Phishing nie zawsze wygląda jak oczywisty spam. Coraz częściej jest to wiadomość udająca fakturę, prośbę o zmianę numeru rachunku, powiadomienie z usługi kurierskiej, alert z systemu albo wiadomość podszywająca się pod współpracownika. W małej firmie jedno przejęte konto pocztowe może spowodować wyciek korespondencji, wysyłkę fałszywych wiadomości do klientów albo próbę oszustwa finansowego.
Włącz uwierzytelnianie wieloskładnikowe
MFA, czyli dodatkowe potwierdzenie logowania, jest jedną z najważniejszych podstaw ochrony kont. Nawet jeśli hasło zostanie ujawnione, samo hasło nie powinno wystarczyć do wejścia na konto. Warto objąć MFA wszystkich użytkowników, a szczególnie konta administracyjne, księgowość, osoby zarządzające i pracowników mających dostęp do wrażliwych danych.
Ogranicz konta administracyjne
Nie każdy użytkownik powinien mieć wysokie uprawnienia. Konto administracyjne powinno być używane tylko wtedy, gdy jest to konieczne. Dobrą praktyką jest rozdzielenie codziennego konta użytkownika od konta administratora. Dzięki temu przypadkowe kliknięcie linku w wiadomości nie musi od razu dawać atakującemu pełnego dostępu do środowiska.
Sprawdzaj reguły poczty i przekierowania
Po przejęciu konta przestępcy często ustawiają reguły przekierowania, ukrywania lub usuwania wiadomości. Dlatego warto okresowo sprawdzać nietypowe reguły skrzynki, przekierowania na zewnętrzne adresy i podejrzane logowania. Takie przeglądy pomagają szybciej wykryć problem, który inaczej mógłby trwać tygodniami.
Zadbaj o urządzenia pracowników
Poczta jest używana na komputerach, telefonach i tabletach. Jeżeli urządzenia nie są aktualizowane, nie mają ochrony antywirusowej albo są współdzielone bez kontroli, ryzyko rośnie. Bezpieczeństwo Microsoft 365 powinno łączyć ochronę kont z podstawową higieną urządzeń: aktualizacjami, blokadą ekranu, szyfrowaniem dysku i ostrożnym dostępem z prywatnych komputerów.
Szkolenie pracowników ma znaczenie
Narzędzia techniczne nie zastąpią zdrowego odruchu pracownika. Zespół powinien wiedzieć, jak wygląda podejrzana wiadomość, kiedy nie otwierać załącznika, jak sprawdzić link, komu zgłosić podejrzenie i czego nie robić po kliknięciu. Krótkie, praktyczne szkolenie często daje więcej niż długa procedura, której nikt nie czyta.
Przygotuj prostą procedurę po incydencie
Jeżeli ktoś kliknie podejrzany link albo poda hasło, liczy się szybka reakcja: zmiana hasła, unieważnienie sesji, sprawdzenie reguł poczty, analiza logowań i poinformowanie właściwych osób. Warto mieć taką procedurę wcześniej, zamiast ustalać ją w stresie.
Partnerhosted pomaga firmom uporządkować pocztę, dostęp użytkowników i podstawowe zabezpieczenia. Zobacz też usługę cyberbezpieczeństwo dla firm oraz szkolenia IT.
Najczęstsze błędy w małych firmach
Najczęstszy błąd to pozostawienie domyślnych ustawień i założenie, że sama usługa Microsoft 365 rozwiązuje problem bezpieczeństwa. Tymczasem ważne są konkretne decyzje: kto ma uprawnienia administratora, czy MFA jest włączone dla wszystkich, czy stare konta są blokowane, czy pracownicy rozumieją, jak zgłaszać podejrzane wiadomości.
Drugim błędem jest brak kontroli po odejściu pracownika. Konto powinno zostać zablokowane, dostęp do danych odebrany, a przekierowania i reguły pocztowe sprawdzone. To samo dotyczy urządzeń mobilnych, na których skonfigurowano pocztę firmową.
Co może zrobić zewnętrzny administrator?
Zewnętrzny administrator może przejrzeć ustawienia tenantów, konta użytkowników, reguły poczty, MFA, uprawnienia i podstawowe alerty bezpieczeństwa. Może też przygotować krótką instrukcję dla pracowników: co zrobić, gdy wiadomość wygląda podejrzanie, gdzie zgłosić problem i czego nie klikać.
Chcesz sprawdzić zabezpieczenia poczty?
Możemy przejrzeć podstawowe ustawienia Microsoft 365, konta użytkowników i procedury po podejrzanej wiadomości.
Zapytaj o przegląd poczty