Poczta i email to największe zagrożenie dla cyberbezpieczeństwa
Coraz częściej można natknąć się na podejrzane wiadomości i telefony, które mają na celu zdobycie naszych danych lub pieniędzy. Okazuje się, że największe niebezpieczeństwo czyha w elektronicznych skrzynkach pocztowych. Phishing i nie tylko to zestaw coraz bardziej wyrafinowanych metod stosowanych przez oszustów.
Niebezpieczne wiadomości email
Brytyjskie przedsiębiorstwo Egress Software przygotowało raport Email Security Risk skupiający się na zagrożeniach wycelowanych w przedsiębiorstwa i płynących z ataków poprzez platformę Microsoft 365. Usługi pocztowe popularne w środowisku biznesowym są regularnie zabezpieczane, jednak oszuści nadal starają się wyprzedzać bieżące trendy cyberbezpieczeństwa.
Dane wynikające z raportu nie pozostawiają złudzeń - nie jesteśmy w pełni zabezpieczeni. Zdecydowana większość, bo aż 92% badanych przedsiębiorstw padło ofiarą ataków phishingowych poprzez pocztę elektroniczną. W większości przypadków były to złośliwe adresy URL, z których pracownicy korzystali bez chwili namysłu.
Większość, bo aż 85% ataków miało na celu przejęcie konta - nawet mimo stosowania uwierzytelnienia wieloskładnikowego w większości przypadków. Ostatecznie, niemal połowa badanych firm doznała widocznego uszczerbku na reputacji w wyniku ataków, a średnio co trzecia wykazała straty materialne - na przykład przez utratę klienta.
Dlaczego akurat phishing?
Phishing to metoda oszustwa mająca na celu wydobycie z ofiary cennych informacji czy uzyskanie dostępu do kont i innych danych. Najczęściej odbywa się poprzez zdobycie zaufania. W tym pomaga odpowiednio przygotowany mail, spreparowanie fałszywego odnośnika czy zainfekowanie plików dołączanych do wiadomości email. Teoretycznie łatwo jest więc się przed tym obronić - wystarczy nie korzystać z podejrzanych linków.
Jak pokazuje praktyka, bardzo często nabieramy się na te próby oszustwa. Zdaniem Jacka Chapmana, wiceprezesa ds. wywiadu o zagrożeniach z Egress, w innych obszarach cyberbezpieczeństwa poczyniono ogromny postęp i wdrożono zaawansowane systemy obrony. Phishing nadal się trzyma i jest ulubioną metodą oszustów.
Żadna zaawansowana technologia nie zastąpi zdrowego rozsądku, a to właśnie on jest kluczowy w ochronie przed dziwnymi wiadomościami w skrzynce pocztowej. Siłą rzeczy, jeżeli pracownik będzie chciał skorzystać z linku bez uprzedniej weryfikacji, to i tak to zrobi - stąd bierze się cały problem.
Ludzie ciągle nabierają się na stare sztuczki
Ciężko jest uchronić się przed phishingiem jedynie poprzez standardowe szkolenia. Chociaż korporacje nieustannie organizują warsztaty i uświadamiają pracowników, to istotą tej metody jest przecież oszustwo - jest zatem oczywistym, że phishing chce zmylić człowieka tak, aby ten nie mógł wykorzystać swojej teoretycznej wiedzy w praktyce.
Jednym z nielicznych pozytywów płynących z raportu, jak i sytuacji w środowisku biznesowym jest realnie rosnąca świadomość kierowników różnego szczebla i zarządzających na temat zagrożeń wynikających ze środowiska sieciowego. Edukowanie ludzi na tym poziomie jest stosunkowo młode, dlatego z czasem sytuacja powinna zacząć ulegać poprawie.