This is the Trace Id: f891b2bd27b766f8c62ee173acf3122a
Přeskočit na hlavní obsah Proč zabezpečení od Microsoftu? Kybernetická bezpečnost využívající AI Zabezpečení cloudu Zabezpečení dat a zásady správného řízení Identita a přístup k síti Ochrana osobních údajů a řízení rizik Zabezpečení pro AI Sjednocené operace zabezpečení Nulová důvěra (Zero Trust) Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID agenta Microsoft Entra Externí ID Microsoft Entra ID Governance Microsoft Entra ID Protection Microsoft Entra Přístup k Internetu Microsoft Entra Soukromý přístup Správa oprávnění Microsoft Entra Ověřené ID Microsoft Entra ID úloh Microsoft Entra Microsoft Entra Doménové služby Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender pro koncový bod Microsoft Defender pro Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Security Exposure Management Microsoft Defender Správa zranitelností Analýza hrozeb v programu Microsoft Defender Sada služeb Microsoft Defender pro Business Premium Microsoft Defender for Cloud Řízení stavu zabezpečení cloudu v programu Microsoft Defender Cloud Security Posture Mgmt Microsoft Defender Správa externí potenciální oblasti útoku Azure Firewall Azure Web App Firewall Azure DDoS Protection Pokročilé zabezpečení pomocí GitHubu Microsoft Defender pro koncový bod Microsoft Defender XDR Microsoft Defender pro firmy Základní funkce služby Microsoft Intune Microsoft Defender for IoT Microsoft Defender Správa zranitelností Pokročilá analýza Microsoft Intune Správa oprávnění Microsoft Intune Endpoint Správa podnikových aplikací Microsoft Intune Pomoc na dálku Microsoft Intune Microsoft Cloud PKI Dodržování předpisů při komunikaci Microsoft Purview Správce dodržování předpisů Microsoft Purview Správa životního cyklu dat Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit Microsoft Priva Správa rizik zneužití osobních údajů Microsoft Priva Požadavky související s právy dotčených osob Microsoft Purview Řízení dat Sada služeb Microsoft Purview pro Business Premium Funkce zabezpečení dat pomocí Microsoft Purview Ceny Služby Partneři Zvyšování povědomí o kybernetické bezpečnosti Příběhy zákazníků Security 101 Zkušební verze produktů Uznání v oboru Microsoft Security Insider Zpráva Microsoft Digital Defense Report Security Response Center Blog o zabezpečení od Microsoftu Akce Microsoftu zaměřené na zabezpečení Microsoft Tech Community Dokumentace Knihovna technického obsahu Výuka a certifikace Program dodržování předpisů pro Microsoft Cloud Centrum zabezpečení Microsoftu Service Trust Portal Microsoft Iniciativa za bezpečnou budoucnost Centrum podnikových řešení Kontaktovat obchodní oddělení Začít používat bezplatnou zkušební verzi Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hybridní realita Microsoft HoloLens Microsoft Viva Kvantové výpočetní prostředky Udržitelnost Vzdělávání Automobilový průmysl Finanční služby Státní správa Zdravotní péče Výroba Maloobchod Najít partnera Staňte se partnerem Partnerská síť Microsoft Marketplace Marketplace Rewards Společnosti vyvíjející software Blog Microsoft Advertising Středisko pro vývojáře Dokumentace Události Licencování Microsoft Learn Microsoft Research Zobrazit mapu stránek

Co je zabezpečení e-mailů?

Zabezpečení e-mailů poskytuje ochranu před hrozbami, jako je napadení firemních e-mailů a útoky phishing. Zjistěte, jak můžete zabezpečit váš e-mail a prostředí.

Definice zabezpečení e-mailů

Zabezpečení e-mailů jsou postupy ochrany e-mailových účtů a komunikace před neoprávněným přístupem, ztrátou nebo napadením. Organizace můžou zlepšit stav zabezpečení e-mailů tím, že vytvoří zásady a používají nástroje k ochraně před škodlivými hrozbami, jako je malware, spam a útoky phishing. Kyberzločinci cílí na e-maily, protože jde o snadný vstupní bod k jiným účtům a zařízením – a tento postup z velké části spoléhá na lidské chyby. Stačí jedno chybné kliknutí a v důsledku toho může být ohroženo zabezpečení celé organizace.

Proč je zabezpečení e-mailů důležité?

E-mail se už více než dvacet let používá jako hlavní komunikační nástroj na pracovištích. Každý den se odešle a přijme více než 333 miliard e-mailů a zaměstnanci dostávají průměrně 120 e-mailů denně. To představuje příležitost pro kyberzločince, kteří používají útoky na firemní e-maily, malware, phishingové kampaně a celou řadu dalších metod ke krádežím cenných informací z firem. Většina kybernetických útoků – 94 % – začíná škodlivým e-mailem. Podle centra Internet Crime Complaint Center agentury FBI (IC3) stály kybernetické trestné činy v roce 2020 více než 4,1 miliardy dolarů, přičemž největší škody byly způsobeny napadením firemních e-mailů. Následky můžou být závažné a můžou vést k významným finančním ztrátám, ztrátám dat a ztrátě dobré pověsti.

Výhody zabezpečení e-mailů

Podniky všech velikostí si uvědomují, jak je důležité dávat prioritu zabezpečení e-mailů. Řešení zabezpečení e-mailů, které chrání komunikaci zaměstnanců a snižuje riziko kybernetických hrozeb, je důležité, protože pomáhá v těchto oblastech:

  • Chrání značku, dobrou pověst a hospodářské výsledky firmy. E-mailové hrozby můžou vést k devastujícím nákladům, přerušení provozu a dalším závažným následkům.
  • Zvýšení produktivity. Zavedením robustního řešení zabezpečení e-mailů můžou firmy omezit potenciální narušení provozu a výpadky způsobené kybernetickým útokem. Efektivní řešení pomáhá bezpečnostním týmům zefektivnit reakce a udržovat si náskok před stále sofistikovanějšími hrozbami.
  • Zajistěte dodržování předpisů týkajících se ochrany dat, jako je Obecné nařízení o ochraně osobních údajů (GDPR), a vyhněte se mnoha nákladům, které může kybernetický útok představovat, například v souvislosti s narušením provozu, právními poplatky nebo pokutami od regulačních orgánů.

Osvědčené postupy týkající se e-mailů

V reakci na rychle se měnící prostředí e-mailových hrozeb zavádí podniky osvědčené postupy zabezpečení e-mailů, aby podpořily komunikaci a chránily se před hrozbami. Mezi hlavní osvědčené postupy zabezpečení e-mailů patří:

  • Vzdělávejte zaměstnance pomocí pravidelných školení, abyste minimalizovali riziko lidských chyb a zajistili, že zaměstnanci, kteří jsou často považováni za první linii obrany ve společnosti, rozumí důležitosti zabezpečení e-mailů.
  • Investujte do školení zvyšování povědomí uživatelů, aby se naučili rozpoznávat příznaky útoků phishing a další indikátory škodlivých záměrů.
  • Upgradujte na řešení zabezpečení e-mailů, které poskytuje rozšířenou ochranu před internetovými útoky.
  • Implementujte vícefaktorové ověřování, abyste se bránili před napadením účtů. Vyžadování, aby uživatelé poskytovali více než jeden způsob přihlášení k účtům, je snadný způsob, jak zabezpečit data organizace.
  • Prověřte ochranu proti útokům na firemní e-maily prostřednictvím metod, jako je falšování identity a zosobnění.
  • Přesuňte vysoce rizikové procesy a transakce do systémů s vyšší úrovní ověřování.

Typy e-mailových hrozeb

Organizace čelí řadě komplexních e-mailových hrozeb od převzetí účtů a napadení firemních e-mailů až po cílený phishing a vishing. E-mailové hrozby obecně spadají do těchto typů skupin:

Exfiltrace dat
Exfiltrace dat je neoprávněný přenos dat z organizace prováděný ručně nebo prostřednictvím škodlivých programů. E-mailové brány pomáhají zajistit, aby firmy neodesílaly citlivá data bez autorizace, což by mohlo vést k nákladnému úniku dat.

Malware
Malware je zkratka pro škodlivý software (malicious software). Jeho primárním cílem je poškodit nebo narušit počítače a počítačové systémy. Mezi běžné typy malwaru patří viry, červi, ransomware a spyware.

Spam
Spam je nevyžádaná zpráva odeslaná hromadně a bez souhlasu příjemců. Firmy používají spam pro komerční účely. Podvodníci používají spam k šíření malwaru, oklamání příjemců, aby vyzradili citlivé informace nebo k vymáhání peněz.

 

 

 

Zosobnění
K zosobnění dochází, když se kybernetičtí zločinci vydávají za nějakou důvěryhodnou osobu nebo organizaci, aby prostřednictvím e-mailu získali peníze nebo data. Napadení firemního e-mailu je jedním z příkladů, kdy se podvodník vydává za nějakého zaměstnance, aby něco odcizil dané společnosti nebo jejím zákazníkům a partnerům.

Útoky phishing
Útoky phishing přestavují postup, kdy se útočníci vydávají za důvěryhodné osoby nebo organizace a snaží se oklamat oběti, aby jim poskytly cenné informace, jako jsou přihlašovací údaje a další typy citlivých dat. Mezi různé typy útoků phishing patří cílený phishing, vishing a whaling.

 

 

 

Typy služeb zabezpečení e-mailů

Služby zabezpečení e-mailů pomáhají firmám chránit e-mailové účty a komunikaci před kybernetickými hrozbami. Nejlepší způsob, jak můžou společnosti zavádět zabezpečení e-mailů, je vytvořit a udržovat zásady používání e-mailů a sdílet je se zaměstnanci, aby znali osvědčené postupy zabezpečení e-mailů. Mezi běžné služby zabezpečení e-mailů dostupné pro jednotlivce, školy, komunity a organizace patří:

  • Funkce detekce, které kontrolují příchozí, odchozí a interní e-maily, jestli neobsahují škodlivé odkazy a přílohy.
  • Šifrování dat k zabezpečení e-mailové komunikace, aby nemohla být zachytávána kybernetickými zločinci.
  • Funkce kontroly obrázků a obsahu, které kontrolují přiložené nebo vložené obrázky a obsah, jestli neobsahují malware, a můžou zablokovat jejich stažení.
  • Filtry spamu, které filtrují nežádoucí e-maily, jako jsou hromadné a spamové zprávy.
  • Systémy ověřování pro vyhodnocování „platnosti“ odesílatelů.

Ochrana e-mailů

E-mailové hrozby jsou stále sofistikovanější a vyžadují, aby organizace implementovaly robustní systémy zabezpečení e-mailů a chránily tak svá data, dobrou pověst a hospodářské výsledky. Firmy by měly zvážit používání řešení zabezpečení e-mailů, které nabízí integrovanou ochranu před hrozbami ve všech aplikacích, zařízeních, e-mailech, identitách, datech a cloudových úlohách.

Další informace o zabezpečení e-mailů

Ochrana před hrozbami

Zjistěte, jak můžete chránit celou organizaci před moderními útoky.

Další informace o zabezpečení e-mailů

Ochrana e-mailů

Braňte se před pokročilými hrozbami, jako jsou napadení firemních e-mailů a útoky phishing.

Informace o ochraně e-mailů

Nulová důvěra (Zero Trust)

Přijměte proaktivní přístup ke kybernetické bezpečnosti pomoci architektury nulové důvěry (Zero Trust) zajišťující komplexní ochranu.

Informace o nulové důvěře (Zero Trust)

Časté otázky

  • Každý, kdo používá e-mail, potřebuje zabezpečení e-mailů. Jednotlivci, organizace a podniky používající e-mail jsou potenciálními cíli kybernetických útoků. Bez plánu zabezpečení e-mailů a zavedeného odpovídajícího systému jsou uživatelé e-mailů zranitelní vůči hrozbám, jako je exfiltrace dat, malware, útoky phishing a spam.

  • E-mailové útoky stojí společnosti miliardy dolarů ročně. Mezi nejzávažnější e-mailové hrozby patří exfiltrace dat, zosobnění, malware, útoky phishing a spam, protože můžou mít významný dopad na organizaci v závislosti na jejich rozsahu a závažnosti.

  • Když odešlete nějaký e-mail, prochází řadou serverů před tím, než dorazí do cíle. Server je počítačový systém se softwarem poštovního serveru a protokoly, které umožňují počítačům připojovat se k sítím a procházet internet.

    Zabezpečené e-mailové servery jsou pro firmy nezbytné, protože e-mailové hrozby se neustále vyvíjejí. Tady je několik způsobů, jak posílit zabezpečení e-mailového serveru:

    • Nakonfigurujte protokol DKIM (DomainKeys Identified Mail), který příjemcům umožní ověřit, jestli e-mail odeslal autorizovaný vlastník domény.
    • Nastavte možnost přenosu pošty tak, aby to nebyly otevřené přenosy, které umožňují přístup spamu a dalších hrozeb. Nakonfigurujte přenos pošty tak, aby uživatelům umožňoval odesílat zprávy pouze na určité adresy a domény.
    • Nastavte specifikaci SPF (Sender Policy Framework) a definujte, která IP adresa může odesílat e-maily z vaší domény.
    • K blokování škodlivých e-mailů a domén používejte seznamy zakázaných DNS (označované jako DNSBL neboli DNS Block list).
    • Implementujte DMARC (Domain-based Message Authentication Reporting & Conformance) k monitorování vaší domény.

  • Šifrování e-mailů je proces ochrany citlivých dat v e-mailu jejich převedením z prostého textu, který se snadno čte, na text, který je zakódován pomocí šifer a který můžou přečíst pouze příjemci s klíčem.

  • Tady je 5 otázek, které vám pomůžou otestovat zabezpečení vašich e-mailů:

    1. Používáte silné e-mailové heslo, které kombinuje velká a malá písmena, číslice a speciální znaky?

    2. Používáte k odesílání citlivých informací šifrování?

    3. Povolili jste dvojúrovňové ověřování, které vyžaduje zadávání dvou samostatných ověřovacích faktorů (hesla nebo kódu vygenerovaném na mobilním zařízením)?

    4. Nainstalovali jste na svá zařízení antivirový software?

    5. Pozastavíte se a kontrolujete přílohy a odkazy, než je otevřete nebo na ně kliknete?

Sledujte zabezpečení od Microsoftu

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot pro organizace Copilot pro osobní používání Microsoft 365 Prohlédnout produkty Microsoft Profil účtu Centrum stahování Podpora pro Microsoft Store Vrácení Sledování objednávky Recyklace Commercial Warranties Microsoft Education Zařízení pro vzdělávání Microsoft Teams pro vzdělávání Microsoft 365 Education Office Education Vzdělávání a rozvoj pedagogů Akce pro studenty a rodiče Azure pro studenty
Microsofts kunstige intelligens Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft pro vývojáře Microsoft Learn Podpora aplikací s umělou inteligenci v obchodě Marketplace Odborná komunita Microsoft Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Kariéra Novinky u společnosti Microsoft a ochrana osobních údajů Investoři Udržitelnost
Čeština (Česko)
Ikona nesouhlasu s volbami ochrany osobních údajů Vaše volby ochrany osobních údajů
Ochrana osobních údajů spotřebitele ve zdravotnictví Kontaktovat Microsoft Ochrana osobních údajů Spravovat soubory cookie Podmínky používání Ochranné známky O našich reklamách EU Compliance DoCs