Більшість з нас, ймовірно, вже стикалися з якоюсь формою кіберзлочинності, пов'язаної з електронною поштою. Насправді, якщо більшість з нас відкриють свої особисті поштові скриньки буквально зараз, ми, ймовірно, знайдемо якийсь вид фішингової афери, що запрошує нас ввести дані під хибним приводом. Здається, що майже кожного дня з'являється нова фішингова загроза, яку потрібно уникати.
Але ризики лише зростають, коли ви є бізнесом. Є багато чого, що потрібно відстежувати, і багато вашої інформації є публічно доступною (чи то через реєстрацію бізнесу, чи просто на вашому вебсайті). Ця інформація може полегшити певним типам шахраїв переконати вас, що вони мають законну мету, або просто імітувати ваш бізнес. Проблеми виходять за межі фішингу.
Варто пам'ятати, наприклад, що ви часто будете надсилати клієнтам конфіденційну інформацію про їхні рахунки або замовлення. Будь-який злом або порушення безпеки ризикує розкрити їхні дані, а також ваші власні. Це робить безпеку набагато більш інтегральною частиною провайдерів електронної пошти, яких шукають бізнеси.
Насправді, використання бізнесів (не дивно) передує Інтернету. Більшість бізнесів, навіть зараз, отримують фізичні листи від так званих податкових консультантів (і подібних), які прикидаються представниками уряду, або посилаються на урядові штрафи, які будуть накладені, якщо ви не скористаєтеся їхніми послугами. Електронна пошта просто робить це нескінченно легшим для бомбардування вас подібними атаками.
Кіберзлочинність і малий бізнес
Звичайно, понад 77% малих підприємств зазнали кібератак, пов'язаних з електронною поштою, і це логічно, коли ви думаєте про те, наскільки привабливою мішенню ви можете бути. З точки зору нападників, ваші заходи безпеки, ймовірно, менш надійні, ніж у великих бізнесів — через фінансові та кадрові обмеження, але у вас все ще можуть бути цінні ресурси або дані, які варто вкрасти.
Але на цьому все не закінчується. Кіберзлочинці навіть намагаються видавати себе за малі підприємства, використовуючи їхні імена в фальшивих адресах електронної пошти. Ці повідомлення можуть навіть містити імена та ролі реальних співробітників, контактів або постачальників, щоб додати легітимності. Такі сервіси, як LinkedIn, не допомогли в цьому. Хоча вони є безцінними ресурсами як для роботодавців, так і для працівників, вони по суті є базами даних, що містять інформацію, яку інакше було б важко знайти.
Як і будь-що, чим більше даних в Інтернеті, тим більше способів їх можна використати як зброю. Добре звести до мінімуму все, що ви публікуєте про себе або будь-яку частину вашого бізнесу.
Але безпечні провайдери електронної пошти можуть допомогти…
Найкращі провайдери електронної пошти підтримують безпеку для захисту конфіденційної інформації, що обмінюється в електронних листах. З огляду на вже згадані причини, це є справжнім плюсом для бізнес-клієнтів, таких як ви, і, звичайно, недавнє опитування клієнтів, яке ми створили, підтвердило це. Понад 83% людей сказали, що безпека була основною причиною їх вибору провайдера електронної пошти.
Одним з ключових заходів, які завжди слід враховувати, є шифрування. У тому ж опитуванні 88,7% респондентів сказали, що шифрування є найважливішою функцією з усіх. Це може мати багато форм. Шифрування даних там, де вони зберігаються, часто ігнорується, але це важливо. Якщо дані зберігаються зашифрованими, будь-хто, хто зламає поштовий сервер, знайде лише безглуздий жаргон. Як малий бізнес, ви також повинні шукати провайдерів, які пропонують самознищувальні або захищені паролем повідомлення для забезпечення конфіденційності.
Поєднання типових для бізнесу функцій безпеки зазвичай допомагає їм відповідати вимогам щодо захисту даних, таким як GDPR і HIPAA.
Більша налаштовуваність функцій безпеки
Шукайте функції, які дозволяють більшого рівня налаштування при виборі вашої бізнесової електронної пошти. Наприклад, покращені інструменти, які допоможуть вам категоризувати пошту за темою або типом. Це дійсно може допомогти при сортуванні великої кількості повідомлень.
Так само створення загальних поштових скриньок, таких як info@ або admin@, які перенаправляються до конкретних команд або людей, є ще однією корисною функцією. Це називається псевдонімами, і більшість хороших бізнес-провайдерів електронної пошти дозволять вам мати кілька таких. Вони дозволяють вам пересилати повідомлення з загальних поштових скриньок, таких як вищезгадані, до кількох поштових скриньок, що має додаткову перевагу, дозволяючи кільком людям їх моніторити, а також захищати їхні особистості.
Безпека та антиспам
Спам становить підвищений ризик для малих підприємств порівняно з окремими особами. Але що саме таке антиспам-захист?
Простіше кажучи, це дозволяє блокувати повідомлення від відправників, яких ви вважаєте ненадійними. Але хороші фільтри пропонують навіть більше. Топові антиспам-фільтри використовують інструменти, такі як машинне навчання, щоб передбачити, що, ймовірно, є спамом на основі ваших попередніх класифікацій, автоматично відводячи шкідливі фішингові шахрайства подалі від вас і ваших співробітників.
Адаптивна фільтрація також є важливою для контролю над вашими бізнес-листами. Потрібно змінити правило або знайшли щось у спамі, що не повинно там бути? Ви повинні мати можливість легко налаштовувати параметри. Ручні перевизначення є важливою функцією, яку слід шукати в антиспам-фільтрах.
Отримання захисту DMARC, SPF та DKIM
А як щодо тих набридливих людей, які видають себе за ваш бізнес? Чи є спосіб зупинити їх?
Проблема в тому, що це складніше, ніж просто думати, що ви в безпеці, тому що ваш обліковий запис захищений. Цим шахраям часто не потрібно зламувати ваш обліковий запис, щоб підробити адресу електронної пошти, яка виглядає як ваша. Ось де ці розумні функції безпеки електронної пошти вступають в гру:
- SPF: Sender Policy Framework — це протокол, який дозволяє власникам доменів вказувати, які поштові сервери мають право надсилати електронні листи від імені їхнього домену. Він працює шляхом публікації певного запису в DNS (Система доменних імен), який містить список авторизованих поштових серверів. Коли електронний лист отримується, поштовий сервер одержувача може перевірити SPF-запис домену відправника, щоб переконатися, що відправляючий поштовий сервер має право надсилати електронні листи від імені цього домену. Якщо перевірка SPF не вдається, вказуючи на те, що електронний лист надіслано з неавторизованого сервера, його можна позначити або відхилити.
- DKIM: DomainKeys Identified Mail додає цифровий підпис до електронного повідомлення. Цей підпис генерується за допомогою приватного ключа, пов'язаного з доменом відправника, і додається (невидимо) до заголовка електронного листа. Поштовий сервер одержувача потім використовує публічний ключ, опублікований у DNS доменом відправника (подібно до SPF), щоб перевірити підпис. Якщо підпис дійсний, це підтверджує, що електронний лист є легітимним, а також підтверджує, що він не був змінений під час передачі. Якщо перевірка підпису не вдається, це вказує на можливе втручання або нелегітимне джерело.
- DMARC: Domain-based Message Authentication, Reporting, and Conformance (це довгий термін, але залишайтеся з нами) базується на SPF і DKIM, надаючи власникам доменів можливість вибирати, як поштовий сервер одержувача повинен обробляти електронний лист, який не пройшов перевірку автентичності. Вони можуть вибрати, чи буде електронний лист поміщено в карантин або відхилено. Крім того, DMARC дозволяє власникам доменів отримувати звіти від одержувачів електронної пошти про електронні листи, які пройшли або не пройшли автентифікацію, допомагаючи вам контролювати, що відбувається з точки зору підробників.
SPF, DKIM і DMARC працюють разом, щоб перевірити легітимність ідентифікатора відправника та запобігти підробці електронної пошти та підробці домену:
- SPF перевіряє сервер відправника.
- DKIM забезпечує цілісність вмісту електронного листа та домену відправника.
- DMARC надає політики та звіти, дозволяючи вам, як власнику бізнесу, вказувати, які дії слід вживати щодо електронних листів, які не пройшли автентифікацію, і отримувати звіти про результати автентифікації, коли хтось намагається надіслати електронний лист, видаючи себе за вас.
А чому б не вибрати відоме ім'я?
Останнім часом відбувся зсув, коли все більше людей і бізнесів відмовляються від своєї залежності від великих технологічних гігантів — таких як Google, Apple і Microsoft.
Зростають побоювання щодо того, як ці компанії обробляють дані. Google відомо, що мав злом сервера у 2018 році, а Microsoft у 2021 році, коли дані були незаконно доступні. Але в більш широкому сенсі, це були викриття, зроблені Едвардом Сноуденом у 2013 році, які показали, що АНБ потенційно може мати прямий доступ до серверів великих технологічних компаній (під виглядом програм, таких як PRISM), що дійсно змусило людей задуматися, чи були їхні дані скомпрометовані з цими компаніями ще до того, як розглядаються зломи.
В результаті як окремі особи, так і бізнеси стали більш обережними і почали досліджувати альтернативи, які надають менші, більш орієнтовані на конфіденційність постачальники послуг електронної пошти.
Але це більше, ніж це. Менші постачальники безпечної електронної пошти пропонують те, чого не пропонують великі гравці, поряд з перевагами безпеки, які ми згадували. Багатьом бізнесам просто дуже подобається рівень гнучкості та налаштовуваності, який вони пропонують, а також нижчі, більш конкурентоспроможні ціни та плани, які зростають разом з вашим бізнесом.
Деякі малі підприємства можуть просто віддати перевагу не посилювати монопольний вплив гігантів на наше життя, роблячи свій невеликий внесок у підтримку менших компаній.
Майбутнє бізнес-електронної пошти
Коли справа доходить до вибору правильної бізнес-електронної пошти, ви повинні мати можливість отримати високий рівень безпеки, а також систему, яка робить бізнес-електронну пошту легкою у використанні. Таким чином, бізнес-комунікації будуть проходити більш вільно, але безпека ніколи не буде під загрозою.
Насправді, ви повинні мати можливість отримати безпечну, просту бізнес-електронну пошту, яка є частиною ширшої веб-платформи. Такої, де ви можете автоматично включити своє доменне ім'я в свою електронну адресу і створити інші веб-продукти для вашого ідеального рішення — знаючи, що кожна частина платформи є безпечною.
Ось чому ми створили Spacemail business email. Це технологія, розроблена для «справжніх людей», і активно оновлюється для боротьби з останніми загрозами безпеці. Крім того, вона входить до складу ширшої платформи Spaceship, щоб допомогти вам вести кращий бізнес онлайн з безпекою та простотою як стандарт — завжди.
Поділіться своїми думками