Aizsargā savu organizācijas tīmekļa lapu pret “pikšķerēšanu” jeb “phishing“

Ir pāgājis vairāk kā mēnesis, kopš Vispārīgā datu aizsadzības regula ir stājusies spēkā. Regulas 28. panta, 3. punkta f) apakšpunkts mums kā apstrādātājam paredz Tev kā pārzinim palīdzēt īstenot atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu apstrādes drošību.

Viens no drošības pasākumiem, ko Tavai organizācijai būtu svarīgi ievērot, ir aizsargāt savas organizācijas tīmekļa vietni, lai ierobežotu neatļautu, krāpniecisku (phishing, spoofing) e-pastu izsūtīšanu Tavas organizācijas tīmekļa vietnes vārdā.

Ļoti vienkāršs piemērs, kā krāpniecisku e-pastu izsūtīšana var tikt veikta – trešā puse ar dažādiem paņēmieniem tiek pie e-pastu datu bāzes, kas, iespējams, satur arī Tavu klientu datus. Tad šī trešā puse savā sistēmā sagatavo e-pasta sūtījumu Tavas tīmekļa vietnes vārdā un satura stilā un izsūta to, pieprasot atvērt inficētu failu, uzspiest uz inficētas saites, apmaksāt rēķinu vai vienkārši aizpildīt formu.
Atsaucoties uz Verizon datiem, aptuveni 30% šāda veida sūtījumu tiek atvērti un 12% ver vaļā šāda sūtījuma saites vai pielikumus, kā arī vidēji 41% pasaules iedzīvotāju nevar skaidri noteikt vai e-pasts ir krāpniecisks (Atsauce: Symantec). Phishing e-pastu apjomi ar gadiem sarūk, bet tomēr tas ir 4. populārākais nozieguma veids internetā (Atsauce: FBI).

Līdz ar to ir būtiski padomāt un uzdot sev sekojošus jautājumus:
“Vai krāpniekam varētu būt interese izsūtīt e-pastus manas organizācijas darbiniekiem, piemēram, grāmatvedei?”
“Ko krāpnieks varētu iegūt, sūtot e-pastus manas organizācijas tīmekļa vietnes vārdā?”
“Kā krāpnieciski e-pasti ietekmēs manu organizāciju?”
“Ar ko man jārēķinās, ja nu krāpnieciska rakstura e-pasti tiks izsūtīti?”
“Vai krāpniekam ir iespējams nozagt manas organizācijas datu bāzi?”
“Vai Tava organizācija ietilpst banku, maksājumu sistēmu, interneta portālu un interneta veikalu kategorijā?”

Ja atbildot uz šiem jautājumiem, jūti, ka tavas organizācijas tīmekļa vietne var tikt izmantota, lai krāpnieks no tās gūtu kādu labumu, tad Tev savu tīmekļa vietni vajag aizsargāt ar e-pastu autentifikācijas protokoliem – SPF, DKIM, DMARC un sekot līdzi savas tīmekļa vietnes sūtījumiem.

Šajā vizuālajā piemērā ir attēlots, kā aizsardzība strādā, izmantojot DMARC autentifikācijas protokolu:

DMARC infographicSpied šeit un lejupielādē infografikas gaišo versiju.

Mēs Mailigen uzņēmumā savu e-pastu izsūtīšanu veicam no autentificētām tīmekļa vietnēm, tai skaitā, esam ieviesuši DMARC aizsardzību un sekojam līdzi e-pastu plūsmai, kas tiek izsūtīta no mūsu tīmekļa vietnēm globāli. Esam arī palīdzējuši desmitiem klientu autentificēt savas tīmekļa vietnes un uzstādīt DMARC aizsardzību. Ja arī Tev ir interese nodrošināt savas organizācijas tīmekļa vietnes ar autentifikācijas protokoliem, apskati šo pamācību, kā autentificēt savu organizācijas tīmekļa vietni Mailigen platformā ar SPF un DKIM protokoliem. Tajā Tu atradīsi informāciju, kāpēc autentifikācija ir nepieciešama un kā to uzstādīt. Bet, lai uzzinātu vairāk par DMARC protokolu, noskaties šo video.

SPF un DKIM uzlikšana var būt vienkāršāks process personām ar zināšanām IT jomā. Un DMARC ieviešana tīmekļa vietnei, atkarībā no organizācijas lieluma, var prasīt laiku no 1-3 mēnešiem. Uzstādot DMARC protokolu, ir jāseko līdzi, kas no organizācijas tīmekļa vietnes tiek izsūtīts ar neizdevušos autentifikāciju un tad paralēli jāpielāgo visas organizācijas e-pastu sistēmas, lai autentifikācija būtu spēkā.
Šajā lauciņā mums ir pieredze, līdz ar to Mailigen Tavai organizācijai var piedāvāt palīdzību SPF un DKIM protokolu uzstādīšanā. Un izvērtējot Tavas organizācijas tīmekļa vietnes e-pastu izsūtīšanas sistēmas, varam tai veikt DMARC uzstādīšanu. Sazinies ar mums!

Organizācijas tīmekļa vietnes autentificēšana ir proaktīvs solis drošākai datu apstrādei uzņēmumā. DMARC ieviešana nodrošinās arī Tavas organizācijas tīmekļa vietnes reputācijas aizsardzību labākai e-pastu piegādei iesūtnē.

Ja šis raksts Tevi vēl nav pārliecinājis rīkoties, lai aizsargātu sūtījumus no savas organizācijas tīmekļa vietnes, iesakām apskatīt dažus no labi zināmu organizāciju rakstiem, kas iesaka DMARC aizsardzību – Google, ReturnPath, Microsoft, Facebook, LinkedIN, un dažu valstu valdību rakstus, kas ir iestājušies par DMARC pret kibernoziedzniekiem – USA, UK, Australia. Jāpiemin arī, ka U.S. pateicoties direktīvai, īsā laikā ieviesa DMARC aizsardzību 70% valdības tīmekļa vietnēm.

Ja esi gatavs autentificēt un aizsargāt savas organizācijas tīmekļa vietni un Tev nepieciešama mūsu palīdzība, gaidīsim no Tevis ziņu!

Aizsargā savu organizācijas tīmekļa lapu pret “pikšķerēšanu” jeb “phishing“
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Pin on PinterestEmail this to someone

© 2010-2018 Mailigen. Visas tiesības aizsargātas.