Įsilaužę į el. pašto dėžutes programišiai gali pridaryti įmonėms nemažai žalos: sutrikdyti įmonių darbą, pakenkti reputacijai, šantažuoti ar nutekinti įmonės vidinius duomenis. Siekiant išvengti minėtos žalos patariama nepamiršti darbuotojų saugumo ir atkreipti dėmesį ir į el. pašto dėžučių apsaugą.

Kiekvieno darbuotojo el. pašto dėžutė yra langas į svarbiausius įmonės duomenis. Būtent dėl šios priežasties svarbu pasirūpinti visų, ne tik aukščiausio lygmens darbuotojų, kompiuterių ir duomenų apsauga.

Net ir aukštų pareigų neužimančio darbuotojo el. paštas gali būti pasitarnauti, kaip įrankis pasiekti svarbius įmonės duomenis, arba kanalas kontaktuoti su kitais įmonės darbuotojais, pavyzdžiui, buhalteriais, prašant atlikti apmokėti apgaulingas sąskaitas.

BEC (business email compromise) atakos neaplenkia net ir didžiųjų IT gigančių. Skaičiuojama, kad vien 2017 metais Google ir Facebook dėl BEC atakų prarado 123 milijonus dolerių. Nors šios atakos po kurio laiko buvo identifikuotos, o pinigai atgauti, vis dėl to tai puikiai iliustruoja, kad sukčiai dirba taip profesionaliai, kad apgauna net didžiausius rinkos žaidėjus. Tad ir smulkiems verslams reikėtų būti labai atidiems.

Paprastas būdas to išvengti – stebėti savo el. laiškus. Jei tarp gautų laiškų atsirado užklausos, kurių jūs neinicijavote, reikėtų imtis papildomų saugumo priemonių.

Pašte esantys susirašinėjimai yra bene lengviausiai programišiams prieinama informacija. Juos jie gali skaityti net neįsilaužę į pašto dėžutę. Užtenka prisijungti prie maršruto pasirinktuvo ar tarpinės stoties. Geriausias sprendimas to išvengti – laiškų šifravimas. Tokiu būdu el. laiškus galės perskaityti tik tam tikri vartotojai ir juose esanti informacija išliks saugi.

Nors atrodo, kad apie slaptažodžius jau yra daug kalbėta, dalis žmonių dar vis nežiūri į tai rimtai. Kibernetinio saugumo specialistai pažymį, kad dar vis pasitaiko tokių atvejų, kai darbuotojai nepasikeičia laikino el. pašto slaptažodžio ir naudoją tą, kurį jiems sukūrė IT paslaugų tiekėjas.

Darbui naudojamas el. pašto slaptažodis turi būti ne tik pakankamai sudėtingas, kad atlaikytų įsilaužėlių atakas, bet ir skirtis nuo visų asmeninėms reikmėms naudojamų paskyrų slaptažodžių bei nuolatos atnaujinamas. Kitas žingsnis – susikurti dviejų žingsnių autentifikavimo sistemą, kuri leis žinoti, kai į jūsų pašto dėžutę bandys patekti kitas asmuo.

Viena iš pagrindinių priežasčių kodėl sukčiai imasi kibernetinių atakų prieš įmones – noras pasipelnyti. Dažniausiai tai daroma išsiunčiant melagingus laiškus, kuriuose slepiasi virusai. Pasidalinę apgaulingu laišku, programišiai užkrečia kompiuterį virusu, kuriuo užblokuoja prieigą prie visų sistemoje esančių duomenų ir reikalauja išpirkos. Negavus išpirkos yra grasinama duomenis ištrinti arba paviešinti.

Norint išvengti tokio tipo kibernetinės atakos svarbu visada atidžiai peržiūrėti el. laiškų turinį. Prieš atsakydami į iš nepažįstamo asmens gautą ar įtartiną laišką įsitikinkite, kad gavėjo el. pašto vardas sutampa su siuntėjų adresatu. Net jei patekote į situaciją, kai yra reikalaujama išpirkos – jos nemokėkite. Nėra jokios garantijos, kad ją sumokėjus duomenis atgausite.

Jei prie įtartino laiško prisegtas failas – atkreipkite dėmesį į jo formatą. Jei tai tekstinis dokumentas jo formatas turėtų būti „.doc“, „.pdf“. Tokie formatai, kaip „.bat“, „.exe“, „.msi“, „.reg“ laikomi nesaugiais. Jei failas jums atrodo neaiškus, geriau išvis jo neatidarinėti.

Jei laiške pridėta nuoroda, įsitikinkite, kad įmonės pavadinimas joje parašytas taisyklingai. Taip pat pasižiūrėkite ar šalia nuorodos eilutės yra saugumo ženklas, paspaudus ant jo galite patikrinti kam išduotas svetainės saugumo sertifikatas. Jei svetainės nuoroda prasideda „https://“ ji greičiausiai bus saugi, jei „http://“ tikėtina, kad ji nesaugi.

Vengiant pavojingų laiškų, reiktų nemaišyti ir asmeninėms bei darbo reikmėms naudojamu el. pašto dėžučių. Iš vienos į kitą persiunčiami laiškai, gali platinti virusus, kurie pažeis tiek darbinį, tiek asmeninį kompiuterį. Laiškų, iš darbui naudojamo pašto, nereikėtų persiuntinėti ir jokiems su įmonės veikla nesusijusiems asmenims, trečiosioms šalims.

Mažesnės įmonės dažnai neturi pakankamai resursų, kuriuos galėtų investuoti į kibernetinio saugumo mokymus ar atskirą darbuotoją, kuris rūpintųsi įmonės saugumu. Vis dėlto planuojant biudžetą, skirtą įmonės kompiuterių ir duomenų apsaugai, vertėtų bent nedidelę jo dalį skirti ir darbuotojų apmokymams. Žinodami kelias taisykles, darbuotojai ir patys galės bent iš dalies pasirūpint el. pašto dėžučių apsauga.