Partner serwisu Visa dla biznesu

Niebezpieczny jak e-mail. Poczta elektroniczna to ulubione narzędzie hakerów

Fintek
Fintek
#Cyberbezpieczeństwo
Opublikowano: 9 lipca 2019, 10:21 Aktualizacja: 9 lipca 2019, 11:31

Cyberataki przeprowadzane za pośrednictwem poczty e-mail stanowią największe zagrożenie dla biznesu. Poczta elektroniczna to główne narzędzie do infekowania komputerów złośliwym oprogramowaniem, czy ataków phishingowych. Jednocześnie rośnie liczba niechcianych wiadomości, czyli spamu.

List polecony dostaniesz na maila. Dzisiaj startuje nowa usługa

To wnioski z badania Cisco. O tym, jak wysokie kwoty mogą stracić przedsiębiorstwa, świadczą między innymi informacje podane przez FBI. Analitycy Federalnego Biura Śledczego przeanalizowali dwa rodzaje cyberataków: Business Email Compromise (BEC), włamanie się do firmowej poczty elektronicznej oraz Email Account Compromise (EAC), czyli oszustwo polegające na wyłudzeniu firmowych pieniędzy dzięki fałszywym wiadomościom. Oba typy ataków spowodowały w 2018 roku łączne straty rzędu 1,3 miliarda dolarów.

Z danych Cisco wynika, że biznes rozumie z jakimi stratami wiążą się ataki na firmową pocztę. 75% respondentów badania CISO Benchmark Study przyznało, że wpłynęły one na działania operacyjne, a dodatkowo 47% stwierdziło, że wiązały się ze stratami finansowymi. Raport Cisco o cyberbezpieczeństwie poczty e-mail „Klikaj, zachowując ostrożność” dostępny pod tym linkiem.

Hakerzy wykorzystują pocztę elektroniczną

Mimo wysokiej świadomości zagrożeń, stopień implementacji rozwiązań z zakresu bezpieczeństwa poczty elektronicznej spadł w ostatnich latach. CISO Benchmark Study podaje, że w 2019 r. stanowiły one element ekosystemu cyberbezpieczeństwa jedynie w przypadku 41% organizacji, natomiast w 2014 r. odsetek ten wynosił aż 56%. Jednym z powodów tego stanu rzeczy jest przeniesienie usług pocztowych do chmury co sprawia, że niektóre działy IT uważają, że to środowisko nie wymaga dodatkowych zabezpieczeń z ich strony, oczekując, że odpowiada za nie dostawca usługi chmurowej.

Hakerzy nie ustają jednak w wysiłkach, aby wiadomości wykorzystywane do przeprowadzenia ataków przypominały te pochodzące z zaufanego źródła. Przynajmniej raz w miesiącu słyszymy o ostrzeżeniach wysyłanych przez banki działające w Polsce. Powód? Cyberprzestępcy wysyłają maile, w których podszywają się pod te instytucje. Najświeższy przykład, to przypadek mBanku.

Na co zwrócić uwagę odczytując wiadomości? Koniecznie sprawdzajmy czy adres mailowy odpowiada nazwie/imieniu i nazwisku nadawcy. Warto też przyjrzeć się wiadomości pod kątem literówek i loga firmy. Jeżeli mail wydaje się niechlujny, może być to próba cyberataku. Cisco zwraca uwagę, że w swoich wiadomościach oszuści bardzo często proszą nas o „natychmiastowe dokonanie płatności” lub „szybkie zalogowanie się do portalu” – warto zweryfikować z czego wynika ten pośpiech.

Naszą czujność powinien także wzbudzić fakt, gdy nadawca prosi o podanie danych wrażliwych. Nie odpowiadajmy na maile, w których nieznany nadawca prosi na przykład o podanie danych do logowania do bankowości elektronicznej. Warto też sprawdzić link zawarty w wiadomości. Czy nie wygląda podejrzanie? Czy nie jest to na przykład link tekstowy? Warto pamiętać, że po najechaniu na link tekstowy w dolnym pasku przeglądarki wyświetli się oryginalny adres URL, dzięki czemu można zobaczyć, jak wygląda w całości.


Tekst chroniony prawem autorskim. Każdorazowe kopiowanie wymaga zgody redakcji.

Pokaż komentarze (0)

e-mail-bezpieczenstwo-phishing-hakerzy