E-mail źródłem największej liczby cyberataków

- Reklama -

Z danych Cisco wynika, że biznes rozumie z jakimi stratami wiążą się ataki na firmową pocztę. 75% respondentów CISO Benchmark Study przyznało, że wpłynęły one na działania operacyjne, a dodatkowo 47% stwierdziło, że wiązały się ze stratami finansowymi. O tym, jak wysokie kwoty mogą stracić przedsiębiorstwa, świadczą m.in. informacje podane przez FBI. Analitycy Federalnego Biura Śledczego przeanalizowali dwa rodzaje cyberataków: Business Email Compromise (BEC), włamanie się do firmowej poczty elektronicznej oraz Email Account Compromise (EAC), czyli oszustwo polegające na wyłudzeniu firmowych pieniędzy dzięki fałszywym wiadomościom. Oba typy ataków spowodowały w 2018 roku łączne straty rzędu 1,3 miliarda USD.

Biznes nie dba o bezpieczeństwo e-maila

Mimo wysokiej świadomości zagrożeń, stopień implementacji rozwiązań z zakresu bezpieczeństwa poczty elektronicznej spadł w ostatnich latach. CISO Benchmark Study podaje, że w 2019 r. stanowiły one element ekosystemu cyberbezpieczeństwa jedynie w przypadku 41% organizacji, natomiast w 2014 r. odsetek ten wynosił aż 56%. Jednym z powodów tego stanu rzeczy jest przeniesienie usług pocztowych do chmury co sprawia, że niektóre działy IT uważają, że to środowisko nie wymaga dodatkowych zabezpieczeń z ich strony, oczekując, że odpowiada za nie dostawca usługi chmurowej.

Tymczasem cyberprzestępcy nie ustają w wysiłkach, aby wiadomości wykorzystywane do przeprowadzenia ataków przypominały te pochodzące z zaufanego źródła. Eksperci Cisco podpowiadają, na co zwrócić uwagę odczytując wiadomość i jak rozpoznać te spreparowane przez cyberprzestępców. Zanim klikniemy w link zawarty w e-mailu od rzekomej firmy kurierskiej, hostingowej lub windykacyjnej warto przejść 6 poniższych kroków.

Zanim klikniesz w link w e-mailu czy otworzysz załącznik, sprawdź czy:

  1. Adres e-mail odpowiada nazwie/imieniu i nazwisku nadawcy.
  2. Wiadomość nie zawiera literówek np. w nazwie firmy oraz czy logo nie jest rozmazane. Jeżeli mail wydaje się być niechlujny, może być to próba cyberataku.
  3. Wiadomość jest oznaczona jako wysoki priorytet. Jeżeli nadawca prosi nas o „natychmiastowe dokonanie płatności” lub „szybkie zalogowanie się do portalu” warto zweryfikować z czego wynika ten pośpiech.
  4. Nadawca prosi o podanie danych. Nigdy nie odpowiadaj na maile, w których nieznany Ci nadawca prosi np. o podanie danych do logowania do kont bankowych lub danych wrażliwych.
  5. Link zawarty w wiadomości nie wygląda podejrzanie np. czy nie jest to link tekstowy. Warto pamiętać, że po najechaniu na link tekstowy w dolnym pasku przeglądarki wyświetli się oryginalny adres URL, dzięki czemu można zobaczyć, jak wygląda w całości.
  6. Wiadomość zawiera załącznik w nieznanym formacie.

80% mniej spamu

Niestety, wraz z rozwojem mechanizmów zabezpieczeń, rośnie także doświadczenie i poziom zaawansowania działań cyberprzestępców. W związku z tym, biznes musi podchodzić do kwestii bezpieczeństwa poczty e-mail kompleksowo, niezależnie od tego, czy jej działanie opiera się na zasobach firmowych czy na chmurze.

Rozwiązania Cisco na rzecz bezpieczeństwa wspierają postępujący trend migracji do chmury, m.in. przez inwestycje w innowacje w zakresie bezpieczeństwa poczty e-mail. Oferujemy kompleksowe rozwiązania, które nie tylko lokalizują wiadomości stanowiące potencjalne zagrożenia, ale również ostrzegają przed nimi inne urządzania. Rozwiązanie Cisco Email Security pozwoliło zredukować spam o 80% w firmach, które je wdrożyły – mówi Mateusz Pastewski, specjalista ds. sprzedaży rozwiązań cyberbezpieczeństwa w Cisco Polska.

Raport Cisco o cyberbezpieczeństwie poczty e-mail „Klikaj, zachowując ostrożność” dostępny pod linkiem.

- Reklama -

Treści PREMIUM

Otrzymuj cotygodniowy e-mail od BrandsIT, który sprawia, że czytanie wiadomości jest naprawdę przyjemne. Dołącz do naszej listy mailingowej, aby być na bieżąco i uzyskać dotęp do treści PREMIUM za darmo.

- Reklama -