Naruszenie bezpieczeństwa e-maili kosztuje firmy miliardy dolarów

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Według raportu „Data breach investigation” firmy Verizon aż w 94% przypadków złośliwe oprogramowanie dostało się do urządzenia ofiary za pośrednictwem poczty elektronicznej. Biorąc to pod uwagę, zabezpieczenie poczty e-mail powinno być jednym z podstawowych elementów cyberhigieny w przedsiębiorstwach.

Czym jest Business Email Compromise?

Hakerzy nie ograniczają się wyłącznie do prowadzenia masowych kampanii phishingowych oraz wysyłania złośliwych plików i linków. Ich działania są o wiele bardziej wyrafinowane i często personalizowane, co po części tłumaczy dochodowość tego typu ataków. Business Email Compromise (BEC, naruszenie bezpieczeństwa biznesowej poczty elektronicznej) to działanie, w którym cyberprzestępcy wykorzystują sposoby ataków znane jako spear phishing.

Jolanta Malak, regionalna dyrektor Fortinet w Polsce
Jolanta Malak, regionalna dyrektor Fortinet w Polsce

Tę metodę można określić „spersonalizowanym” phishingiem – wyjaśnia Jolanta Malak, dyrektor Fortinet w Polsce. – Polega ona na tym, że cyberprzestępca starannie dobiera cel ataku. Wysłanie maila poprzedza szczegółowe rozeznanie na temat ofiary. Wszystko to ma na celu zwiększenie szans na skuteczność oszustwa.

Cyberprzestępcy w takich wiadomościach często podszywają się pod kadrę zarządczą przedsiębiorstwa lub zaufanych klientów. W wysyłanym przez nich do pracownika niższego szczebla e-mailu najczęściej znajdują się instrukcje dotyczące np. przelewu środków, przekazania danych lub wrażliwych dokumentów. Tego typu zabiegi socjotechniczne będą popularne tak długo, jak długo będą przynosić zyski, a te są ogromne. Według szacunków FBI tylko w USA w ciągu ostatnich dwóch lat straty przedsiębiorstw wynikające z naruszenia bezpieczeństwa poczty elektronicznej wyniosły ponad 3,3 mld dolarów. W ostatnim czasie Departament Sprawiedliwości wniósł sprawę przeciwko przestępcy, który miał w ten sposób ukraść ponad 100 mln dolarów.

Ochrona poczty w chmurze

Temat bezpieczeństwa poczty elektronicznej poruszyła ostatnio także firma Gartner, która w publikacji „Market Guide for Email Security” zwraca uwagę, że dziedzina ta powinna stać się przedmiotem ponownej analizy ze strony osób odpowiedzialnych za ochronę środowisk IT w firmach. Gartner rekomenduje, żeby podczas wyboru rozwiązań zabezpieczających dla poczty brać pod uwagę obecność modułów wykrywających zagrożenia w załącznikach, schowanych pod szkodliwymi adresami URL oraz chroniących przed metodami socjotechnicznymi.

Tymczasem usługi poczty elektronicznej coraz częściej przenoszą się do chmury. Niezależnie od tego, czy firma korzysta z Microsoft Office 365, Google G Suite czy innego rozwiązania, jej infrastrukturą mailową zarządza w takim przypadku ktoś inny. Z jednej strony rozwiązanie to jest wygodne, jednak, jak przypominają specjaliści Fortinet, warto pamiętać, że outsourcing poczty nie musi zawsze oznaczać, że również i odpowiedzialność za jej bezpieczeństwo powinna zostać zlecona na zewnątrz. Każde przedsiębiorstwo powinno samodzielnie dokonać analizy ryzyka i zadecydować jak podejść do tej kwestii. W świetle danych o kosztach naruszenia bezpieczeństwa poczty, wydaje się to koniecznością.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Coś dla Ciebie

Wybrane kategorie