Tym razem eksperci od cyberbezpieczeństwa Cisco wzięli pod lupę ataki na pocztę elektroniczną. W swoim raporcie pt. „Klikaj, zachowując ostrożność”zauważyli, że cyberataki przeprowadzone za pośrednictwem poczty e-mail stanowią największe zagrożenie.
Poczta elektroniczna stanowi główny wektor ataków typu malware (w 92,4% przypadków) oraz phishing (w 96% przypadków). Jednocześnie liczba niechcianych wiadomości (ang. spam) wciąż rośnie. Według danych w kwietniu tego roku spam stanowił 85% wszystkich wiadomości e-mail.
Z raportu Cisco wynika, że biznes rozumie z jakimi stratami wiążą się ataki na firmową pocztę. 75% respondentów CISO Benchmark Study przyznało, że wpłynęły one na działania operacyjne, a dodatkowo 47% stwierdziło, że wiązały się ze stratami finansowymi.
O tym, jak wysokie kwoty mogą stracić przedsiębiorstwa, świadczą m.in. informacje podane przez FBI. Analitycy Federalnego Biura Śledczego przeanalizowali dwa rodzaje cyberataków: Business Email Compromise (BEC), włamanie się do firmowej poczty elektronicznej oraz Email Account Compromise (EAC), czyli oszustwo polegające na wyłudzeniu firmowych pieniędzy dzięki fałszywym wiadomościom. Oba typy ataków spowodowały w 2018 roku łączne straty rzędu 1,3 miliarda USD.
Wszystkiemu winna chmura
Mimo wysokiej świadomości zagrożeń, stopień wdrożeń rozwiązań z zakresu bezpieczeństwa poczty elektronicznej w ostatnich latach spadł. Według raportu w 2019 r. stanowiły one element ekosystemu cyberbezpieczeństwa jedynie w przypadku 41% firm, natomiast w 2014 r. odsetek ten wynosił aż 56%.
Jednym z powodów tego stanu rzeczy jest przeniesienie usług pocztowych do chmury co sprawia, że niektóre działy IT uważają, że to środowisko nie wymaga dodatkowych zabezpieczeń z ich strony, oczekując, że odpowiada za nie dostawca usługi chmurowej.
6 kroków by nie paść ofiarą ataku
W raporcie eksperci Cisco radzą jak unikać ataków przez e-mail. Wskazują przede wszystkim na to, że zazwyczaj próby pochodzą od rzekomej firmy kurierskiej, hostingowej lub windykacyjnej. A co dalej?
– przede wszystkim zanim kliknie się w link w e-mailu czy otworzy załącznik należy sprawdzić czy adres e-mail odpowiada nazwie/imieniu i nazwisku nadawcy;
– wiadomość nie zawiera literówek np. w nazwie firmy oraz czy logo nie jest rozmazane. Jeżeli mail wydaje się być niechlujny, może być to próba cyberataku;
– wiadomość jest oznaczona jako wysoki priorytet. Jeżeli nadawca prosi nas o „natychmiastowe dokonanie płatności” lub „szybkie zalogowanie się do portalu” warto zweryfikować z czego wynika ten pośpiech;
– nadawca prosi o podanie danych. Nigdy nie należy odpowiadać na maile, w których nieznany nadawca prosi np. o podanie danych do logowania do kont bankowych lub danych wrażliwych;
– przyjrzeć się czy link zawarty w wiadomości nie wygląda podejrzanie np. czy nie jest to link tekstowy. Warto pamiętać, że po najechaniu na link tekstowy w dolnym pasku przeglądarki wyświetli się oryginalny adres URL, dzięki czemu można zobaczyć, jak wygląda w całości;
– wiadomość zawiera załącznik w nieznanym formacie.
zdjęcie: Foter.com
