This is the Trace Id: f7b3bd09f155e54683d9b6ed7b7f9896
Siirry pääsisältöön Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Näytä kaikki tuotteet Tekoälyä hyödyntävä kyberturvallisuus Pilvipalvelujen suojaus Tietoturva ja hallinto Käyttäjätiedot ja verkon käyttöoikeudet Tietosuoja ja riskien hallinta Tekoälyn suojaus Pienet ja keskisuuret yritykset Yhdistetty SecOps Zero Trust -suojausmalli Hinnoittelu Palvelut Kumppanit Miksi kannattaa valita Microsoft Security Kyberturvallisuustietoisuus Asiakkaiden kertomuksia Tietoturvan perusteet Tuotekokeilut Toimialan tunnustus Microsoft Security Insider Microsoft Digital Defense Report -raportti Security Response Center Microsoft Security ‑blogi Microsoft Security -tapahtumat Microsoft Tech Community Käyttöoppaat Tekninen sisältökirjasto Koulutus ja sertifioinnit Compliance Program for Microsoft Cloud Microsoftin luottamuskeskus Service Trust Portal Microsoft Secure Future Initiative Yritysratkaisukeskus Ota yhteys myyntiin Aloita maksuton kokeilu Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftin tekoäly Azure Space Yhdistetty todellisuus Microsoft HoloLens Microsoft Viva Kvanttilaskenta Kestävä kehitys Koulutus Autoilu Talouspalvelut Julkishallinto Terveydenhoito Teollinen valmistus Vähittäiskauppa Etsi kumppani Ryhdy kumppaniksi Kumppaniverkosto Microsoft Marketplace Ohjelmistokehitysyritykset Blogi Microsoft Advertising Kehittäjäkeskus Ohjeet Tapahtumat Käyttöoikeudet Microsoft Learn Microsoft Research Näytä sivustokartta
Nainen istuu työpöydän ääressä työskennellen kannettavalla tietokoneella

Mitä sähköpostin suojaus on?

Sähköpostin suojaus estää sähköpostiviestintään kohdistuvia kyberuhkia, kuten tietojenkalastelua, haittaohjelmia ja tietojen menetystä. Opi suojaamaan sähköpostisi ja turvaamaan organisaatiosi.
Suojaa sähköpostisi

Sähköpostin suojauksen määritelmä

Sähköpostin suojauksella tarkoitetaan sähköpostitilien suojaamista valtuuttamattomalta käytöltä, menetyksiltä ja vaarantumiselta. Kyberrikolliset ottavat kohteekseen sähköpostin, koska se on helppo aloituskohta muihin tileihin ja laitteisiin ja perustuu suurelta osalta inhimillisten virheiden mahdollisuuksiin. Yksi väärä napsautus voi aiheuttaa koko yrityksen laajuisen tietoturvakriisin. Organisaatioiden tulisi ottaa käyttöön kerrokselliset suojaukset, mukaan lukien kehittynyt uhilta suojautuminen, tunnistautuminen, käyttäjäkoulutus ja reaaliaikainen valvonta sähköpostipohjaisten uhkien havaitsemiseksi ja niihin reagoimiseksi.

  • Sähköpostin suojaus estää uhkia, kuten tietojenkalastelua, sähköpostin väärentämistä, haittaohjelmia, roskapostia, tietomurtoja ja yrityssähköpostin vaarantumista.

  • Sähköpostiuhat ovat kehittyneet entistä monimutkaisemmiksi, joten organisaatioiden on tärkeämpää kuin koskaan hyödyntää sähköpostin suojauspalveluita ja -työkaluja tietojensa suojaamiseksi.

  • Monet yritykset ovat ottaneet käyttöön sähköpostin suojaamisen parhaat käytännöt, kuten koulutuksen, uhkatiedon ja valvonnan, jotka tukevat viestintää ja suojaavat uhilta.

  • Sähköpostin suojauksen keskeisiä osia ovat tunnistusprotokollat, salaus, suodatus ja käyttäjien koulutus.

Sähköpostin suojauksen merkitys

Sähköposti on yksi työpaikan käytetyimmistä työkaluista ja välttämätön yrityksen viestinnässä. Maailmassa lähetetään päivittäin yli 392 miljardia sähköpostiviestiä, ja työntekijät saavat keskimäärin 120 sähköpostiviestiä joka päivä. Tämä luo mahdollisuuden kyberrikollisille, jotka käyttävät haittaohjelmia, tietojenkalastelukampanjoita ja useita muita sähköpostipohjaisia hyökkäyksiä arvokkaiden tietojen varastamiseen yrityksistä.

Useimmat kyberhyökkäykset alkavat haitallisesta sähköpostiviestistä. Seuraukset voivat olla vakavia, aiheuttaen merkittäviä taloudellisia menetyksiä, maineen vahingoittumista, toiminnan häiriöitä ja oikeudellisia seuraamuksia. Sähköposti on yleinen sisäänpääsykohta kyberhyökkäyksille, koska se yhdistää käyttäjät suoraan ulkoisiin verkkoihin. Sähköpostipohjaisten uhkien määrä ja monimutkaisuus ovat kasvaneet merkittävästi, eikä perinteinen sähköpostin suojaus enää riitä.

Tässä muutama syy, miksi sähköpostin suojaus on välttämätöntä nykypäivän organisaatioille:
 
  • Ihmisen tekemä virhe on merkittävä haavoittuvuus. Työntekijät voivat napsauttaa haitallisia linkkejä sähköpostiviesteissä tai jakaa arkaluonteisia tietoja tahattomasti.
  • Todelliset seuraukset sähköpostipohjaisista hyökkäyksistä sisältävät tilien kaappauksen, kiristysohjelmien sisäänpääsyt ja laajamittaisen tietojen varastamisen.
  • Sääntelyn vaatimukset, kuten yleinen tietosuoja-asetus (GDPR), Health Insurance Portability and Accountability Act (HIPAA) ja Sarbanes-Oxley Act (SOX), edellyttävät nyt vahvoja sähköpostin suojauskeinoja henkilötietojen ja taloustietojen suojaamiseksi.
Organisaatiot, jotka eivät ota käyttöön sähköpostin suojaamisen parhaita käytäntöjä, altistuvat taloudellisille sanktioille, maineen menetykselle ja toiminnan häiriöille.

sähköpostiuhkien 10 tyyppiä

Sähköpostiuhat ovat monimuotoisia, ja hyökkääjät kehittävät jatkuvasti taktiikoitaan. Tässä on kymmenen yleisintä tyyppiä:

1. Tietojen kalastelu
Tietojenkalasteluhyökkäykset pyrkivät varastamaan henkilökohtaisia tietoja tai vahingoittamaan niitä harhauttamalla ihmiset paljastamaan henkilökohtaisia tietojaan. Tietojenkalasteluviestin lähettäjä esittää luotettavaa henkilöä tai organisaatiota, ja huijaa uhreja paljastamaan arvokkaita tietoja, kuten salasanoja, luottokorttinumeroita ja muita luottamuksellisia tietoja. Erilaisia kalastelutyyppejä ovat kohdennettu verkkourkinta, huijauspuhelu, valastelu ja QR-koodikalastelu (quishing), jossa hyökkääjät käyttävät QR-koodeja ohittaakseen perinteisen linkkien tarkistuksen.

2. Roskaposti
Roskapostiviestit ovat pyytämättä lähetettäviä viestejä, jotka lähetetään joukkopostituksena ja ilman vastaanottajan suostumusta. Yritykset käyttävät roskapostiviestejä kaupallisiin tarkoituksiin. Huijarit levittävät roskapostiviestien avulla haittaohjelmia, huijaavat vastaanottajia paljastamaan arkaluonteisia tietoja tai kiristävät rahaa.

3. Yrityssähköpostin vaarantuminen (BEC)
 BECBEC-huijaus ilmenee, kun kyberrikolliset tekeytyvät luotetuksi johtajaksi huijatakseen työntekijöitä siirtämään rahaa tai lähettämään tietoja. Nämä huijaukset maksavat yrityksille miljoonia, ja pienet yritykset eivät usein pysty toipumaan tappioista.

4. Haittaohjelmat
 HaittaohjelmatHaittaohjelma on haitallinen ohjelmisto, joka on luotu vahingoittamaan, häiritsemään tai käyttämään tietokoneita ja tietokonejärjestelmiä luvattomasti. Yleisiä haittaohjelmatyyppejä ovat virukset, madot, kiristysohjelmat ja vakoiluohjelmat. Kyberrikolliset tartuttavat haittaohjelmien avulla laitteita ja he voivat varastaa tietoja, hankkia pankkitietoja, myydä käyttöoikeuksia tietojenkäsittelyresursseihin tai henkilötietoihin tai he vaativat lunnaita uhreilta.

5. Käyttäjän manipulointi
Käyttäjän manipulointi tarkoittaa psykologista vaikuttamista, jolla huijataan ihmisiä paljastamaan arkaluonteisia tietoja tai tekemään toimia, jotka vaarantavat tietoturvan. Monet kyberrikolliset käyttävät nyt tekoälyä luodakseen uskottavia sähköpostiviestejä.

6. Kehotteen injektointihyökkäykset
Nämä hyökkäykset ovat haitallisia ohjeita, jotka on piilotettu sisältöön (kuten sähköpostiviestiin), ja jotka yrittävät muokata tekoälyjärjestelmää ohittamaan sen turvatoimet tai paljastamaan luottamuksellisia tietoja.

7. Sähköpostin väärentäminen ja verkkotunnuksen jäljittely
Sähköpostin väärentäminen ja verkkotunnuksen jäljittely tarkoittavat lähettäjän osoitteen väärentämistä tai luotettavan verkkotunnuksen matkimista, jotta sähköposti näyttää aidolta ja huijaa vastaanottajia.

8. Tilin kaappaaminen (ATO)
Tämä on tilanne, jossa hyökkääjä saa luvattoman pääsyn käyttäjän tilille, usein varastettujen tunnistetietojen avulla, tehdäkseen petoksia, varastaakseen tietoja tai edetäkseen organisaatiossa.

9. Sisäiset uhat ja vahingossa tapahtuva tietovuoto
Sisäinen uhka tarkoittaa sitä, kun työntekijä, jolla on käyttöoikeus, aiheuttaa tahattomasti tai tahallisesti tietovuodon paljastaen arkaluonteisia tietoja luvattomille osapuolille.

10. Tietojen luvaton siirto
Tietojen luvattomassa siirrossa tietoja siirretään organisaatiosta manuaalisesti tai automaattisesti haitallisen ohjelman avulla. Sähköpostiyhdyskäytävien avulla voidaan varmistaa, että yritykset välttävät arkaluonteisten tietojen lähettämistä ilman valtuutusta, mikä voisi johtaa kalliiseen tietomurtoon.

Vahvan perustan rakentaminen sähköpostin suojaamiseksi

Tehokas sähköpostin suojaus yhdistää useita suojakerroksia, kuten:
 
  • Sähköpostin suojaustilan hallinta, joka tarkoittaa suojausasetusten ymmärtämistä ja optimointia, altistumisen rajoittamista sekä korkean riskin kohteiden tunnistamista ja suojaamista.
  • Tunnistusprotokollat, kuten Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) ja Domain-based Message Authentication Reporting and Conformance (DMARC), jotka varmistavat lähettäjän henkilöllisyyden ja estävät väärentämisen.
  • Sähköpostin suodatus ja uhkien havaitseminen, mukaan lukien kalastelun ja haittaohjelmien suodattimet sekä epäilyttävien linkkien tai liitteiden eristys.
  • Sähköpostin salausSähköpostin salaus suojaa tietoja siirron aikana ja levossa piilottamalla viestiesi sisällön, jotta kyberrikolliset eivät voi siepata arkaluonteisia tietoja.
  • Tietojen menetyksen estäminen (DLP)Tietojen menetyksen estäminen (DLP) auttaa estämään arkaluonteisten tietojen epäluotettavan tai sopimattoman jakamisen, siirtämisen tai käytön.
  • Käyttäjätietojen ja käyttöoikeuksien hallinta, kuten monimenetelmäinen todentaminen (MFA) ja ehdollinen käyttöoikeus.
  • Tutkimus ja reagointi, mukaan lukien automaattiset hälytykset ja tapahtumien hallinnan työnkulut.
  • Tietoturvatietoisuuden koulutus, joka opastaa käyttäjiä tietojenkalastelun ja käyttäjän manipuloinnin riskeistä.
  • Zero Trust -suojausmalli (ZTA) kaikkien käyttäjien ja laitteiden säännöllistä tarkistamista varten.

Sähköpostin suojauksen perusteet

Nykyaikaiset sähköpostin suojausratkaisut käyttävät tekniikoiden ja prosessien yhdistelmää, mukaan lukien:
 
  • Yleiskuva saapuvan ja lähtevän sähköpostin skannauksesta.
  • Tekoälyä, koneoppimista ja käyttäytymisanalyysiä poikkeamien havaitsemiseen.
  • URL-osoitteiden uudelleenkirjoitusta ja linkkien suojausta haitallisten sivustojen estämiseksi.
  • Liitteiden eristämistä turvallisessa ympäristössä tiedostojen analysoimiseksi.
  • Reaaliaikaista uhkatietoa uusista hyökkäyskuvioista.
  • Automaattista korjausta ja käyttäjäraportointia uhkien nopeaan hallintaan.

Suojaa tietosi parhailla sähköpostin suojaustavoilla

Jos haluat suojautua uhilta ja pitää organisaation arkaluonteiset tiedot turvassa, on tärkeää ottaa käyttöön sähköpostin suojaamisen parhaat käytännöt, kuten:
 
  • Kouluta työntekijöitä jatkuvalla käyttäjätietoisuuskoulutuksella inhimillisten virheiden riskin minimoimiseksi. Opeta tiimejä tunnistamaan tietojenkalastelun, käyttäjän manipuloinnin ja muiden haitallisten aikomusten merkkejä. On tärkeää varmistaa, että työntekijät, joita usein pidetään yrityksen ensimmäisenä puolustuslinjana, ymmärtävät sähköpostin suojauksen merkityksen.
  • Ota käyttöön ZTA jokaisen sähköpostin ja lähettäjän varmentamiseksi, ota käyttöön SPF, DKIM ja DMARC sekä käytä roolipohjaisia suojauksia korkean riskin käyttäjille.
  • Ota käyttöön kehittynyt, tekoälypohjainen uhkien havaitseminen, joka käyttää reaaliaikaista skannausta, URL-osoitteiden uudelleenkirjoitusta ja eristämistä QR-koodikalastelun, tekoälyn luomien hyökkäysten ja kehotteiden lisäysyritysten havaitsemiseksi.
  • Vaadi monivaiheista tunnistautumista kaikessa sähköpostin käytössä tilien suojaamiseksi. Vähintään kahden tilikirjautumistavan vaatiminen käyttäjiltä on helppo tapa suojata organisaation tietoja.
  • Päivitä sähköpostin suojausratkaisuun, joka tarjoaa kehittynyttä uhkatietoa, valvontaa ja DLP:tä.
  • Salaa arkaluonteiset viestit, valvo saapuvia ja lähteviä sähköposteja poikkeamien varalta ja käytä DLP-käytäntöjä tietovuotojen estämiseksi.
  • Pidä sähköpostin infrastruktuuri turvallisena ja ajan tasalla päivittämällä asiakkaat ja palvelimet nopeasti, noudattamalla turvallisia kokoonpanoperusteita ja tarkastamalla säännöllisesti edelleenlähetyssäännöt ja käyttöoikeudet.
  • Siirrä riskialttiit prosessit ja tapahtumat tehokasta todentamista käyttäviin järjestelmiin.
  • Käytä sähköpostin suojauspalveluja kerroksellisen suojan tarjoamiseksi lisäämällä suodatus, uhkien havaitseminen, DLP ja automaattinen korjaus vähentämään operatiivista kuormaa ja vahvistamaan organisaation riskienhallintaa.

Sähköpostin suojaus, joka on rakennettu tulevaisuutta varten

Sähköposti on edelleen yksi yleisimmistä tietoverkkohyökkäysten sisäänpääsypisteistä, mutta hyökkääjät eivät enää rajoitu pelkästään postilaatikkoon. He liikkuvat yhä enemmän sivuttaissuunnassa yhteistyövälineisiin, kuten Microsoft Teamsiin, käyttäen tietojenkalastelua, tekeytymistä ja käyttäjän manipuloinnin tekniikoita, jotka hyödyntävät ihmisten luottamusta yhdistetyissä viestintäkanavissa.

Tämän muutoksen vuoksi organisaatioiden tulisi etsiä suojausratkaisuja, jotka ylittävät erillisen sähköpostisuojauksen ja tarjoavat yhtenäisen alustan, joka kattaa sähköpostin, yhteistyön, identiteetin, päätelaitteet ja pilvipalvelut. Näiden signaalien yhdistäminen mahdollistaa suojaustiimien tutkia ja vastata uhkiin tapaustasolla sen sijaan, että koottaisiin yhteen erillisiä hälytyksiä. Tämä parantaa sekä havaitsemisen tarkkuutta että reagointinopeutta hyökkääjien taktiikoiden kehittyessä.
RESURSSIT

Tutustu sähköpostin tietoturvan lisäresursseihin

Laajenna tietämystäsi ja löydä oikeat ratkaisut organisaatiollesi.
Henkilö, jolla on silmälasit, katsoo kannettavan tietokoneen näyttöä.
Sähköpostin suojaaminen

Saat kokonaisvaltaisen suojautumisen sähköpostillesi ja yhteistyövälineillesi

Suojaa sähköposti- ja yhteistyövälineesi tietojen kalastelulta ja kehittyneiltä kyberuhilta.
Lue lisää
Henkilö näyttää näytöltä jotain toiselle henkilölle.
Yhdistetty SecOps

Ennakoi ja estä kyberhyökkäykset

Yhtenäistä ennaltaehkäisy-, havaitsemis- ja reagointivalmiudet kaikissa suojaustoiminnoissasi (SecOps).
Lue lisää
Henkilö istuu kannettavan tietokoneen edessä ja puhuu toimistossa.
DLP

Suojaudu tietojen menetykseltä

Rajoita arkaluonteisten tietojen luvaton jakaminen tai käyttö Microsoft Purview -tuotteen tietojen menetyksen estolla.
Lue lisää
Takaisin Liittyvät tuotteet -osioon

Usein kysytyt kysymykset

  • Sähköpostin suojauksella tarkoitetaan sähköpostitilien suojaamista valtuuttamattomalta käytöltä, menetyksiltä ja vaarantumiselta. Kyberrikolliset ottavat kohteekseen sähköpostin, koska se on helppo aloituskohta muihin tileihin ja laitteisiin ja perustuu suurelta osalta inhimillisten virheiden mahdollisuuksiin. Yksi väärä napsautus voi aiheuttaa koko yrityksen laajuisen tietoturvakriisin. Organisaatioiden tulisi ottaa käyttöön kerrokselliset suojaukset, mukaan lukien kehittynyt uhilta suojautuminen, tunnistautuminen, käyttäjäkoulutus ja reaaliaikainen valvonta sähköpostipohjaisten uhkien havaitsemiseksi ja niihin reagoimiseksi.
  • Suojaa sähköpostisi käyttämällä vahvaa tunnistautumista, sallimalla salaus, ottamalla käyttöön kehittynyt uhkien havaitseminen ja kouluttamalla käyttäjiä tietojen kalastelun riskeistä.
  • Jos haluat selvittää, onko sähköpostisi hakkeroitu, etsi merkkejä, kuten odottamattomia salasanan muutoksia, tuntemattomia kirjautumispaikkoja tai luvattomia viestejä, jotka on lähetetty tililtäsi.

Seuraa Microsoft Securitya

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot organisaatioille Copilot henkilökohtaiseen käyttöön Microsoft 365 Tutustu Microsoftin tuotteisiin Windows 11 -sovellukset Tiliprofiili Latauskeskus Microsoft Storen tuki Palautukset Tilausseuranta Kierrätys Kaupalliset takuut Microsoft Education Laitteet opetukseen Microsoft Teams for Education Microsoft 365 Education Office Education Educator-koulutus ja -kehitys Tarjoukset opiskelijoille ja vanhemmille Azure opiskelijoille
Microsoftin tekoäly Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pienyritykset Microsoft-kehittäjät Microsoft Learn Marketplacen tekoälysovellusten tuki Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Ohjelmistokehitysyritykset Visual Studio Työpaikat Tietoja Microsoftista Yritysuutiset Microsoftin tietosuoja Sijoittajat
Suomi (Suomi) Kuluttajien terveystietojen tietosuoja Ota yhteyttä Microsoftiin Tietosuoja Hallitse evästeitä Käyttöluvat Tavaramerkit Tietoja mainoksista EU Compliance DoCs