Zagro偶enia bezpiecze艅stwa poczty e-mail, kt贸re mog膮 zrujnowa膰 okres 艣wi膮teczny w Twojej firmie

Zagro偶enia bezpiecze艅stwa poczty e-mail, kt贸re mog膮 zrujnowa膰 okres 艣wi膮teczny w Twojej firmie

Wi臋kszo艣膰 ludzi rozumie, 偶e handel detaliczny staje si臋 celem cyberprzest臋pc贸w w okresie 艣wi膮tecznym. Ale nawet firmy niezwi膮zane z sektorem detalicznym cz臋sto uznaj膮 艣wi臋ta za najbardziej wra偶liw膮 por臋 roku. W ko艅cu wiele os贸b (czyli pracownik贸w) koncentruje si臋 na ko艅czeniu projekt贸w, zanim wakacje naprawd臋 si臋 zaczn膮, lub patrzy w przysz艂o艣膰 na nadchodz膮cy rok z dodatkow膮 rozrywk膮, jak膮 przynosz膮 艣wi臋ta.

Firmy musz膮 chroni膰 si臋 przed potencjalnymi zagro偶eniami dla cyberbezpiecze艅stwa podczas pracowitego sezonu wakacyjnego – wiele z nich b臋dzie mia艂o posta膰 najcz臋艣ciej u偶ywanego narz臋dzia na 艣wiecie, jakim jest poczta e-mail. W tym po艣cie przyjrzymy si臋 niekt贸rym z najwi臋kszych lokalnych i chmurowych zagro偶e艅 bezpiecze艅stwa poczty e-mail, z kt贸rymi boryka si臋 Twoja firma w tym sezonie 艣wi膮tecznym.

艢wi膮teczny chaos = wielkie mo偶liwo艣ci dla cyberprzest臋pc贸w

Okres 艣wi膮teczny to dobry czas dla cyberprzest臋pc贸w. W biurze pracownicy cz臋sto staj膮 w obliczu inicjatyw pod koniec roku i wi臋kszego og贸lnego obci膮偶enia prac膮. Poza biurem 偶ongluj膮 imprezami 艣wi膮tecznymi, planami podr贸偶y, kupowaniem prezent贸w i mn贸stwem innych zaj臋膰. Kr贸tko m贸wi膮c, s膮 bardzo zaj臋ci, maj膮 ograniczony czas i nie s膮 tak uwa偶ni, jak zwykle. W rezultacie staj膮 si臋 znacznie bardziej bezbronni. Na przyk艂ad pracownicy mog膮:

Rozlu藕nij si臋 z zabezpieczeniami hase艂 i protoko艂ami Utrata rzeczy, takie jak telefony, tablety lub laptopy, na kt贸rych znajduj膮 si臋 informacje firmowe Przesy艂aj dokumenty bez odpowiedniej ochrony has艂em Udost臋pniaj informacje bezmy艣lnie, bez sprawdzania czyjej艣 to偶samo艣ci lub po艣wiadcze艅

Jednak e-mail jest prawdopodobnie najcz臋stszym sposobem atakowania Twojej firmy przez cyberprzest臋pc贸w. Chocia偶 r贸偶ni si臋 to nieco w zale偶no艣ci od bran偶y, pracownicy cz臋sto maj膮 du偶o wi臋cej do zrobienia o tej porze roku, aw niekt贸rych przypadkach otrzymuj膮 znacznie wi臋cej e-maili ni偶 zwykle. Niekt贸re z nich mog膮 przychodzi膰 za po艣rednictwem s艂u偶bowych wiadomo艣ci e-mail, ale o wiele wi臋cej przychodz膮 z osobistych wiadomo艣ci e-mail odczytywanych na urz膮dzeniach pod艂膮czonych do sieci.

Ten nap艂yw e-maili oraz sprytne, 艣wi膮teczne tematy i tre艣ci, kt贸re przest臋pcy wymy艣laj膮 o tej porze roku, zwi臋kszaj膮 prawdopodobie艅stwo, 偶e pracownik kliknie z艂o艣liwy odsy艂acz lub odpowie na wiadomo艣膰 phishingow膮. Nawet je艣li Tw贸j personel jest dobrze wyszkolony, szanse na to, 偶e przejd膮 szkolenie, zmniejszaj膮 si臋, gdy s膮 rozproszeni lub spiesz膮 si臋, by za艂atwi膰 wszystko przed wakacjami.

R贸wnie niepokoj膮ce jest to, 偶e pracownicy podr贸偶uj膮 i nie mog膮 (lub jest ma艂o prawdopodobne), aby uzyska膰 dost臋p do s艂u偶bowej poczty e-mail, co zdarza si臋 cz臋艣ciej w czasie wakacji. Cyberprzest臋pcy lubi膮 czeka膰 okresy, w kt贸rych firmy maj膮 kr贸tk膮 r臋k臋, aby przeprowadzi膰 ataki. Na przyk艂ad cyberprzest臋pca mo偶e wykorzysta膰 uzyskane dane uwierzytelniaj膮ce e-mail dla dyrektora ds. Marketingu, gdy ta osoba znajduje si臋 poza krajem (by膰 mo偶e jest to wyra藕nie widoczne w automatycznej wiadomo艣ci o nieobecno艣ci). Wiedz膮c o tym, przest臋pca wysy艂a wiadomo艣膰 e-mail z konta dyrektora ds. Marketingu do dzia艂u finansowego firmy z pro艣b膮 o przelew bankowy, podkre艣laj膮c piln膮 potrzeb臋 natychmiastowego wys艂ania pieni臋dzy pod koniec roku, co jest klasycznym oszustwem typu Business Email Compromise (BEC). Poniewa偶 prawdziwy dyrektor marketingu jest poza krajem i nie jest 艂atwo dost臋pny, mo偶e nie zauwa偶y膰 wymiany e-maili a偶 do powrotu z wakacji, kiedy jest ju偶 za p贸藕no.

Zagro偶enia bezpiecze艅stwa poczty e-mail, na kt贸re nale偶y uwa偶a膰 w tym sezonie

Firmy musz膮 zwraca膰 uwag臋 na bezpiecze艅stwo poczty e-mail, poniewa偶 poczta elektroniczna jest jedn膮 z naj艂atwiejszych i najpopularniejszych metod cyberataku. Du偶a liczba tych zagro偶e艅 znacznie zwi臋ksza szanse, 偶e Twoja firma stanie si臋 celem.

Opr贸cz opisanego powy偶ej schematu BEC, oto niekt贸re z najcz臋stszych lokalnych i chmurowych zagro偶e艅 bezpiecze艅stwa poczty e-mail, kt贸re mog膮 wyst膮pi膰 podczas wakacji w 2018 roku:

Phishing i zagro偶enia wolne od z艂o艣liwego oprogramowania. Tradycyjne produkty zabezpieczaj膮ce poczt臋 e-mail (tj. Bezpieczne bramy poczty e-mail) nie zawsze mog膮 wykry膰 pr贸by phishingu. Wy艂udzanie informacji i inne zagro偶enia wolne od z艂o艣liwego oprogramowania mog膮 by膰 niczym innym jak 偶膮daniem po艣wiadcze艅 systemu, kt贸re wydaj膮 si臋 pochodzi膰 z zaufanego 藕r贸d艂a. Rzucony pracownik w okresie 艣wi膮tecznym nie mo偶e mie膰 w膮tpliwo艣ci, czy e-mail rzeczywi艣cie zosta艂 wys艂any przez jego szefa. Co wi臋cej, media spo艂eczno艣ciowe u艂atwi艂y z艂ym aktorom prezentowanie si臋 jako osoby zwi膮zane ze znanym partnerem biznesowym, dostawc膮 lub klientem, poniewa偶 mog膮 艂atwo zobaczy膰 powi膮zania firmy.
Oprogramowanie ransomware. Chocia偶 w 2018 roku nie trafi艂o na pierwsze strony gazet, oprogramowanie typu ransomware nadal stanowi zagro偶enie. Koszt braku mo偶liwo艣ci prowadzenia dzia艂alno艣ci mo偶e wynie艣膰 miliony dolar贸w dziennie dla du偶ej firmy, a wiele ma艂ych firm nie jest w stanie przetrwa膰 d艂ugotrwa艂ych zak艂贸ce艅 w dzia艂alno艣ci. Cyberprzest臋pcy wiedz膮, 偶e 艣wi臋ta to krytyczny czas dla wielu firm i dlatego kierownictwo firm b臋dzie bardziej sk艂onne zap艂aci膰 okup, ni偶 zosta膰 zamkni臋tym, podczas gdy trac膮 czas (i zyski) na rozwi膮zanie sytuacji.
Z艂o艣liwe oprogramowanie. Rozpowszechnianie innych typ贸w z艂o艣liwego oprogramowania, takich jak rejestratory kluczy, kryptowaluty, kradzie偶e danych uwierzytelniaj膮cych i rootkity, r贸wnie偶 jest celem zwi臋kszonych zagro偶e艅 w okresie 艣wi膮tecznym. Skutkiem mog膮 by膰 przej臋te konta, skradzione poufne dane lub obni偶ona wydajno艣膰 sieci i systemu. Podczas gdy starsze zagro偶enia z艂o艣liwym oprogramowaniem mo偶na 艂atwo zidentyfikowa膰 za pomoc膮 lokalnych i chmurowych zabezpiecze艅 poczty e-mail, nowsze i bardziej zaawansowane zagro偶enia s膮 trudniejsze do wykrycia. Je艣li Twoja firma, podobnie jak wiele innych, jest szczeg贸lnie gor膮czkowa w czasie wakacji, z艂o艣liwe oprogramowanie mo偶e pozosta膰 niewykryte przez jaki艣 czas.

Twoja organizacja musi chroni膰 si臋 przed zagro偶eniami bezpiecze艅stwa poczty e-mail podczas wakacji. Ale mo偶e to by膰 trudne, gdy Tw贸j – i Twoich pracownik贸w – czas i uwaga s膮 gdzie indziej. Pomocne mo偶e by膰 zautomatyzowane rozwi膮zanie. Zaawansowane rozwi膮zania nowej generacji nie tylko identyfikuj膮 tradycyjne zagro偶enia, takie jak oprogramowanie ransomware, ale mog膮 r贸wnie偶 identyfikowa膰 cechy charakterystyczne program贸w phishingowych i pr贸b socjotechnicznych oraz identyfikowa膰, kiedy 鈥瀙racownik鈥 mo偶e w艂ama膰 si臋 do poufnych informacji.

Rozwi膮zania cyberbezpiecze艅stwa nowej generacji s膮 w stanie automatycznie usuwa膰 potencjalnie szkodliwe za艂膮czniki z wiadomo艣ci e-mail, zmniejszaj膮c w ten spos贸b ryzyko, 偶e Twoi pracownicy mog膮 przypadkowo pa艣膰 ofiar膮 ataku skutkuj膮cego w艂amaniem do sieci. Co wi臋cej, je艣li atak nadal si臋 przedostanie, rozwi膮zania te s膮 w stanie wykry膰 anomaln膮 aktywno艣膰 sieciow膮, umo偶liwiaj膮c zespo艂owi ds. Bezpiecze艅stwa szybkie usuni臋cie tych zagro偶e艅, zanim b臋d膮 one szkodzi膰 sieci firmowej i sprzeda偶y w firmie. Dzi臋ki rozwi膮zaniom nowej generacji, kt贸re mog膮 wykrywa膰 ataki e-mail, mo偶esz zapobiega膰 zak艂贸ceniom nawet wtedy, gdy pracownicy trac膮 czujno艣膰.

Kredyt zdj臋ciowy: pathdoc / Shutterstock

Bert Rankin jest dyrektorem ds. Marketingu w Lastline. Ma ponad 25-letnie do艣wiadczenie z sukcesem we wprowadzaniu na rynek rozwi膮za艅 dla przedsi臋biorstw i wielokrotnie wykazywa艂 zdolno艣膰 do rozwijania wiod膮cych na rynku marek, radykalnego rozszerzania lej贸w sprzeda偶y i przek艂adania wymaga艅 klient贸w na atrakcyjne produkty. Przed do艂膮czeniem do Lastline Rankin pe艂ni艂 funkcj臋 dyrektora ds. Marketingu w ThreatMetrix, gdzie przekszta艂ci艂 firm臋 w wiod膮ce rozwi膮zanie do zapobiegania oszustwom internetowym.