E-mail źródłem największej liczby cyberataków

Tym razem eksperci od cyberbezpieczeństwa Cisco wzięli pod lupę ataki na pocztę elektroniczną. W swoim raporcie pt. „Klikaj, zachowując ostrożność”zauważyli, że cyberataki przeprowadzone za pośrednictwem poczty e-mail stanowią największe zagrożenie.

Poczta elektroniczna stanowi główny wektor ataków typu malware (w 92,4% przypadków) oraz phishing (w 96% przypadków). Jednocześnie liczba niechcianych wiadomości (ang. spam) wciąż rośnie. Według danych w kwietniu tego roku spam stanowił 85% wszystkich wiadomości e-mail.

Z raportu Cisco wynika, że biznes rozumie z jakimi stratami wiążą się ataki na firmową pocztę. 75% respondentów CISO Benchmark Study przyznało, że wpłynęły one na działania operacyjne, a dodatkowo 47% stwierdziło, że wiązały się ze stratami finansowymi.

O tym, jak wysokie kwoty mogą stracić przedsiębiorstwa, świadczą m.in. informacje podane przez FBI. Analitycy Federalnego Biura Śledczego przeanalizowali dwa rodzaje cyberataków: Business Email Compromise (BEC), włamanie się do firmowej poczty elektronicznej oraz Email Account Compromise (EAC), czyli oszustwo polegające na wyłudzeniu firmowych pieniędzy dzięki fałszywym wiadomościom. Oba typy ataków spowodowały w 2018 roku łączne straty rzędu 1,3 miliarda USD.

Wszystkiemu winna chmura

Mimo wysokiej świadomości zagrożeń, stopień wdrożeń rozwiązań z zakresu bezpieczeństwa poczty elektronicznej w ostatnich latach spadł. Według raportu w 2019 r. stanowiły one element ekosystemu cyberbezpieczeństwa jedynie w przypadku 41% firm, natomiast w 2014 r. odsetek ten wynosił aż 56%.

Jednym z powodów tego stanu rzeczy jest przeniesienie usług pocztowych do chmury co sprawia, że niektóre działy IT uważają, że to środowisko nie wymaga dodatkowych zabezpieczeń z ich strony, oczekując, że odpowiada za nie dostawca usługi chmurowej.

6 kroków by nie paść ofiarą ataku

W raporcie eksperci Cisco radzą jak unikać ataków przez e-mail. Wskazują przede wszystkim na to, że zazwyczaj próby pochodzą od rzekomej firmy kurierskiej, hostingowej lub windykacyjnej. A co dalej?

– przede wszystkim zanim kliknie się w link w e-mailu czy otworzy załącznik należy sprawdzić czy adres e-mail odpowiada nazwie/imieniu i nazwisku nadawcy;

– wiadomość nie zawiera literówek np. w nazwie firmy oraz czy logo nie jest rozmazane. Jeżeli mail wydaje się być niechlujny, może być to próba cyberataku;

– wiadomość jest oznaczona jako wysoki priorytet. Jeżeli nadawca prosi nas o „natychmiastowe dokonanie płatności” lub „szybkie zalogowanie się do portalu” warto zweryfikować z czego wynika ten pośpiech;

– nadawca prosi o podanie danych. Nigdy nie należy odpowiadać na maile, w których nieznany nadawca prosi np. o podanie danych do logowania do kont bankowych lub danych wrażliwych;

– przyjrzeć się czy link zawarty w wiadomości nie wygląda podejrzanie np. czy nie jest to link tekstowy. Warto pamiętać, że po najechaniu na link tekstowy w dolnym pasku przeglądarki wyświetli się oryginalny adres URL, dzięki czemu można zobaczyć, jak wygląda w całości;

– wiadomość zawiera załącznik w nieznanym formacie.

zdjęcie: Foter.com

Dodaj komentarz

avatar
  Subscribe  
Powiadom o

Powiązane

PlayStation VR przebojem?

Opublikowane przez - 10 maja 2017 0
Z najnowszego raportu firmy analitycznej SuperData wynika, że Sony spokojnie może mówić o sukcesie swoich gogli VR, co więcej na…

Huawei Nova 5 już 21 czerwca

Opublikowane przez - 11 czerwca 2019 0
Huawei nova 5 i nova 5i pojawiły się już na TENAA oraz innych platformach benchmarkingowych. Dziś firma ogłosiła oficjalną datę…