Spis treści
Włącz logowanie dwuetapowe
Najważniejszym krokiem jest MFA, czyli dodatkowe potwierdzenie logowania. Nawet jeśli hasło wycieknie, atakujący nie powinien łatwo przejąć skrzynki.
W firmie warto wymusić MFA dla wszystkich kont, szczególnie dla właścicieli, księgowości i osób z dostępem do faktur lub paneli administracyjnych.
Sprawdź reguły i przekierowania
Po przejęciu skrzynki atakujący często dodaje regułę ukrywającą wiadomości albo przekierowującą pocztę na zewnętrzny adres.
Regularna kontrola reguł w skrzynce pozwala szybko wykryć nietypowe działania.
Ustal prostą procedurę na podejrzane wiadomości
Pracownicy powinni wiedzieć, gdzie zgłosić podejrzany link, prośbę o zmianę numeru konta lub nietypowy załącznik.
Dobra procedura nie musi być długa. Wystarczy jasna zasada: nie klikamy, nie odpowiadamy, przesyłamy do weryfikacji.
Kiedy warto zlecić konfigurację
Jeżeli korzystasz z poczty firmowej w Microsoft 365, Google Workspace albo na hostingu, możemy sprawdzić ustawienia bezpieczeństwa, rekordy domeny i konta użytkowników.
Powiązane usługi
W sprawach kont użytkowników, MFA, phishingu i konfiguracji stanowisk sprawdź obsługę IT dla firm albo zdalną pomoc IT.
Jeżeli potrzebujesz szerszej opieki nad pocztą i usługami firmowymi, przejdź do CODERGO: hosting WWW i e-mail lub zdalny dział IT 24/7.