Z danych Cisco wynika, że firmy rozumieją z jakimi stratami wiążą się ataki na firmową pocztę.
75% respondentów CISO Benchmark Study przyznało, że wpłynęły one na działania operacyjne, a dodatkowo 47% stwierdziło, że wiązały się ze stratami finansowymi. O tym, jak wysokie kwoty mogą stracić przedsiębiorstwa, świadczą m.in. informacje podane przez FBI. Analitycy Federalnego Biura Śledczego przeanalizowali dwa rodzaje cyberataków: Business Email Compromise (BEC), włamanie się do firmowej poczty elektronicznej oraz Email Account Compromise (EAC), czyli oszustwo polegające na wyłudzeniu firmowych pieniędzy dzięki fałszywym wiadomościom. Oba typy ataków spowodowały w 2018 roku łączne straty rzędu 1,3 miliarda USD.
Raport Cisco „Wiadomość e-mail: klikaj z ostrożnością
Firmy wiedzą ale nie dbają o bezpieczeństwo e-maila
Mimo wysokiej świadomości zagrożeń, stopień implementacji rozwiązań z zakresu bezpieczeństwa poczty elektronicznej spadł w ostatnich latach. CISO Benchmark Study podaje, że w 2019 r. stanowiły one element ekosystemu cyberbezpieczeństwa jedynie w przypadku 41% organizacji, natomiast w 2014 r. odsetek ten wynosił aż 56%. Jednym z powodów tego stanu rzeczy jest przeniesienie usług pocztowych do chmury co sprawia, że niektóre działy IT uważają, że to środowisko nie wymaga dodatkowych zabezpieczeń z ich strony, oczekując, że odpowiada za nie dostawca usługi chmurowej.
Tymczasem cyberprzestępcy nie ustają w wysiłkach, aby wiadomości wykorzystywane do przeprowadzenia ataków przypominały te pochodzące z zaufanego źródła. Eksperci Cisco podpowiadają, na co zwrócić uwagę odczytując wiadomość i jak rozpoznać te spreparowane przez cyberprzestępców. Zanim klikniemy w link zawarty w e-mailu od rzekomej firmy kurierskiej, hostingowej lub windykacyjnej warto przejść 6 poniższych kroków.
Zdaniem szefów działów bezpieczeństwa informacji, którzy wzięli udział w badaniu CISO Benchmark Study, cyberataki przeprowadzone za pośrednictwem poczty e-mail stanowią największe zagrożenie dla biznesu. Poczta elektroniczna stanowi główny wektor ataków typu malware (w 92,4% przypadków) oraz phishing (w 96% przypadków). Jednocześnie liczba niechcianych wiadomości (ang. spam) wciąż rośnie. Według danych grupy badaczy cyberbezpieczeństwa zrzeszonych w Cisco Talos, w kwietniu tego roku spam stanowił 85% wszystkich wiadomości e-mail.
Zanim klikniesz w link w e-mailu czy otworzysz załącznik, sprawdź czy:
- Adres e-mail odpowiada nazwie/imieniu i nazwisku nadawcy.
- Wiadomość nie zawiera literówek np. w nazwie firmy oraz czy logo nie jest rozmazane. Jeżeli mail wydaje się być niechlujny, może być to próba cyberataku.
- Wiadomość jest oznaczona jako wysoki priorytet. Jeżeli nadawca prosi nas o „natychmiastowe dokonanie płatności” lub „szybkie zalogowanie się do portalu” warto zweryfikować z czego wynika ten pośpiech.
- Nadawca prosi o podanie danych. Nigdy nie odpowiadaj na maile, w których nieznany Ci nadawca prosi np. o podanie danych do logowania do kont bankowych lub danych wrażliwych.
- Link zawarty w wiadomości nie wygląda podejrzanie np. czy nie jest to link tekstowy. Warto pamiętać, że po najechaniu na link tekstowy w dolnym pasku przeglądarki wyświetli się oryginalny adres URL, dzięki czemu można zobaczyć, jak wygląda w całości.
- Wiadomość zawiera załącznik w nieznanym formacie.
Technologie bezpieczeństwa poczty e-mail dostępne w rozwiązaniu Cisco Email Security
- Automatyczne filtrowanie i czyszczenie skrzynki pocztowej – oprogramowanie Cisco jest w stanie monitorować i fizycznie usuwać złośliwe pliki lub wiadomości w poczcie Office 365 (w wersji 12.0) na serwerach Exchange (on-premise, wersja 13.0) i wersjach hybrydowych.
- CTR (Cisco Threat Response) – działa we współpracy z rozwiązaniami AMP (Advanced Malware Protection), Cisco Umbrella, ThreatGrid oraz NGFW (Next Generation Firewall) jako pojedynczy panel zarządzania, mający wgląd we wszystkie produkty. Mechanizm koreluje poszczególne zagrożenia, które mogą mieć wpływ na działanie każdej z technologii i przenosi je do warstwy aplikacyjnej, informując zarówno pozostałe produkty, jak i administratora. Dla przykładu, nawet jeżeli plik przejdzie przez firewall, CTR jest w stanie poddać go tzw. obserwacji zanim zdecyduje, czy stanowi zagrożenie.
- Regeneracja treści – znane w branży jako „rozbrajanie treści”; jeżeli wiadomości e-mail zawierają złośliwe pliki lub adresy URL, rozwiązanie pozwala odczytać wiadomość w przeglądarce, a element zostanie usunięty i umieszczony w pliku PDF podobnym do tych, które są poddawane kwarantannie. Rozwiązanie to daje użytkownikowi elastyczność w podejmowaniu decyzji, czy chce przeglądać zawartość załącznika.
Raport Cisco „Wiadomość e-mail: klikaj z ostrożnością”