Электронные письма – шлюз для угроз вашей компании
Это неоспоримый факт: в наши дни электронная почта стала одним из основных векторов кибер-атаки против компаний. Согласно недавнему отчету 2018 Email Security Trends от Barracuda, 87% специалистов по ИТ-безопасности признали, что за последний год их компания сталкивалась с каким-либо типом угроз через электронную почту. Это привело к тому, что три четверти опрошенных специалистов больше обеспокоены этим фактором риска, чем пять лет назад.
И это беспокойство проявилось не просто так. Это же исследование показало, что 81% руководителей по ИТ-безопасности в компаниях отметили увеличение количества инцидентов по сравнению с ситуацией год назад. Более того, четверть опрошенных специалистов из числа тех, кто согласился с этим утверждением, квалифицируют данный рост как «радикальный».
Но почему мы наблюдаем рост кибер-атак, которые выполняются через электронную почту? Подобно ряду других типов угроз, успех этих атак может сводиться к человеческой ошибке: либо из-за недостатка времени для оценки подлинности электронного письма или в силу нашего врожденного чувства любопытства или сострадания такие механизмы как социальная инженерия делают именно то, что и намеревалось достичь. Это мнение разделяет большинство опрошенных ИТ-специалистов: они отмечают «неверное поведение сотрудников» в качестве основной проблемы при отражении кибер-угроз.
Затраты на смягчение последствий резко растут
Экономические последствия таких атак также возрастают. 81% руководителей по ИБ на предприятиях согласны с этим утверждением, в 22% случаев подчеркивая, что расходы на смягчение последствий нарушения безопасности выросли существенно.
Из различных типов вредоносных действий, которые могут причинить компании финансовый ущерб через электронную почту, кража информации, шифровальщики и BEC-аферы являются сами «дорогими». Другими словами, мы сталкиваемся с двумя типами кибер-атак: с одной стороны, мы имеем атаки, которые стремятся извлечь прибыль из атаки на корпоративную информацию, которую потом планируется продать или получить за нее выкуп. С другой стороны, мы видим атаки, предназначенные для обмана сотрудников, имеющих доступ к финансам компании, чтобы заставить их неосознанно осуществить перевод денег кибер-преступникам. В одном из наших прошлых материалов мы видели, как один из таких типов мошенничества (BEC -афера: Business Email Compromise ) стал самым прибыльным кибер-преступлением в США по итогам 2017 года.
Как можно бороться с этой угрозой в своей компании?
Тот факт, что человеческая ошибка играет такую ключевую роль в успешности подобного рода мошенничества, конечно, означает, что компании должны обучать своих сотрудников на всех уровнях обращать внимание на определенные признаки в подозрительных электронных письмах: как они написаны, орфография или какого рода ссылки они содержат. Кроме того, они должны иметь привычку тщательно проверять предполагаемое намерение любого полученного электронного письма: например, проверить в финансовом департаменте, что они действительно запрашивают перевод средств на указанные счета, чтобы избежать BEC-афер.
Но достаточно ли этого? Руководители по ИТ-безопасности в компаниях также рекомендуют некоторые другие меры, которые необходимо иметь в виду:
Фишинговые упражнения: Этот высокоэффективный метод для проверки возможных негативных последствий фишинга состоит в том, чтобы застать врасплох своих сотрудников подобным электронным письмом, после чего посмотреть, как они будут реагировать на него. Те, кого удастся обмануть этим письмом, узнают для себя тот тип поведения, который они должны использовать в будущем, а те, кто успешно пройдет тестирование, лишний раз будет уверен в том, что необходимо быть начеку.
Обнаружение социальной инженерии: Это требует определенного практического процесса обучения сотрудников. Цель – убедиться в том, что они задают себе ряд вопросов прежде, чем ответят, или обратят внимание на подозрительный характер электронного письма. Вот некоторые типы примеров подобного типа вопросов: «Могу ли я проверить идентичность человека, который связался со мной?», «Я действительно уполномочен делать то, что от меня просят?», «Является ли информация, которую от меня просят, общедоступной?»
Шифрование электронных писем: Чтобы избежать возможной кражи электронных писем, содержащих конфиденциальную информацию, ваша компания должна иметь систему, которая шифрует все электронные письма, отправленные сотрудниками, что требует введения дополнительного пароля для получения доступа к содержимому письма.
Наличие решения с опциями расширенной информационной безопасности: использование решений, подобных Panda Adaptive Defense, поможет вам обнаруживать любые возможные попытки атаки на вашу компанию по электронной почте благодаря использованию искусственного интеллекта и системе обнаружения в реальном времени. Таким образом, вы избежите возможных финансовых потерь в результате подобного рода кибер-атак.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.