Bezpečnosť e-mailovej komunikácie miest a obcí

Written By M. Imrichova

Predstavte si, že ráno otvoríte svoju e-mailovú schránku a medzi bežnou korešpondenciou nájdete e-mail, ktorý vyzerá ako oficiálna žiadosť od úradu. Bez dlhšieho premýšľania otvoríte prílohu a o pár minút neskôr zistíte, že všetky dôležité dokumenty uložené vo Vašom počítači sú zašifrované.

Úradníci a predstavitelia samosprávy denne odosielajú a prijímajú desiatky e-mailov, ktoré často obsahujú citlivé informácie. Práve preto sa e-maily stávajú hlavným cieľom kybernetických útokov. Toto je  realita, ktorej čelí čoraz viac miest a obcí.  Ako môžu mestá a obce efektívne chrániť svoju e-mailovú komunikáciu a predchádzať bezpečnostným incidentom?

Najčastejšie hrozby

Kybernetické hrozby v e-mailovej komunikácii môžu mať pre mestá a obce vážne dôsledky. Jednou z najčastejších foriem útokov je phishing, pri ktorom podvodníci predstierajú identitu dôveryhodných inštitúcií a snažia sa vylákať prihlasovacie údaje alebo prinútiť úradníkov k vykonaniu neoprávnených akcií. Ak sa im to podarí, môžu získať prístup k citlivým informáciám alebo dokonca k interným systémom samosprávy.

Práve vydieranie cez e-mailovú komunikáciu sa stáva čoraz sofistikovanejším, pričom útočníci sa môžu vydávať za vysokých predstaviteľov štátnej správy. Tento typ podvodu, známy ako Business Email Compromise (BEC), spočíva v tom, že podvodníci napodobnia štýl komunikácie primátora, starostu alebo vedúceho úradu a žiadajú o urgentné schválenie fiktívnych platieb.

Ďalším nebezpečným scenárom je otvorenie škodlivej prílohy obsahujúcej ransomware. Stačí jediné neopatrné kliknutie a dôležité dokumenty môžu byť zašifrované, pričom útočníci následne požadujú výkupné za ich odblokovanie.

Samosprávy sú častým terčom finančných podvodov, pri ktorých útočníci zasielajú podvrhnuté faktúry a snažia sa tak nelegálne získať verejné prostriedky. Ak k tomu dôjde, môže to mať vážne dôsledky nielen z finančného, ale aj z reputačného hľadiska.

Ešte závažnejšia situácia nastáva v prípade, keď útočník získa kontrolu nad e-mailovým účtom úradníka. S prístupom do schránky môže manipulovať s informáciami, rozposielať podvodné správy v mene úradu a tým ohroziť dôveru občanov. Preto je nevyhnutné, aby mestá a obce venovali bezpečnosti svojej elektronickej komunikácie maximálnu pozornosť.

Ako sa brániť voči kybernetickým útokom?

Kybernetické útoky sa neustále vyvíjajú a útočníci hľadajú nové spôsoby, ako sa dostať k citlivým údajom. Ochrana e-mailovej komunikácie preto nemôže byť ponechaná na náhodu. Existuje viacero spôsobov, ako sa môžete účinne brániť a minimalizovať tak riziko kybernetických incidentov.

1. Ochrana e-mailových účtov

  • používajte silné heslá a pravidelne ich meňte

  • aktivujte si dvojfaktorovú autentifikáciu (2FA), aby ste zabránili neoprávnenému prístupu

  • obmedzte prístup k e-mailovým účtom len na bezpečné zariadenia

2. Rozpoznávanie a prevencia phishingu

  • vždy si overujte adresu odosielateľa, aj keď e-mail vyzerá dôveryhodne

  • ak dostanete podozrivú žiadosť o zaslanie citlivých informácií, overte si žiadosť telefonicky alebo osobne

  • neotvárajte prílohy od neznámych odosielateľov a neklikajte na podozrivé odkazy

3. Technické opatrenia na zvýšenie bezpečnosti

  • používajte antivírusové programy a firewally, ktoré odhalia podozrivé aktivity

  • pravidelne a dostatočne často zálohujte dôležité údaje tak, aby ste ich mohli v prípade útoku obnoviť

4. Bezpečnostná politika a interné pravidlá

  • zavádzajte jasné pravidlá pre e-mailovú komunikáciu

  • nastavte interné postupy pre nahlasovanie podozrivých e-mailov

5. Vzdelávanie

  • organizujte pre zamestnancov pravidelné školenia v oblasti kybernetickej bezpečnosti

  • simulujte phishingové útoky, aby si úradníci osvojili správne reakcie

  • poskytujte materiály a príručky na rozpoznanie najnovších hrozieb

6. Externý špecialista na kybernetickú bezpečnosť

  • spolupracujte s odborníkmi na kybernetickú bezpečnosť, ktorí môžu vykonať posúdenie bezpečnosti vo Vašej organizácii a pomôcť Vám pri návrhu bezpečnostných opatrení

  • implementujte odporúčané bezpečnostné opatrenia a riešenia na ochranu e-mailovej komunikácie

  • pravidelne aktualizujte bezpečnostné politiky na základe najnovších hrozieb

Čo robiť v prípade útoku?

Ak ste už prijali všetky opatrenia na ochranu pred útokmi, no napriek tomu ste sa stali obeťou kybernetického útoku, je dôležité okamžite konať. Nasledujúce kroky vám pomôžu minimalizovať škody a obnoviť bezpečnosť Vašej e-mailovej komunikácie:

1. zmeňte heslo do všetkých dôležitých účtov

2. aktivujte dvojfaktorovú autentifikáciu

3. odpojte počítač z počítačovej siete

4. skontrolujte počítač na výskyt škodlivého softvéru

5. kontaktujte IT oddelenie alebo odborníkov na kybernetickú bezpečnosť

6. skontrolujte, či neboli zmenené nastavenia e-mailu

7. skontrolujte, či nebol váš účet zneužitý na odoslanie podvodných e-mailov

8. upozornite adresátov a ostatných zamestnancov, aby sa predišlo ďalším škodám

9. nahláste incident príslušným úradom

Kybernetické útoky sa nevyhýbajú ani verejnej správe. Mestá a obce musia byť pripravené, aby chránili nielen svoje údaje, ale aj dôveru občanov. Prevencia, vzdelávanie zamestnancov a technické opatrenia sú kľúčom k bezpečnej e-mailovej komunikácii. Pamätajte – lepšie je útokom predchádzať, než riešiť ich následky.

KONTAKTUJTE NÁS

Potrebujete vo Vašej organizácii alebo na Vašom úrade zvýšiť povedomie o kybernetickej bezpečnosti a ochrane informácií? Chcete, aby zamestnanci či úradníci dokázali samostatne rozpoznávať bezpečnostné hrozby? Radi Vám s tým pomôžeme. Vyškolíme Vašich kolegov a nastavíme bezpečnostné procesy tak, aby ste minimalizovali riziko kybernetických útokov. Napíšte nám :)

M. Imrichova
Next

Kvalifikovaný elektronický podpis v mobile