбірек байланысты.

Күшті аутентификацияны қолданыңыз

Электрондық поштада, банкте, жалақы жүйесінде, құжат сақтау қызметтерінде және бұлт сервистерінде көп факторлы аутентификацияны міндеттеңіз. Мүмкін болса, SMS-кодтардың орнына аутентификатор қолданбаларын немесе аппараттық кілттерді таңдаңыз.

Поштаны қарайтындардың бәрін оқытыңыз

Әлсіз буын көбіне технология емес, процесс болады. Құрылтайшылар, қызметкерлер, мердігерлер және виртуалды көмекшілер күмәнді сұрауларды қалай тану керегін білуі керек.

Қатынасты рөл бойынша шектеңіз

Төлемді бекітуге, салық жазбаларына немесе аккаунтты қалпына келтіру құралдарына бәріне бірдей қолжетімділік қажет емес. Қауіпті әрекеттерді мақұлдай алатын адамдар санын азайтыңыз.

Төлемді тексеруді стандарттаңыз

Шот-фактураны бекіту, жеткізушіні қосу және банк деректерін өзгерту үшін жазбаша саясат жасаңыз. Бірізді процедура асығыс қателіктер қаупін азайтады.

Бағдарламаларды жаңартып отырыңыз

Электрондық пошта клиенттерін, браузерлерді, операциялық жүйелерді және қауіпсіздік құралдарын дер кезінде жаңартыңыз. Көптеген шабуыл ескі бағдарламаларға немесе қауіпті қосымшаларға сүйенеді.

Маңызды деректердің сақтық көшірмесін жасаңыз

Егер ransomware немесе зиянды бағдарлама өтіп кетсе, таза сақтық көшірме тоқтап қалу уақытын және қалпына келтіру шығындарын азайтады. Сақтық көшірмелер тек сақталмай, міндетті түрде тексерілуі керек.

Сенімді қауіпсіздік құралдарын пайдаланыңыз

Спам-сүзгілер, фишингтен қорғау, endpoint қауіпсіздігі және домен мониторингі тәуекелді азайта алады. Ешбір құрал адам шешімін алмастырмайды, бірақ көпқабатты қорғаныс адамдар байқамай қалатын нәрсені ұстап қалуға көмектеседі.

Шағын командаларға арналған қарапайым электрондық пошта қауіпсіздігі саясаты

Қысқа саясат жазылмаған әдеттен жақсырақ. Оны практикалық әрі түсінікті етіңіз.

• Есептік жазбалар немесе төлемдер туралы күтпеген хаттардағы сілтемелерді баспаңыз
• Белгісіз тіркемелерді ашпаңыз
• Барлық ақша аударымын немесе банк өзгерістерін телефон арқылы растаңыз
• Құпиясөзді немесе бір реттік кодтарды электрондық пошта арқылы ешқашан бөліспеңіз
• Күмәнді хабарламаларды бірден хабарлаңыз
• Файл бөлісу және құжатқа қол қою үшін бекітілген құралдарды пайдаланыңыз
• Ішкі болып көрінсе де, күмән тудыратын кез келген нәрсені жоғарыға жеткізіңіз

Процесс анық болса, адамдар оны тұрақты түрде орындауға бейім болады.

Егер алаяқтық қазірдің өзінде кіріп кеткеніне күмәндансаңыз

Егер біреу сілтемені басса, жауап берсе немесе кіру деректерін енгізсе, тез әрекет етіңіз.

1. Бұзылған құпиясөздерді өзгертіңіз

Зақымданған аккаунттың құпиясөзін дереу ауыстырып, басқа жерде қайталанатын құпиясөздерді де жаңартыңыз.

2. Белсенді сеанстарды қайтарып алыңыз

Мүмкін болса, барлық құрылғы мен сеанстан шығыңыз, сонда шабуылдаушы жүйеде қалып қоймайды.

3. Қаржы институттарына хабарласыңыз

Төлем деректері немесе банктік қолжетімділік ашық қалуы мүмкін болса, банкке бірден хабар беріңіз.

4. Поштадағы forwarding ережелерін тексеріңіз

Шабуылдаушылар көбіне кейінгі хабарларды жасыру үшін автоматты қайта бағыттау немесе кіріс жәшігінің ережелерін жасайды. Пошта баптауларын мұқият қарап шығыңыз.

5. Құрылғыларды тексеріңіз

Файлды ашқан немесе зиянды сайтқа кірген кез келген құрылғыда қауіпсіздік тексерісін жүргізіңіз.

6. Дәлелдерді сақтаңыз

Түпнұсқа хатты, header деректерін және уақыт белгілерін сақтап қойыңыз. Бұл ақпарат ішкі топтар мен сыртқы тергеушілерге көмектеседі.

7. Әсер еткен тараптарды хабардар етіңіз

Егер клиент немесе қызметкер туралы ақпарат ашық қалуы мүмкін болса, incident response және заңды міндеттеріңізді орындаңыз.

Бизнесіңіз үшін қауіпсізірек негіз құру

Электрондық пошта алаяқтығы - тек IT мәселесі емес, бизнес-операциялық мәселе. Ол ақша ағынына, сәйкестікке, клиент сеніміне және шешім қабылдауға әсер етеді. Ең жақсы қорғаныс - қауіпсіз құралдар, анық саясат және баяулап, тексеруді білетін команда.

Дәл осындай тәсіл компанияны бастағанда және басқарғанда да қажет. Жақсы басқарылатын бизнес берік жүйелерден, нақты жазбалардан және сенімді процестерден басталады. Zenind құрылтайшыларға маңызды нәрсеге, яғни бизнесті қауіпсіз әрі тиімді жүргізуге назар аудара отырып, берік негіз құруға көмектеседі.

Қорытынды

Электрондық пошта қауіптеріне қарсы ең тиімді қорғаныс - үрей немесе жорамал емес. Ол - тексеру әдеті.

Басудан бұрын үш сұрақ қойыңыз:

• Бұл хабарды мен күткен бе едім?
• Жіберуші мен домен сәйкес келе ме?
• Сұрауды бөлек арна арқылы растай аламын ба?

Егер жауап жоқ болса немесе сенімсіз болса, кідіріп, растаңыз. Осы бір әдет аккаунтты басып алуды, ақша аудару алаяқтығын, зиянды бағдарлама жұқтыруын және қымбат бизнес үзілістерін болдырмайды.