Naruszenie bezpieczeństwa e-maili kosztuje firmy miliardy dolarów
Według raportu "Data breach investigation" firmy Verizon aż w 94% przypadków złośliwe oprogramowanie dostało się do urządzenia ofiary za pośrednictwem poczty elektronicznej. Biorąc to pod uwagę, zabezpieczenie poczty e-mail powinno być jednym z podstawowych elementów cyberhigieny w przedsiębiorstwach.
Hakerzy nie ograniczają się wyłącznie do prowadzenia masowych kampanii phishingowych oraz wysyłania złośliwych plików i linków. Ich działania są o wiele bardziej wyrafinowane i często personalizowane, co po części tłumaczy dochodowość tego typu ataków. Business Email Compromise (BEC, naruszenie bezpieczeństwa biznesowej poczty elektronicznej) to działanie, w którym cyberprzestępcy wykorzystują sposoby ataków znane jako spear phishing.
- Tę metodę można określić "spersonalizowanym" phishingiem - wyjaśnia Jolanta Malak, dyrektor Fortinet w Polsce. - Polega ona na tym, że cyberprzestępca starannie dobiera cel ataku. Wysłanie maila poprzedza szczegółowe rozeznanie na temat ofiary. Wszystko to ma na celu zwiększenie szans na skuteczność oszustwa.
Cyberprzestępcy w takich wiadomościach często podszywają się pod kadrę zarządczą przedsiębiorstwa lub zaufanych klientów. W wysyłanym przez nich do pracownika niższego szczebla e-mailu najczęściej znajdują się instrukcje dotyczące np. przelewu pieniędzy, przekazania danych lub wrażliwych dokumentów. Tego typu zabiegi socjotechniczne będą popularne tak długo, jak długo będą przynosić zyski, a te są ogromne.
Według szacunków FBI, tylko w USA w ciągu ostatnich dwóch lat straty przedsiębiorstw wynikające z naruszenia bezpieczeństwa poczty elektronicznej wyniosły ponad 3,3 mld dolarów. W ostatnim czasie Departament Sprawiedliwości wniósł sprawę przeciwko przestępcy, który miał w ten sposób ukraść ponad 100 mln dolarów.
Temat bezpieczeństwa poczty elektronicznej poruszyła ostatnio także firma Gartner, która w publikacji "Market Guide for Email Security" zwraca uwagę, że dziedzina ta powinna stać się przedmiotem ponownej analizy ze strony osób odpowiedzialnych za ochronę środowisk IT w firmach. Gartner rekomenduje, żeby podczas wyboru rozwiązań zabezpieczających dla poczty brać pod uwagę obecność modułów wykrywających zagrożenia w załącznikach, schowanych pod szkodliwymi adresami URL oraz chroniących przed metodami socjotechnicznymi.
Tymczasem usługi poczty elektronicznej coraz częściej przenoszą się do chmury. Niezależnie od tego, czy firma korzysta z Microsoft Office 365, Google G Suite czy innego rozwiązania, jej infrastrukturą mailową zarządza w takim przypadku ktoś inny. Z jednej strony rozwiązanie to jest wygodne, jednak, jak przypominają specjaliści Fortinet, warto pamiętać, że outsourcing poczty nie musi zawsze oznaczać, że również i odpowiedzialność za jej bezpieczeństwo powinna zostać zlecona na zewnątrz. Każde przedsiębiorstwo powinno samodzielnie przeanalizować ryzyka i zadecydować jak podejść do tej kwestii. W świetle danych o kosztach naruszenia bezpieczeństwa poczty, wydaje się to koniecznością.
KM
Biznes INTERIA.PL na Twitterze. Dołącz do nas i czytaj informacje gospodarcze
