Електронні листи – шлюз для загроз вашій компанії
Електронні листи – шлюз для загроз вашій компанії
Електронна пошта стала одним із основних векторів кібер-атаки проти компаній. Згідно з нещодавнім звітом 2018 Email Security Trends від Barracuda, 87% фахівців з ІТ-безпеки визнали, що за останній рік їхня компанія стикалася з будь-яким типом загроз через електронну пошту. Це призвело до того, що три чверті опитаних фахівців більше стурбовані цим фактором ризику, ніж п'ять років тому.
І це занепокоєння виявилося не просто так. Це дослідження показало, що 81% керівників з ІТ-безпеки в компаніях відзначили збільшення кількості інцидентів в порівнянні з ситуацією рік тому. Більше того, чверть опитаних фахівців із тих, хто погодився з цим твердженням, кваліфікують це зростання як «радикальне».
Але чому ми спостерігаємо зростання кібер-атак, які виконуються через електронну пошту? Подібно до ряду інших типів загроз, успіх цих атак може зводитися до людської помилки: або через брак часу для оцінки справжності електронного листа або в силу нашого вродженого почуття цікавості чи співчуття такі механізми як соціальна інженерія роблять саме те, що й збиралося досягти. Цю думку поділяє більшість опитаних ІТ-фахівців: вони відзначають «невірну поведінку співробітників» як основну проблему при відображенні кібер-загроз.
Витрати на пом'якшення наслідків різко зростають
Економічні наслідки таких атак також зростають. 81% керівників з ІБ на підприємствах згодні з цим твердженням, у 22% випадків наголошуючи, що витрати на пом'якшення наслідків порушення безпеки зросли суттєво.
З різних типів шкідливих дій, які можуть завдати компанії фінансових збитків через електронну пошту, крадіжка інформації, шифрувальники та BEC-афери є самі «дорогими». Іншими словами, ми стикаємося з двома типами кібер-атак: з одного боку, ми маємо атаки, які прагнуть отримати прибуток із атаки на корпоративну інформацію, яку потім планується продати або отримати за неї викуп. З іншого боку, ми бачимо атаки, призначені для обману співробітників, які мають доступ до фінансів компанії, щоб змусити їх несвідомо здійснити переказ грошей кібер-злочинцям. Проодин з таких типів шахрайства (BEC -афера: Business Email Compromise ) став самим прибутковим кібер-злочином у США за підсумками 2017 року.
Як можна боротися з цією загрозою у своїй компанії?
Той факт, що людська помилка відіграє таку ключову роль в успішності такого роду шахрайства, звичайно, означає, що компанії повинні навчати своїх співробітників на всіх рівнях звертати увагу на певні ознаки у підозрілих електронних листах: як вони написані , орфографія або які посилання вони містять. Крім того, вони повинні мати звичку ретельно перевіряти намір будь-якого отриманого електронного листа: наприклад, перевірити у фінансовому департаменті, що вони дійсно запитують переказ коштів на зазначені рахунки, щоб уникнути BEC-афер.
Але цього достатньо? Керівники ІТ-безпеки в компаніях також рекомендують деякі інші заходи, які необхідно мати на увазі:
- Фішингові вправи: Цей високоефективний метод для перевірки можливих негативних наслідків фішингу полягає в тому, щоб застати зненацька своїх співробітників подібним електронним листом, після чого подивитися, як вони реагуватимуть на нього. Ті, кого вдасться обдурити цим листом, дізнаються для себе той тип поведінки, який вони повинні використовувати в майбутньому, а ті, хто успішно пройде тестування, вкотре буде впевнений у тому, що необхідно бути напоготові.
- Виявлення соціальної інженерії: Це вимагає певного практичного процесу навчання працівників. Мета – переконатися в тому, що вони ставлять собі низку питань перш, ніж дадуть відповідь, або звернуть увагу на підозрілий характер електронного листа. Ось деякі типи прикладів подібного типу питань: «Чи можу я перевірити ідентичність людини, яка зв'язалася зі мною?», «Я справді уповноважений робити те, що від мене просять?», «Чи є інформація, яку від мене просять, загальнодоступною?»
- Шифрування електронних листів: Щоб уникнути можливого крадіжки електронних листів, які містять конфіденційну інформацію, ваша компанія повинна мати систему, яка шифрує всі електронні листи, надіслані співробітниками, що потребує введення додаткового пароля для отримання доступу до вмісту. листи.
- Наявність рішення з опціями розширеної інформаційної безпеки: використання рішень, подібних до Panda Adaptive Defense , допоможе вам виявляти будь-які можливі спроби атаки на вашу компанію електронною поштою завдяки використанню штучного інтелекту та системі виявлення в реальному часі. Таким чином, ви уникнете можливих фінансових втрат у результаті такого роду кібер-атак.
