Zdaniem szefów działów bezpieczeństwa informacji, którzy wzięli udział w badaniu CISO Benchmark Study, cyberataki przeprowadzone za pośrednictwem poczty e-mail stanowią największe zagrożenie dla biznesu. Poczta elektroniczna stanowi główny wektor ataków typu malware (w 92,4% przypadków) oraz phishing (w 96% przypadków). Jednocześnie liczba niechcianych wiadomości (ang. spam) wciąż rośnie. Według danych grupy badaczy cyberbezpieczeństwa zrzeszonych w Cisco Talos, w kwietniu tego roku spam stanowił 85% wszystkich wiadomości e-mail.
Z danych Cisco wynika, że biznes rozumie z jakimi stratami wiążą się ataki na firmową pocztę. 75% respondentów CISO Benchmark Study przyznało, że wpłynęły one na działania operacyjne, a dodatkowo 47% stwierdziło, że wiązały się ze stratami finansowymi. O tym, jak wysokie kwoty mogą stracić przedsiębiorstwa, świadczą m.in. informacje podane przez FBI. Analitycy Federalnego Biura Śledczego przeanalizowali dwa rodzaje cyberataków: Business Email Compromise (BEC), włamanie się do firmowej poczty elektronicznej oraz Email Account Compromise (EAC), czyli oszustwo polegające na wyłudzeniu firmowych pieniędzy dzięki fałszywym wiadomościom. Oba typy ataków spowodowały w 2018 roku łączne straty rzędu 1,3 miliarda USD.
Mimo wysokiej świadomości zagrożeń, stopień implementacji rozwiązań z zakresu bezpieczeństwa poczty elektronicznej spadł w ostatnich latach. CISO Benchmark Study podaje, że w 2019 r. stanowiły one element ekosystemu cyberbezpieczeństwa jedynie w przypadku 41% organizacji, natomiast w 2014 r. odsetek ten wynosił aż 56%. Jednym z powodów tego stanu rzeczy jest przeniesienie usług pocztowych do chmury co sprawia, że niektóre działy IT uważają, że to środowisko nie wymaga dodatkowych zabezpieczeń z ich strony, oczekując, że odpowiada za nie dostawca usługi chmurowej.
Tymczasem cyberprzestępcy nie ustają w wysiłkach, aby wiadomości wykorzystywane do przeprowadzenia ataków przypominały te pochodzące z zaufanego źródła. Eksperci Cisco podpowiadają, na co zwrócić uwagę odczytując wiadomość i jak rozpoznać te spreparowane przez cyberprzestępców. Zanim klikniemy w link zawarty w e-mailu od rzekomej firmy kurierskiej, hostingowej lub windykacyjnej warto przejść 6 poniższych kroków.
Zanim klikniesz w link w e-mailu czy otworzysz załącznik, sprawdź czy:
1. Adres e-mail odpowiada nazwie/imieniu i nazwisku nadawcy.
2. Wiadomość nie zawiera literówek np. w nazwie firmy oraz czy logo nie jest rozmazane. Jeżeli mail wydaje się być niechlujny, może być to próba cyberataku.
3. Wiadomość jest oznaczona jako wysoki priorytet. Jeżeli nadawca prosi nas o „natychmiastowe dokonanie płatności” lub „szybkie zalogowanie się do portalu” warto zweryfikować z czego wynika ten pośpiech.
4. Nadawca prosi o podanie danych. Nigdy nie odpowiadaj na maile, w których nieznany Ci nadawca prosi np. o podanie danych do logowania do kont bankowych lub danych wrażliwych.
5. Link zawarty w wiadomości nie wygląda podejrzanie np. czy nie jest to link tekstowy. Warto pamiętać, że po najechaniu na link tekstowy w dolnym pasku przeglądarki wyświetli się oryginalny adres URL, dzięki czemu można zobaczyć, jak wygląda w całości.
6. Wiadomość zawiera załącznik w nieznanym formacie.
Niestety, wraz z rozwojem mechanizmów zabezpieczeń, rośnie także doświadczenie i poziom zaawansowania działań cyberprzestępców. W związku z tym, biznes musi podchodzić do kwestii bezpieczeństwa poczty e-mail kompleksowo, niezależnie od tego, czy jej działanie opiera się na zasobach firmowych czy na chmurze.
„Rozwiązania Cisco na rzecz bezpieczeństwa wspierają postępujący trend migracji do chmury, m.in. przez inwestycje w innowacje w zakresie bezpieczeństwa poczty e-mail. Oferujemy kompleksowe rozwiązania, które nie tylko lokalizują wiadomości stanowiące potencjalne zagrożenia, ale również ostrzegają przed nimi inne urządzania. Rozwiązanie Cisco Email Security pozwoliło zredukować spam o 80% w firmach, które je wdrożyły” – mówi Mateusz Pastewski, specjalista ds. sprzedaży rozwiązań cyberbezpieczeństwa w Cisco Polska.
