Poczta i email to największe zagrożenie dla cyberbezpieczeństwa

Coraz częściej można natknąć się na podejrzane wiadomości i telefony, które mają na celu zdobycie naszych danych lub pieniędzy. Okazuje się, że największe niebezpieczeństwo czyha w elektronicznych skrzynkach pocztowych. Phishing i nie tylko to zestaw coraz bardziej wyrafinowanych metod stosowanych przez oszustów.

Skrzynki pocztowe nie są w pełni bezpieczne.
Skrzynki pocztowe nie są w pełni bezpieczne.123RF/PICSEL

Niebezpieczne wiadomości email

Brytyjskie przedsiębiorstwo Egress Software przygotowało raport Email Security Risk skupiający się na zagrożeniach wycelowanych w przedsiębiorstwa i płynących z ataków poprzez platformę Microsoft 365. Usługi pocztowe popularne w środowisku biznesowym są regularnie zabezpieczane, jednak oszuści nadal starają się wyprzedzać bieżące trendy cyberbezpieczeństwa.

Dane wynikające z raportu nie pozostawiają złudzeń - nie jesteśmy w pełni zabezpieczeni. Zdecydowana większość, bo aż 92% badanych przedsiębiorstw padło ofiarą ataków phishingowych poprzez pocztę elektroniczną. W większości przypadków były to złośliwe adresy URL, z których pracownicy korzystali bez chwili namysłu.

Większość, bo aż 85% ataków miało na celu przejęcie konta - nawet mimo stosowania uwierzytelnienia wieloskładnikowego w większości przypadków. Ostatecznie, niemal połowa badanych firm doznała widocznego uszczerbku na reputacji w wyniku ataków, a średnio co trzecia wykazała straty materialne - na przykład przez utratę klienta.

Dlaczego akurat phishing?

Phishing to metoda oszustwa mająca na celu wydobycie z ofiary cennych informacji czy uzyskanie dostępu do kont i innych danych. Najczęściej odbywa się poprzez zdobycie zaufania. W tym pomaga odpowiednio przygotowany mail, spreparowanie fałszywego odnośnika czy zainfekowanie plików dołączanych do wiadomości email. Teoretycznie łatwo jest więc się przed tym obronić - wystarczy nie korzystać z podejrzanych linków.

Jak pokazuje praktyka, bardzo często nabieramy się na te próby oszustwa. Zdaniem Jacka Chapmana, wiceprezesa ds. wywiadu o zagrożeniach z Egress, w innych obszarach cyberbezpieczeństwa poczyniono ogromny postęp i wdrożono zaawansowane systemy obrony. Phishing nadal się trzyma i jest ulubioną metodą oszustów.

Żadna zaawansowana technologia nie zastąpi zdrowego rozsądku, a to właśnie on jest kluczowy w ochronie przed dziwnymi wiadomościami w skrzynce pocztowej. Siłą rzeczy, jeżeli pracownik będzie chciał skorzystać z linku bez uprzedniej weryfikacji, to i tak to zrobi - stąd bierze się cały problem.

Ludzie ciągle nabierają się na stare sztuczki

Ciężko jest uchronić się przed phishingiem jedynie poprzez standardowe szkolenia. Chociaż korporacje nieustannie organizują warsztaty i uświadamiają pracowników, to istotą tej metody jest przecież oszustwo - jest zatem oczywistym, że phishing chce zmylić człowieka tak, aby ten nie mógł wykorzystać swojej teoretycznej wiedzy w praktyce.

Jednym z nielicznych pozytywów płynących z raportu, jak i sytuacji w środowisku biznesowym jest realnie rosnąca świadomość kierowników różnego szczebla i zarządzających na temat zagrożeń wynikających ze środowiska sieciowego. Edukowanie ludzi na tym poziomie jest stosunkowo młode, dlatego z czasem sytuacja powinna zacząć ulegać poprawie.

Todorovden. Święto koni to początek Wielkiego Postu w Bułgarii© 2023 Associated Press
INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas