Z racji niebezpiecznej sytuacji w Ukrainie, w naszych firmach coraz częściej dochodzi do cyberataków. Na nasze skrzynki mailowe, przychodzi coraz więcej podejrzanych wiadomości.

Często treść i tytuł wiadomości nie wygląda podejrzanie, a linki zatytułowane są np. CV [imię i nazwisko]. W obecnych czasach musimy być jeszcze bardziej czujni niż dotychczas.

Nasz Klastrowicz xcomp, który na co dzień zajmuję się infrastrukturą sieci, bezpieczeństwem oraz ochroną danych, przygotował listę zasad bezpieczeństwa przy odbiorze poczty email:

  • Dbamy o odpowiednie zabezpieczenie stacji końcowej, na której przeglądamy pocztę (ochrona antivirus, antimalware itp.),
  • Cyklicznie zmieniamy hasło do skrzynki email. Hasło musi spełniać minimalne wymagania bezpieczeństwa (min. 8 znaków w tym duże, małe litery, cyfry i znaki specjalne),
  • Nie zapamiętujemy hasła w przeglądarkach,
  • Nie korzystamy z poczty na komputerach niebędących części organizacji,
  • Nie logujemy się do poczty z sieci potencjalnie uznanych za niebezpieczne (sieci hotelowe, publiczne hotspoty itp.),
  • Nigdy nie udostępniamy nikomu hasła,
  • Nigdy nie przechowujemy hasła w widocznym miejscu, hasło powinno być przechowywane w formie zaszyfrowanej np. w programie KeePass2,
  • Zawsze po skończonej pracy należy się wylogować ze skrzynki email (dotyczy dostępu do poczty przez przeglądarkę internetową),
  • Logując się do poczty spoza firmy, zawsze korzystamy z połączenia VPN, które zapewnia nam dodatkowe szyfrowanie,
  • Nie otwieramy i nie odpowiadamy na wiadomości oznaczone jako spam,
  • Zawsze weryfikujemy nadawcę wiadomości, w przypadku wątpliwości sprawdzamy nagłówki wiadomości, w których znajdziemy informacje o serwerach pocztowych biorących udział w procesie dostarczenia wiadomości na naszą skrzynkę odbiorczą,
  • Nie klikamy w odnośniki w treści wiadomości otrzymanej od niezaufanego nadawcy,
  • Nigdy nie otwieramy załączników o podejrzanej nazwie lub rozszerzeniu,
  • Przed kliknięciem odnośnik w treści wiadomości weryfikujemy czy nie url nie prowadzi do strony innej niż jest widoczna na ekranie,
  • Nie wysyłamy wrażliwych danych osobowych w treści wiadomości. Tego typu informacje umieszczamy w osobnym pliku, który następnie szyfrujemy silnym hasłem i dodajemy do wiadomości jako załącznik,
  • Stosujemy zasadę ograniczonego zaufania, wiadomości nawet od znajomego mogą zawierać treści niebezpieczne,
  • Sprawdzamy poprawność pisowni otrzymanej wiadomości. Hakerzy często korzystają z translatorów, które zawierają błędy ortograficzne i stylistyczne, dlatego zwracamy na to uwagę,
  • Podejrzewasz, że Twój komputer został zainfekowany? Natychmiast zgłoś ten fakt administratorowi i koniecznie zmień hasło do poczty. W przypadku poważniejszych infekcji, zmiana hasła będzie niewystarczająca i konieczna będzie tymczasowa blokada skrzynki pocztowej przez administratora,
  • Nigdy nie używamy prywatnych kont pocztowych do przesyłania korespondencji związanej z bieżącą obsługą naszej instytucji,
  • Zawsze upewniamy się, że wysyłamy email do prawidłowego adresata,
  • Nie przechowujemy listy kontaktów w notatniku, arkuszu XLS itp. Kontakty przechowujemy w aplikacji internetowej (webmail) lub programie pocztowym,
  • Nie wysyłamy korespondencji seryjnej do wielu odbiorców,
  • Nie wysyłamy załączników o dużych rozmiarach,
  • Nigdy nie używamy prywatnych urządzeń do korzystania z poczty, chyba że mamy na to bezpośrednią zgodę dyrektora danej instytucji.

Bardzo dziękujemy firmie xcomp, za przygotowanie obszernej listy dobrych praktyk. Warto również sprawdzić, czy Wasza firma posiada odpowiednie zabezpieczenia, jeśli nie, skontaktujcie się z firmą, która specjalizuje się w cyberbezpieczeństwie.

 

 

TUTAJ >>> znajdziecie Klastrowiczów specjalizujących się w tej dziedzinie.