Pomimo stosowania coraz lepszych programów antywirusowych "złośliwe" maile nadal trafiają do firmowych skrzynek

14-03-2019, 23:11

Maile, które trafiają do naszych firmowych skrzynek odbiorczych, skanowane są przez programy antywirusowe i antyspamowe. Skłonni jesteśmy więc założyć, że nie kryją w sobie więc nic groźnego. Jednak w świetle najnowszych badań, co 61-szy mail trafiający do skrzynki firmowej zawiera złośliwy link.

Zgodnie z analizą firmy Mimecast - zarządzającej wiadomościami Microsoft Exchange oraz Microsoft Office 365 - liczba ataków phishingowych dynamicznie wzrasta. Od sierpnia 2018 do lutego 2019 zwiększyła się aż o 126%! W ramach badania przeanalizowano łącznie 28 407 664 wiadomości dostarczonych do korporacyjnych skrzynek pocztowych. Nadmienić należy, że wiadomości te “prześwietlone” zostały uprzednio przez firmowe systemy bezpieczeństwa i sklasyfikowane jako niegroźne. Czy faktycznie takie były? Niestety, w 463 546 spośród nich odnaleziono złośliwe adresy URL. Oznacza to, że średnio co 61-szy mail lądujący w firmowej skrzynce odbiorczej może stanowić zagrożenie dla bezpieczeństwa firmy.

Zagrażające nam maile bardzo często dotyczą rzekomych faktur za usługi i zawierają załączone dokumenty lub linki do ich pobrania. Popularne są również wiadomości od firm kurierskich z odnośnikami umożliwiającymi śledzenie przesyłek, których nie zamawialiśmy. Na liście chętnie wykorzystywanych przez przestępców nadawców są również banki, operatorzy sieci komórkowych czy firmy energetyczne. Słowem, organizacje, z których usług korzysta każdy i które nie wzbudzają od razu naszych podejrzeń. Umieszczone w treści wiadomości załączniki i adresy URL to przysłowiowe haczyki, na które łowione są ofiary. Często jedynie kliknięcie inicjuje proces ściągania na komputer złośliwego oprogramowania.

Powszechnie stosowaną metodą ataku jest też przekierowanie użytkownika na spreparowane okno logowania do rzekomo prawdziwej usługi. Bardzo często dotyczy to kont bankowych. Osoby, które wpiszą swoje loginy i hasła w takim oknie, ujawnią je przestępcom. Skradzione tym sposobem dane uwierzytelniające wykorzystane zostaną jako punkt wyjścia do dalszych ataków lub sprzedane jako cenny towar na przestępczych forach Darkwebu, czyli internetowych przestępczych bazarach.

Odpowiedzią na ochronę przed phishingiem jest edukacja. Firmy mogą korzystać z wachlarza możliwości - od klasycznych szkoleń, biuletynów o zagrożeniach, po kontrolowane ataki phishingowe organizowane przez działy IT. O tym jak edukować pracowników, aby ograniczyć liczbę wycieków informacji z firm nawet o 48% mówi raport Cyber-edukacja pracowników stworzony przez ekspertów bezpieczeństwa IT.

Źródło: Xopero Software S.A.


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2019»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
28293031