Phishing w natarciu. Poufne dane firmowe zagrożone
2014-09-10 10:09
Phishing w natarciu © WavebreakmediaMicro - Fotolia.com
Poufne dane firmowe zagrożone. Najnowszy raport firmy McAfee Labs ujawnił, że aż 80 procent pracowników nie jest w stanie wykryć poczty zawierającej phishing. Najsłabsi są w tym pracownicy działów HR oraz działów finansowych, a więc tych, które znajdują się w posiadaniu szczególnie wrażliwych danych.
Przeczytaj także: McAfee: bankowość mobilna pod ostrzałem
Najnowszy raport McAfee Labs (McAfee Labs Threats Report: August 2014) ujawnia, że tzw. phishing (wyłudzanie poufnych informacji poprzez podszywanie się pod godną zaufania instytucję) nadal jest skuteczną taktyką infiltracji sieci firmowych. Do takich wniosków doszli specjaliści McAfee Labs, analizując wynik zorganizowanego specjalnie na tę okazję quizu (McAfee Phishing Quiz), który miał za zadanie zbadać czujność i zdolność do wykrywania tego typu oszustw w sieci wśród pracowników dużych firm. Wyniki pokazały, że aż 80% uczestników quizu nie było w stanie zidentyfikować przynajmniej jednej z siedmiu phishingowych wiadomości e-mail. Co najbardziej niepokoi, najsłabiej wypadły działy finansów i HR, gdzie znajdują się najbardziej poufne dane firmowe. Różnica w porównaniu z innymi komórkami w firmach wynosiła od 4% do 9%.Eksperyment został przeprowadzony, ponieważ problem phishingu jest coraz poważniejszy – od ubiegłego kwartału Centrum McAfee Labs zgromadziło ponad 250 000 nowych phishingowych adresów, co oznacza, że w minionym roku powstało łącznie niemal milion tego typu stron. Problemem jest zarówno duża dynamika powstawania nowych ataków phishingowych, jak również ich zaawansowanie i wyrafinowanie. Cyberprzestępcy w swoich strategiach stosują phishing masowy, ale również ukierunkowany oraz spersonalizowany.
fot. WavebreakmediaMicro - Fotolia.com
Phishing w natarciu
Najnowszy raport firmy McAfee Labs, że aż 80 procent pracowników nie jest w stanie wykryć poczty zawierającej phishing.
- Jednym z największych wyzwań, przed jakimi dziś stoimy, jest udoskonalenie podstawowych technologii Internetu. Musimy dostosować je do wielkości ruchu w sieci, a także poufnego charakteru przepływających w nim informacji – komentuje Vincent Weafer, starszy wiceprezes w McAfee Labs. – W ciągu ostatnich lat praktycznie każde ogniwo w łańcuchu zaufania w sieci pękło, poczynając od haseł, poprzez mechanizm szyfrowania OpenSSL, a kończąc na bezpieczeństwie USB. Infrastruktura, której tak ufamy, w dużej mierze zależy od technologii, a ta nie nadąża za zmianami i nie spełnia aktualnych wymagań.
Wyniki raportu pokazują również, jakie nowe możliwości mają cyberprzestępcy w związku z podatnością na błąd bezpieczeństwa Heartbleed. Niezabezpieczone witryny stały się hitem dla cyberprzestępców na całym świecie, a pozyskane z nich dane sprzedawane są na czarnym rynku.
- Dziś cyberprzestępcy wykorzystują wiele możliwości dotarcia do wrażliwych danych naszych firm. Ponieważ hakerzy działają coraz bardziej kompleksowo, niezbędne jest też kompleksowe podejście do kwestii bezpieczeństwa. Aby zabezpieczenia miały sens i działały skutecznie, muszą składać się z wielu warstw i produktów. Najważniejsze jest jednak to, aby te warstwy i zabezpieczenia wzajemnie się uzupełniały i komunikowały się ze sobą – tłumaczy Arkadiusz Krawczyk, Country Manager w McAfee Poland. – Zabezpieczenia przyszłości muszą oferować klientowi możliwość przekształcenia chaotycznego zbioru najnowszych i najlepszych produktów w strategicznie zoptymalizowany system poprawiający bezpieczeństwo firmy, optymalizujący zabezpieczenia pod kątem kosztów i strategicznie dostosowujący je do inicjatyw biznesowych. Takie myślenie leży u podstaw filozofii Security Connected rozwijanej w McAfee.
Dodatkowe kluczowe wyniki badania McAfee Labs
- Operacja Tovar: Firma McAfee przyłączyła się do organów ścigania i innych instytucji na całym świecie zrzeszonych w celu likwidacji złośliwych szkodników Gameover Zeus i CryptoLocker poprzez zablokowanie ponad 125 000 domen CryptoLocker i neutralizację ponad 120 000 domen Gameover Zeus. Pojawili się jednak naśladowcy, którzy tworzą nowe warianty ransomware lub złośliwego programu do cyberataków finansowych, wykorzystując wyciek kodu źródłowego Zeusa.
- Wzrost w kategorii złośliwego oprogramowania: W drugim kwartale liczba nowych próbek złośliwego oprogramowania wzrosła tylko o 1%. Niemniej jednak przy 31 milionach nowych próbek jest to rekordowy kwartał w tej kategorii. Ogólna liczba przypadków mobilnego złośliwego oprogramowania wzrosła o 17% w drugim kwartale, a wskaźnik nowych przypadków złośliwego oprogramowania stabilizuje się na poziomie 700 000 na kwartał.
- Zagrożenia sieci: Liczba ataków typu denial of service (odmowa usługi) wzrosła o 4% w drugim kwartale. Jest to nadal najpowszechniejszy rodzaj zagrożenia w sieci.
Przeczytaj także:
![McAfee ostrzega: ransomware atakuje, Adobe Flash zagrożony]( "McAfee ostrzega: ransomware atakuje, Adobe Flash zagrożony [© tonsnoei - Fotolia.com]")
McAfee ostrzega: ransomware atakuje, Adobe Flash zagrożony
McAfee ostrzega: ransomware atakuje, Adobe Flash zagrożony
oprac. : Aleksandra Baranowska-Skimina / eGospodarka.pl
Przeczytaj także
-
![Kaspersky: ataki internetowe na firmy]( "Kaspersky: ataki internetowe na firmy")
Kaspersky: ataki internetowe na firmy
-
![5 sposobów wykorzystania sztucznej inteligencji przez cyberprzestępców]( "5 sposobów wykorzystania sztucznej inteligencji przez cyberprzestępców [© Gerd Altmann z Pixabay]")
5 sposobów wykorzystania sztucznej inteligencji przez cyberprzestępców
-
![3 typy cyberataków na pocztę e-mail, które najtrudniej wykryć]( "3 typy cyberataków na pocztę e-mail, które najtrudniej wykryć [© Gerd Altmann z Pixabay]")
3 typy cyberataków na pocztę e-mail, które najtrudniej wykryć
-
![Kod QR równie niebezpieczny jak fałszywy link]( "Kod QR równie niebezpieczny jak fałszywy link [© Markus Winkler z Pixabay]")
Kod QR równie niebezpieczny jak fałszywy link
-
![Cyberbezpieczeństwo firm cierpi przez brak pracowników]( "Cyberbezpieczeństwo firm cierpi przez brak pracowników [© BillionPhotos.com - Fotolia.com]")
Cyberbezpieczeństwo firm cierpi przez brak pracowników
-
![Na cyberataki i kradzież tożsamości podatny jest już każdy]( "Na cyberataki i kradzież tożsamości podatny jest już każdy [© Brian Jackson - Fotolia.com]")
Na cyberataki i kradzież tożsamości podatny jest już każdy
-
![Cyberprzestępcy to już nie są "zwykli" hakerzy]( "Cyberprzestępcy to już nie są \"zwykli\" hakerzy [© Focus Pocus LTD - Fotolia.com]")
Cyberprzestępcy to już nie są "zwykli" hakerzy
-
![Polskie firmy nie są liderami cyberbezpieczeństwa]( "Polskie firmy nie są liderami cyberbezpieczeństwa [© Melpomene - Fotolia.com]")
Polskie firmy nie są liderami cyberbezpieczeństwa
-
![Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać?]( "Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać? [© pixabay.com]")
Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać?
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Nowe mieszkania pod miastem są tańsze, a jaka jest oferta? [© bnorbert3 - Fotolia.com]](https://s3.egospodarka.pl/grafika2/oferta-deweloperow/Nowe-mieszkania-pod-miastem-sa-tansze-a-jaka-jest-oferta-258910-50x33crop.jpg "Nowe mieszkania pod miastem są tańsze, a jaka jest oferta? [© bnorbert3 - Fotolia.com]")
Nowe mieszkania pod miastem są tańsze, a jaka jest oferta?
