Един неоспорим факт: В наши дни електронната поща се превърна в един от основните вектори за кибер атаки срещу компаниите. Според последния доклад тенденциите в имейл сигурността през 2018г. на Barracuda – 87% от ИТ специалистите по сигурност признаха, че компанията им е била изправена пред някаква заплаха, идваща по електронната поща през последната година. Това означава, че три четвърти от изследваните професионалисти са загрижени много повече за този рисков фактор, отколкото преди пет години.
Това не се е появило изневиделица. Същото проучване показва, че 81% от ръководителите на корпоративната ИТ сигурност са зебелязали увеличение в броя на случаите на атаки по електронната поща в сравнение със ситуацията преди една година. Нещо повече, една четвърт от професионалистите, които са съгласни с това твърдение, определят увеличението като “драстично”.
Но защо обемът на кибернетичните атаки извършени по имейл се увеличава? Точно както при други видове заплахи, успехът на тези атаки може да се сведе до човешка грешка: независимо дали това се дължи на липса на време за спиране и оценка на автентичността на имейла, или поради нашето вродено чувство за любопитство, или съчувствие. Механизмите като социалното инженерство постигат точно това, към което се стремят – да ни подлъжат. Това е единодушното мнение на по-голямата част от изследваните ИТ специалисти; те изтъкват „слабата осведоменост на служителите“ като основна грижа що се отнася до справянето с тези кибернетични заплахи през електронната поща.
Разходите за справяне с атаките се увеличават драстично
Икономическите последици от тези атаки също се увеличават. 81% от експертите по киберсигурност са съгласни с това твърдение, като в 22% от случаите се подчертава, че разходите, свързани със справяне с нарушенията, са се увеличили значително.
От различните видове злонамерени действия, които могат финансово да навредят на компания чрез електронната поща – кражба на информация, ransomware и BEC (Business Email Compromise) измамите са най-скъпи. С други думи, ние сме изправени пред два вида кибератаки: от една страна имаме атаки, които се стремят да реализират печалба, като атакуват инофрмация на компанията, за да я продадат или да я „похитят“, с цел искане на откуп. От друга страна виждаме атаки, чиято цел е да подмамят служител, който има достъп до финансите на компанията, за да направи трансфер на киберпрестъпниците, без дори да разбира това.
В предишна публикация видяхме как този последен вид измама Business Email Compromise , стана най-доходоносната престъпна дейност в киберпространството през 2017 г. в САЩ.
Как мога да се справя тази заплаха да не засегне моята компания?
Фактът, че човешката грешка играе такава ключова роля в успеха на този вид измама разбира се означава, че компаниите трябва да обучават служителите си на всички нива. По този начин те ще могат да обръщат внимание на отличителните знаци в подозрителните имейли: как са написани, правопис, или вида на връзките, които съдържат. Също така, служителите трябва да имат навика да проверяват получените електронни писма: като например да съгласуват с финансовия отдел че банковият превод, за който са били помолени, е легитимен. Така ще могат да се избегнат измами от типа BEC.
Но достатъчно ли е това? Мениджърите по информационна сигурност, които бяха анкетирани, препоръчаха и други мерки, които трябва да се имаме предвид:
- Фишинг тренировки. Този много ефективен метод за тестване на възможните негативни ефекти на фишинга се състои в това да изненадате вашите служители с такъв вид имейл, за да видите как реагират. Тези, които се подмамят от имейла, ще научат за себе си вида на поведение, което трябва да избягват в бъдеще, докато тези, които преминат теста, ще бъдат все така бдителни, както и преди.
- Разкриване на социалното инженерство. Това изисква специален практически обучителен процес за служителите. Целта е да се уверите, че те ще си зададат серия от въпроси, преди да отговорят или обърнат внимание на съмнителен имейл. Ето някои примери за този тип въпроси: “Може ли трета страна да ми помогне да проверя самоличността на човека, който се свързва с мен?”, „Упълномощен ли съм наистина да изпълнявам това, което искат от мен?“ , „Дали действието или информацията, които те искат, са публични?“
- Криптиране на имейлите. За да избегнете евентуална кражба на имейли, съдържащи поверителна информация, вашата компания трябва да има система, която криптира всички имейли, изпратени от служители, като е необходимо да въведете допълнителна парола, за да получите достъп до съдържанието на имейла.
- Имате модерно решение за киберсигурността си. Използването на пакет като Panda Adaptive Defense ще ви помогне да откриете каквито и да е възможни опити за атака на вашата фирма чрез имейл, благодарение на използването на когнитивна интелигентност и система за откриване в реално време. По този начин ще избегнете възможни финансови загуби, които могат да бъдат резултат от този вид кибератака.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
support@antivirus.bg