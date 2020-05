O tym, jak wiele niebezpieczeństw może kryć się w firmowej poczcie e-mail, głośno jest nie od dziś. Nie jest to jednak zaskoczeniem - stanowi ona bowiem jeden z zasadniczych wektorów ataków zarówno ransomware'u, jak i phishingu. Świadomość tego rodzaju zagrożeń to już bardzo dużo, ale eksperci przestrzegają, że nawet najbardziej "cyberświadome" organizacje są narażone na niebezpieczeństwo generowane przez fałszywe maile.

Nieszczelna ochrona przed fałszywymi mailami

Kliknij, aby powiekszyć fot. mat. prasowe Poczta e-mail - największe zagrożenie firmy? Firma zatrudniająca 100 osób może otrzymać średnio 9 złośliwych maili dziennie_min

Świadomość ryzyka

Jak czytamy w komunikacie Fortinet, statystyczny pracownik każdego dnia otrzymuje ponad 120 maili. Zdaniem analityków FortiGuard Labs oznacza to jednocześnie, że do organizacji, w której pracuje 100 osób, trafia dziennie 10 fałszywych maili.Jedno, nierozważne kliknięcie w link zawarty w jednym z nich może doprowadzić - i nie jest to wcale przesadą - do katastrofy.Szczególnym zagrożeniem dla biznesu pozostaje ransomware, jednak to niestety nie koniec zagrożeń. Doświadczenia ostatnich miesięcy pokazują bowiem, że pracownicy muszą mierzyć się z niemałą ilością cyberataków o charakterze socjotechnicznym, w tym z phishingiem żerującym nader chętnie na tak gorącym temacie, jakim jest obecnie koronawirus.Nawet jeżeli w przedsiębiorstwie wdrożone zostanie rozwiązanie chroniące pocztę elektroniczną przed fałszywymi mailami, część phishingowych e-maili wciąż może się przez nie przedostać. Według specjalistów Fortinet jedna na 3 tys. wiadomości zawiera złośliwe oprogramowanie (w tym ransomware ), zaś jedna na 4 tys. ma załącznik z takim kodem, który nie był wcześniej znany. Z tego powodu firmy muszą mierzyć się z zaawansowanymi i niespotykanymi dotąd zagrożeniami, zaś pracownicy – jeszcze uważniej niż kiedykolwiek – powinni sprawdzać otrzymywane e-maile i być wyczuleni na wszelkie podejrzane zawarte w nich elementy.Eksperci Fortinet zbadali również, że jedna na 6 tys. wiadomości zawiera podejrzany adres URL. Nie każdy z tych linków musi prowadzić bezpośrednio do złośliwej zawartości, wiele z nich może stać się pomostem dla przyszłej kampanii ransomware lub próbą działania phishingowego, które ma na celu zdobycie cennych i poufnych danych. Oczywiście liczba otrzymywanych e-maili zależy w dużym stopniu od branży i wykonywanej pracy, ale szacuje się, że przeciętny pracownik otrzymuje ich dziennie 121. Według statystyk oznacza to, że firma zatrudniająca sto osób otrzymuje dziennie średnio dziewięć zainfekowanych maili, w tym: cztery wiadomości ze złośliwym oprogramowaniem, trzy z nieznanym wcześniej złośliwym kodem oraz dwie zawierające podejrzane łącza URL. Problem jest o tyle znaczący, że blokowanie wszystkich podejrzanych lub nieznanych adresów może negatywnie wpłynąć na biznes. Ważne jest zatem, aby przedsiębiorstwa korzystały z rozwiązań ochronnych nowej generacji w celu wyeliminowania tych zagrożeń.Wraz z dynamiką rozwoju biznesu powiększają się jego zasoby, jak np. ilość przetwarzanych danych, które są atrakcyjne dla cyberprzestępców. Należy zatem sprawdzić, czy informacje te są odpowiednio chronione i czy zostały podjęte wszelkie możliwe działania w tym zakresie. Następnie warto przyjrzeć się lukom w zabezpieczeniach aplikacji, które mogą zostać wykorzystane, oraz przeanalizować, jakiego rodzaju złośliwe oprogramowanie atakuje konkretne środowiska. Istotne może okazać się także sprawdzenie, które ataki socjotechniczne, takie jak phishing, mogłyby ominąć obecny system bezpieczeństwa IT.Na koniec ważne jest, aby pamiętać o regularnym uszczelnianiu zabezpieczeń oraz ich dostosowywaniu do stale zmieniających się warunków, ponieważ nawet najbardziej „cyberświadoma” firma jest narażona na działania hakerów. Oczywiście, aby dowiedzieć się jak duże jest ryzyko powodzenia ataku, należy zweryfikować poprawność pracy obecnie używanego narzędzia do ochrony poczty elektronicznej oraz sprawdzić czy jego dostawca wciąż zapewnia wsparcie na poziomie gwarantującym zabezpieczenie przed najnowszymi rodzajami fałszywych maili.