eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Jak nie dać się złowić na phishing?

Jak nie dać się złowić na phishing?

2019-03-20 12:15

Jak nie dać się złowić na phishing?

Jak nie dać się złowić na phishing? © momius - Fotolia.com

O ile w odniesieniu do prywatnej poczty mailowej jesteśmy dość ostrożni, kasując przeważnie wszelkie wzbudzające podejrzenie maile, o tyle już w pracy wydajemy się być bardziej rozluźnieni. Zakładamy najczęściej, że maile trafiające do firmowych skrzynek są skanowane przez programy antywirusowe i antyspamowe, więc jest mało prawdopodobne, aby skrywały zagrożenia. Tymczasem najnowsze badania wskazują, że złośliwy link zawiera co 61. mail skierowany do firmy. Jak nie dać się złowić na phishing?
Analiza firmy Mimecast - zarządzającej wiadomościami Microsoft Exchange oraz Microsoft Office 365 - dowodzi, że phishing nie tylko nie traci na sile, ale wręcz na niej przybiera. Na przestrzeni zaledwie 6 miesięcy (od sierpnia 2018 do lutego 2019) liczba ataków phishingowych wzrosła o niebagatelne 126%.

W badaniu analizie poddano 28 407 664 maili dostarczonych do korporacyjnych skrzynek pocztowych. Warto podkreślić, że wiadomości te zostały wcześniej zbadane przez systemy bezpieczeństwa i sklasyfikowane jako pozbawione zagrożeń. Pomimo to aż 463 546 spośród nich zawierało złośliwe adresy URL. Łatwo zatem policzyć, że zagrożeniem dla firmowego cyberbezpieczeństwa był co 61. mail.

Phishing - jak “łowi” się w sieci


Czym jest phishing i jaka jest specyfika jego działania? Najprościej rzecz ujmując, jest to rodzaj internetowego oszustwa, którego celem jest wyłudzenie informacji lub skłonienie do określonego działania. Odbywa się on zazwyczaj poprzez tworzenie, na pierwszy rzut oka, identycznych stron wiarygodnych instytucji i rozsyłanie wiadomości e-mail zawierających złośliwe linki lub załączniki. Oba zabiegi wymagają od przestępców umiejętności podszycia się pod znane firmy, instytucje czy osoby. Takie maile bardzo często dotyczą rzekomych faktur za usługi i zawierają załączone dokumenty lub linki do ich pobrania. Popularne są również wiadomości od firm kurierskich z odnośnikami umożliwiającymi śledzenie przesyłek, których nie zamawialiśmy. Na liście chętnie wykorzystywanych przez przestępców nadawców są również banki, operatorzy sieci komórkowych czy firmy energetyczne. Słowem, organizacje, z których usług korzysta każdy i które nie wzbudzają od razu naszych podejrzeń. Umieszczone w treści wiadomości załączniki i adresy URL to przysłowiowe haczyki, na które łowione są ofiary. Często jedynie kliknięcie w nie inicjuje proces ściągnięcia na komputer złośliwego oprogramowania.

fot. momius - Fotolia.com

Jak nie dać się złowić na phishing?

Odpowiedzią na ochronę przed phishingiem jest edukacja. Firmy mogą korzystać z wachlarza możliwości - od klasycznych szkoleń, biuletynów o zagrożeniach, po kontrolowane ataki phishingowe organizowane przez działy IT.


Uwaga na fałszywe strony


Drugą z powszechnie stosowanych metod ataku phishingowego jest przekierowanie użytkownika na spreparowane okno logowania do rzekomo prawdziwej usługi. Bardzo często dotyczy to kont bankowych. Osoby, które wpiszą swoje loginy i hasła w takim oknie, ujawnią je przestępcom. Skradzione tym sposobem dane uwierzytelniające wykorzystane zostaną jako punkt wyjścia do dalszych ataków lub sprzedane jako cenny towar na przestępczych forach Dark Webu, czyli internetowych przestępczych bazarach.

Biorąc pod uwagę liczbę maili wysyłanych i odbieranych każdego dnia przez pracowników, należy uznać tego typu ataki za poważne zagrożenie dla bezpieczeństwa firm.

Jak się bronić?


- W branży powszechnie wiadomo, że największym zagrożeniem w systemie bezpieczeństwa firm jest człowiek– zauważa Bartosz Jurga, Head of Sales w Xopero Software – według badań pracownicy odpowiadają za 48% naruszeń bezpieczeństwa w firmach. Na szczęście, zauważają to sami pracodawcy i podejmują odpowiednie działania. Tylko w tym roku szkolenia edukacyjne pracowników zamierza przeprowadzić 80,6% firm, a blisko połowa zwiększy swoje inwestycje w tym zakresie.

Odpowiedzią na ochronę przed phishingiem jest zatem edukacja. Firmy mogą korzystać z wachlarza możliwości - od klasycznych szkoleń, biuletynów o zagrożeniach, po kontrolowane ataki phishingowe organizowane przez działy IT.

oprac. : eGospodarka.pl

Oceń

1 1

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: