Є питання, яке варто задати всім організаціям, коли йдеться про атаки електронною поштою: чи знають їхні співробітники, як відрізнити законне повідомлення від загрози електронною поштою? Деякі компанії можуть інвестувати значні кошти в архітектуру безпеки, але багато ні. Коментар від Dr. Клаус Гері, генеральний менеджер з мережевої безпеки Barracuda.
Проте в кожній компанії є одна точка входу, яка залишається постійною: кінцеві користувачі. Вони є одними з найпопулярніших цілей для кіберзлочинців, оскільки зазвичай є найслабшою ланкою в ланцюжку безпеки. Тому для компаній будь-якого розміру важливо повноцінно ознайомити своїх співробітників з різними загрозами безпеці, зокрема зловмисною електронною поштою та соціальною інженерією. Нижче наведено 3 найбільші загрози електронною поштою, які користувачам найважче виявити.
Компроміс ділової електронної пошти
Крадіжка особистих даних за допомогою фішингових електронних листів
Кіберзлочинці видають себе за когось у компанії або тісно пов’язані з нею. Як правило, ці електронні листи виглядають так, ніби вони надійшли з особистого облікового запису електронної пошти та містять терміновий запит змусити жертву передати гроші, облікові дані для входу чи іншу конфіденційну інформацію. Кіберзлочинці часто містять примітку про те, що повідомлення надіслано з мобільного пристрою. Це підвищує ймовірність того, що одержувач вважатиме помилки друку чи ненормальне форматування менш підозрілими. Це тому, що жертви часто не знають законних приватних електронних адрес своїх співробітників або керівників, і якщо ім’я в заголовку та підпис виглядають правильними, вони рідко ставлять запитання.
Викрадення розмови
Хакери підключаються до електронної розмови
Цей тип атаки відбувається після того, як кіберзлочинці вже отримали доступ до внутрішнього облікового запису. Вони підключаються до законного ланцюжка розмов, встановлюючи схожий на вигляд домен і видаляючи скомпрометовану сторону з розмови, звужуючи ланцюжок електронної пошти до хакера та їх нової жертви. Жертва вже встановила стосунки з законним одержувачем - це може бути хтось, кому вони регулярно надсилають електронні листи, можливо, навіть хтось, з ким вони говорили по телефону або зустрічалися особисто. Іноді єдиною підказкою є дуже тонка різниця в адресі електронної пошти та/або домені скомпрометованої сторони. Якщо одержувач зловмисного електронного листа використовує свій мобільний пристрій, відволікається або не перевіряє адресу відправника, він може легко стати жертвою такого типу атаки.
Існує два типи імітації бренду: імітація послуги та викрадення бренду. Під час уособлення служби хакер видає себе за поширену програму, щоб обманом змусити користувачів повторно ввести облікові дані чи іншу особисту інформацію. Під час викрадення бренду хакер використовує підроблений домен, щоб видати себе за законну компанію. Користувачі звикли отримувати законні електронні листи від програм із проханням повторно ввести свої облікові дані. Запити від Microsoft 365, Amazon і Apple із проханням підтвердити свою особу, скинути паролі або погодитися з новими умовами обслуговування є звичним явищем у вхідних повідомленнях багатьох користувачів, тому більшість не замислюйтеся, перш ніж натиснути посилання, які в кінцевому підсумку приведуть їх на фішингові сайти.
Як компанії можуть захистити себе від загроз електронною поштою
Навчання співробітників і підвищення рівня безпеки: якщо технічний контроль безпеки недостатній, користувач вирішує, чи буде атака електронною поштою успішною. Тому користувачі повинні пройти поглиблене навчання щодо найпоширеніших типів загроз електронної пошти. Це стосується того, як вони працюють, як їх ідентифікувати та як повідомляти про них. Крім того, компанії повинні навчати своїх користувачів на практиці безпечної реакції. Технологія навчання безпеки дає змогу організаціям тестувати своїх користувачів, аналізувати моделі поведінки користувачів і навчати окремих осіб і підрозділи найкращим практикам безпеки. Використовуючи дані про загрози, зібрані рішенням для захисту електронної пошти, це програмне забезпечення дозволяє організаціям наражати своїх співробітників на реальні атаки, але без ризику витоку даних, пошкодження бренду та фінансових втрат.
Рішення для захисту електронної пошти: кіберзлочинці можуть обходити шлюзи електронної пошти та фільтри спаму. Ось чому важливо розгорнути рішення для захисту електронної пошти, яке виявляє та захищає від фішингових атак, включаючи видавання себе за бренд, компрометацію корпоративної електронної пошти та захоплення облікового запису. Крім того, рішення не повинно покладатися лише на пошук шкідливих посилань або вкладень. Технологія, яка використовує машинне навчання для аналізу звичайних шаблонів спілкування в організації, може виявити аномалії, які можуть свідчити про атаку.
Реалізація захисту від захоплення облікового запису:
Деякі з найшкідливіших і найпереконливіших фішингових атак надсилаються зі зламаних внутрішніх облікових записів. Тому слід розгорнути технологію безпеки, яка використовує штучний інтелект для виявлення зламаних облікових записів і здатна в режимі реального часу вживати виправних заходів, попереджаючи користувачів і видаляючи шкідливі електронні листи, надіслані зі зламаних облікових записів.
Електронні атаки все ще залишаються однією з головних загроз корпоративній безпеці, оскільки кіберзлочинці використовують складні тактики соціальної інженерії, щоб націлитися на кінцевих користувачів. Однак за допомогою вищезазначених заходів компанії можуть належним чином захистити себе від потоку цих атак і значно зменшити ризик порушення безпеки.
Більше на Barracuda.com
Про Barracuda Networks Barracuda прагне зробити світ безпечнішим і вважає, що кожен бізнес повинен мати доступ до хмарних рішень безпеки для всього підприємства, які легко придбати, розгорнути та використовувати. Barracuda захищає електронну пошту, мережі, дані та програми за допомогою інноваційних рішень, які розвиваються та адаптуються на шляху клієнта. Понад 150.000 XNUMX компаній у всьому світі довіряють Barracuda, щоб вони могли зосередитися на розвитку свого бізнесу. Для отримання додаткової інформації відвідайте www.barracuda.com.