This is the Trace Id: ac5a43f36d7d40b62b10a3d05ccd16c0
Preskoči na glavni sadržaj Zašto Microsoft Security Računalna sigurnost pogonjena umjetnom inteligencijom Sigurnost u oblaku Sigurnost podataka i upravljanje njima Identitet i pristup mreži Zaštita privatnosti i upravljanje rizicima Sigurnost za umjetnu inteligenciju Unified SecOps model "svi su nepouzdani" Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID za agente Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Internetski pristup sustava Microsoft Entra Privatni pristup sustava Microsoft Entra Upravljanje dozvolama za Microsoft Entra Potvrđeni ID za Microsoft Entra Microsoft Entra Workload ID Microsoft Entra Domain Services Sef za ključeve platforme Azure Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender za krajnju točku Microsoft Defender za Office 365 Microsoft Defender za identitet Microsoft Defender for Cloud Apps Upravljanje izloženošću paketa Microsoft Security Upravljanje ranjivošću za Microsoft Defender Obavještavanje o prijetnjama za Microsoft Defender Paket Microsoft Defender za Business Premium Microsoft Defender za oblak Upravljanje stanjem sigurnosti u oblaku programa Microsoft Defender Upravljanje vanjskim površinama za napad programa Microsoft Defender Napredna sigurnost uz GitHub Microsoft Defender za krajnju točku Microsoft Defender XDR Microsoft Defender za tvrtke Osnovne mogućnosti platforme Microsoft Intune Microsoft Defender za IoT Upravljanje ranjivošću za Microsoft Defender Napredna analitika Microsoft Intune Upravljanje dozvolama krajnjeg korisnika za Microsoft Intune Upravljanje aplikacijama za velike tvrtke za Microsoft Intune Pomoć na daljinu za Microsoft Intune Microsoft Cloud PKI Usklađenost komunikacije za Microsoft Purview Upravitelj usklađenosti za Microsoft Purview Upravljanje životnim ciklusom podataka za Microsoft Purview Obaveza predočavanja elektroničkih dokumenata za Microsoft Purview Nadzor za Microsoft Purview Upravljanje rizicima za Microsoft Priva Microsoft Priva – zahtjevi ispitanika Rukovođenje podacima za Microsoft Purview Paket Microsoft Purview za Business Premium Mogućnosti sigurnosti podataka za Microsoft Purview Cijene Servisi Partneri Svjesnost o računalnoj sigurnosti Iskustva korisnika Osnovna sigurnost Probne verzije proizvoda Priznanje struke Microsoft Security Insider Microsoftovo izvješće o digitalnoj obrani Security Response Center Blog o paketu Microsoft Security Microsoftove konferencije o sigurnosti Microsoftova zajednica tehničkih stručnjaka Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikati Compliance Program for Microsoft Cloud Microsoftov centar za pouzdanost Service Trust Portal Microsoftova inicijativa za sigurnu budućnost Središte za poslovna rješenja Obratite se odjelu prodaje Započnite besplatno probno razdoblje Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Quantum computing Održivost Obrazovanje Automobili Financijske usluge Državna uprava Zdravstvo Proizvodnja Maloprodaja Pronađi partnera Postani partner Mreža partnera Microsoft Marketplace Marketplace Rewards Software development companies Blog Microsoftovo oglašavanje Centar za razvojne inženjere Dokumentacija Događaji Licenciranje Microsoft Learn Microsoft Research Prikaz karte web-mjesta

Što je sigurnost e-pošte?

Sigurnost e-pošte pruža zaštitu od prijetnji kao što su ugrožavanje poslovne e-pošte i krađa identiteta. Saznajte kako zaštititi e-poštu i okruženje.

Definicija sigurnosti e-pošte

Sigurnost e-pošte praksa je zaštite računa e-pošte i komunikacije od neovlaštenog pristupa, gubitka ili ugrožavanja. Tvrtke i ustanove mogu poboljšati svoje sigurnosno stanje uspostavljanjem pravilnika i korištenjem alata za zaštitu od zlonamjernih prijetnji kao što su zlonamjerni softver, neželjena e-pošta i napadi s ciljem krađe identiteta. Računalnim je napadačima meta e-pošta jer je ona ulazna točka za jednostavan pristup drugim računima i uređajima i znatno je podložna ljudskoj pogrešci. Dovoljan je jedan pogrešan klik da se prouzroči sigurnosna kriza za cijelu tvrtku ili ustanovu.

Zašto je sigurnost e-pošte važna?

E-pošta je već više od dva desetljeća glavni komunikacijski alat u radnom okruženju. U cijelom se svijetu svakodnevno šalje i prima više od 333 milijardi poruka e-pošte i zaposlenici primaju prosječno 120 poruka e-pošte dnevno. To je prilika za računalne napadače koji koriste napade s ciljem ugrožavanja poslovne e-pošte, zlonamjerni softver, kampanje za krađu identiteta i brojne druge metode da bi od tvrtki ukrali dragocjene podatke. Većina računalnih napada, njih 94 %, počinje zlonamjernom porukom e-pošte. Računalni kriminal koštao je više od 4,1 milijarde 2020. godine, a najviše štete uzrokovalo je ugrožavanje poslovne e-pošte prema FBI-jevu centru za pritužbe povezane s internetskim kriminalom (IC3). Posljedice mogu biti teške i prouzročiti velike financijske gubitke, gubitke podataka i narušavanje ugleda.

Prednosti sigurnosti e-pošte

Tvrtke svih veličina počinju shvaćati koliko je važno prioritet staviti na sigurnost e-pošte. Rješenje za sigurnost e-pošte koje štiti komunikaciju zaposlenika i smanjuje broj računalnih prijetnji važno je jer:

  • Štiti robnu marku, ugled i neto dobit tvrtke. Prijetnje putem e-pošte mogu dovesti do katastrofalnih troškova i prekida u poslovanju te imati druge ozbiljne posljedice.
  • Poboljšava produktivnost. Uz implementirano robusno rješenje za sigurnost e-pošte tvrtke mogu smanjiti broj potencijalnih prekida u poslovanju i radu zbog računalnih napada. Učinkovito rješenje sigurnosnim timovima omogućuje optimalnu reakciju i ostajanje u tijeku sa sve sofisticiranijim prijetnjama.
  • Zajamčite usklađenost sa zakonima o zaštiti osobnih podataka kao što je Opća uredba o zaštiti podataka i izbjegnite brojne nematerijalne troškove računalnog napada , kao što su pad poslovanja, pravni troškovi i regulatorne novčane kazne.

Najbolje prakse za sigurnost e-pošte

Kao odgovor na okruženje računalnih prijetnji koje se brzo mijenja tvrtke su uspostavile najbolje prakse za sigurnost e-pošte da bi podržale komunikaciju i zaštitile se od prijetnji. Najbolje prakse za sigurnost e-pošte obuhvaćaju sljedeće:

  • Educiranje zaposlenika putem povremene obuke radi minimiziranja rizika od ljudske pogreške i jamstva da zaposlenici, koji se često smatraju prvom linijom obrane tvrtke, razumiju važnost sigurnosti e-pošte.
  • Ulaganje sredstava u obuku za podizanje razine svijesti korisnika da bi naučili prepoznavati znakove napada s ciljem krađe identiteta i druge pokazatelje zlonamjernih radnji.
  • Nadogradnja na rješenje za sigurnost e-pošte koje pruža naprednu zaštitu od prijetnji.
  • Implementirajte višestruku provjeru autentičnosti (MFA) da biste spriječili ugrožavanje računa. Traženje od korisnika više od jednog načina prijave na račune jednostavan je način zaštite podataka tvrtke ili ustanove.
  • Pregled zaštita od napada s ciljem ugrožavanja poslovne e-pošte, kao što su lažno predstavljanje i oponašanje.
  • Premještanje visokorizičnih procesa i transakcija u sustave s boljom provjerom autentičnosti.

Vrste prijetnji putem e-pošte

Tvrtke i ustanove suočavaju se s brojnim složenim prijetnjama putem e-pošte, od preuzimanja računa i ugrožavanja poslovne e-pošte do individualizirane krađe identiteta i krađe identiteta putem poziva. Općenito govoreći, prijetnje putem e-pošte spadaju u neku od sljedećih skupina:

Izvlačenje podataka
Izvlačenje podataka neovlašten je prijenos podataka iz tvrtke ili ustanove, bilo ručno ili zlonamjernim programiranjem. Pristupnici za e-poštu jamče da tvrtke neće slati povjerljive podatke bez ovlaštenja, što bi moglo dovesti do skupog kršenja sigurnosti podataka

Zlonamjerni softver
Cilj zlonamjernog softvera prvenstveno je oštetiti ili onesposobiti računala i računalne sustave. Uobičajene vrste zlonamjernog softvera obuhvaćaju viruse, crve, ucjenjivački softver i špijunski softver.

Neželjena e-pošta
Neželjena je e-pošta masovno poslana neželjena poruka bez primateljeva pristanka. Tvrtke koriste neželjenu e-poštu u komercijalne svrhe. Prevaranti koriste neželjenu e-poštu za širenje zlonamjernog softvera, navođenje primatelja da otkriju povjerljive podatke ili iznudu novca.

 

 

 

Oponašanje
Oponašanje je praksa kada se računalni napadači pretvaraju da su pouzdana osoba ili tvrtka ili ustanova da bi došli do novca ili podataka putem e-pošte. Ugrožavanje poslovne e-pošte primjer je napada tijekom kojeg prevarant oponaša zaposlenika da bi ukrao podatke od tvrtke ili njezinih klijenata i partnera.

Krađa identiteta
Krađa identiteta praksa je kod koje se napadač pretvara da je pouzdana osoba ili tvrtka ili ustanova da bi žrtve naveo da otkriju dragocjene podatke, kao što su vjerodajnice za prijavu i druge vrste povjerljivih podataka. Različite vrste krađe identiteta obuhvaćaju individualiziranu krađu identiteta, krađu identiteta putem poziva i krađu identiteta usmjerenu na visoko pozicionirane pojedince.

 

 

 

Vrste usluga za sigurnost e-pošte

Usluge za sigurnost e-pošte tvrtkama pojednostavnjuju zaštitu računa e-pošte i komunikacije od računalnih prijetnji. Najbolji način implementacije sigurnosti e-pošte za tvrtke jest stvaranje i održavanje pravilnika za korištenje e-pošte i njegovo zajedničko korištenje sa zaposlenicima da bi bili upoznati s najboljim praksama za sigurnost e-pošte, Uobičajene usluge za sigurnost e-pošte dostupne pojedinačnim korisnicima, obrazovnim ustanovama, zajednicama te tvrtkama i ustanovama obuhvaćaju sljedeće:

  • Mogućnosti detonacije, koje pregledavaju dolaznu, odlaznu i internu e-poštu radi provjere sadrže li zlonamjerne veze i privitke.
  • Šifriranje podataka, kojim se komunikacija poštom štiti od presretanja od stane računalnih napadača.
  • Mogućnosti kontrole slika i sadržaja, koje pregledavaju priložene ili ugrađene slike i sadržaje radi provjere sadrže li zlonamjerni softver i onemogućuju njihovo preuzimanje.
  • Filtri neželjene e-pošte, koje filtriraju neželjenu e-poštu, kao što su masovne i neželjene poruke.
  • Sustavi za provjeru autentičnosti, koji procjenjuju valjanost pošiljatelja.

Zaštita e-pošte

Prijetnje putem e-pošte sve su sofisticiranije, pa tvrtke i ustanove moraju implementirati robusne sustave za sigurnost e-pošte da bi zaštitili svoje podatke, svoj ugled i neto dobit. Tvrtke bi trebale razmisliti o rješenju za sigurnost e-pošte koje nudi integriranu zaštitu od prijetnji za sve aplikacije, uređaje, e-poštu, identitete, podatke i radna opterećenja u oblaku.

Saznajte više o sigurnosti e-pošte

Zaštita od prijetnji

Otkrijte kako cijelu tvrtku ili ustanovu zaštititi od modernih napada.

Saznajte više o sigurnosti e-pošte

Zaštita e-pošte

Obranite se od naprednih prijetnji kao što su ugrožavanje poslovne e-pošte i napadi s ciljem krađe identiteta.

Saznajte više o zaštiti e-pošte

Model "svi su nepouzdani"

Usvojite proaktivni pristup računalnoj sigurnosti uz platformu s modelom "svi su nepouzdani" radi sveobuhvatne zaštite.

Saznajte više o modelu "svi su nepouzdani"

Najčešća pitanja

  • Sigurnost e-pošte potrebna je svima koji koriste e-poštu. Potencijalna meta računalnih napada pojedinačni su korisnici i tvrtke ili ustanove koje koriste e-poštu. Bez implementiranog plana i sustava za sigurnost e-pošte korisnici e-pošte izloženi su prijetnjama kao što su izvlačenje podataka, zlonamjerni softver, krađa identiteta i neželjena e-pošta.

  • Napadi putem e-pošte koštaju tvrtke milijarde dolara godišnje. Najozbiljnije prijetnje putem e-pošte obuhvaćaju izvlačenje podataka, oponašanje, zlonamjerni softver, krađu identiteta i neželjenu e-poštu jer te prijetnje mogu znatno utjecati na tvrtku ili ustanovu ovisno o njihovu dosegu i ozbiljnosti.

  • Kada se poruka e-pošte pošalje, ona putuje kroz niz poslužitelja dok ne dođe do svog odredišta. Poslužitelj je računalni sustav s poslužiteljskim softverom za e-poštu i protokolima koji računalima omogućuju povezivanje s mrežama i pregledavanje interneta.

    Sigurni poslužitelji e-pošte nužni su za tvrtke jer se prijetnje utemeljene na e-pošti neprestano razvijaju. Evo nekoliko načina jačanja sigurnosti poslužitelja e-pošte:

    • Konfigurirajte protokol DKIM (DomainKeys Identified Mail), koji primateljima omogućuje provjeru je li poruku e-pošte poslao ovlašteni vlasnik domene.
    • Postavite mogućnost razmjerne pošte tako ne bude aktivna otvorena razmjena, koja propušta neželjenu e-poštu i druge prijetnje. Konfigurirajte razmjenu pošte tako da korisnicima dopušta slanje samo na određene adrese i u određene domene.
    • Postavite platformu pravilnika o pošiljateljima (SPF) da biste definirali s koje se IP adrese mogu slati poruke e-pošte u iz vaše domene.
    • Koristite popise zabranjenih adresa za DNS (DNSBL) da biste blokirali zlonamjernu e-poštu i domene.
    • Implementirajte evidenciju provjere autentičnosti poruka, izvješćivanja & usklađenosti na temelju domene (DMARC) radi nadzora svoje domene.

  • Šifriranje e-pošte postupak je zaštite povjerljivih podataka u e-pošti pretvaranjem iz običnog teksta koji se može lako pročitati u tekst koji je šifriran i koji mogu pročitati samo primatelji s ključem.

  • Pet pitanja koja će vam pojednostavniti provjeru sigurnosti e-pošte:

    1. Koristite li jaku lozinku za e-poštu koja sadrži velika i mala slova, brojeve i posebne znakove?

    2. Koristite li šifriranje prilikom slanja povjerljivih podataka?

    3. Jeste li omogućili dvostruku provjeru autentičnosti uz koju je potrebno unijeti dva zasebna faktora autentičnosti (lozinku ili kod generiran na mobilnom uređaju)?

    4. Jeste li na uređaje instalirali antivirusni softver?

    5. Pregledavate li privitke i veze prije nego što ih otvorite ili ih kliknete?

Pratite Microsoft Security

Copilot za tvrtke ili ustanove Copilot za osobnu upotrebu Microsoft 365 Windows 11 aplikacije Profil računa Centar za preuzimanje Povrat proizvoda Praćenje narudžbe Recikliranje Microsoft Education Uređaji za obrazovanje Microsoft Teams za obrazovanje Microsoft 365 Education Office Education Obuka i razvoj predavača Ponude za učenike i roditelje Azure za učenike
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoftovo oglašavanje Microsoft 365 Copilot Microsoft Teams Razvojni inženjer za Microsoft Microsoft Learn Podrška za aplikacije tržišnog mjesta umjetne inteligencije Zajednica Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karijere O Microsoftu Privatnost u Microsoftu Ulagači Održivost
Hrvatski (Hrvatska)
Ikona Odustajanja od vaših odabira za zaštitu privatnosti Vaši izbori privatnosti
Zaštita privatnosti podataka o zdravlju potrošača Kontaktirajte Microsoft Zaštita privatnosti Upravljanje kolačićima Uvjeti korištenja Zaštitni znakovi O našim oglasima EU Compliance DoCs