Uwaga otrzymałeś wirusa – 7 na 10 maili to SPAM

• Około 70% polskiej korespondencji e-mail to SPAM, czyli wiadomości potencjalnie zainfekowane złośliwym oprogramowaniem.
• Ataki za pośrednictwem maili znajdują się na liście 10 największych cyberzagrożeń Agencji Unii Europejskiej ds. Cyberbezpieczeństwa.
• Stałym elementem systemu bezpieczeństwa IT powinny być cykliczne szkolenia pracowników – hakerzy idą z duchem czasu, np. coraz częściej korzystają z QR-kodów.

Nikt z nas nie wyobraża sobie już codzienności bez poczty elektronicznej (przede wszystkim zawodowej). Nie mogą bez niej „żyć” w szczególności hakerzy, którzy codziennie wysyłają miliardy wiadomości spam, celem zainfekowania komputerów, baz danych, wyłudzenia okupu za odblokowanie urządzenia czy kradzieży naszych danych osobowych lub logowania do systemów finansowych. Z danych CISCO wynika, że prawie 70% ruchu mailowego w Polsce to wiadomości SPAM[1]. Nikogo zatem nie powinno dziwić, że incydenty mające swoje źródło w korespondencji e-mail, są na liście 10 największych cyberzagrożeń wskazanych w raporcie Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) „ENISA Threat Landscape 2021” opublikowanego jesienią.

– O bezpieczeństwie skrzynek elektronicznych jest ostatnio głośno przede wszystkim z powodu wycieków korespondencji polityków i osób publicznych. Jednak kradzież korespondencji, choć to głośne sprawy, to jedynie czubek góry lodowej. Głównymi zagrożeniami, o których trzeba pamiętać, otwierając wiadomości e-mail, są ataki phisingowe, malware czy ransomware. A także BEC, których celem są firmy, jak wynika z nazwy –Business Email Compromise. Problem w szczególności dotyczy sektora MŚP, a popularnym ostatnio atakiem są próby infekowania kont Microsoft 365. Dlatego warto wyposażyć się zarówno w odpowiednie rozwiązania ochronne, jak i prawidłowe nawyki – mówi Patrycja Tatara, ekspert ds. cyberbezpieczeństwa w Sprint S.A.

 Kto z nas nie otrzymał, nawet w ostatnich dniach, wiadomości zachęcającej do wejścia w podejrzany link czy otworzenia załącznika, który prawie na pewno jest zainfekowany?

Na co zwracać uwagę wybierając zabezpieczenia poczty firmowej?

Większość dostępnych na rynku rozwiązań zapewnia dość skuteczną ochronę przed złośliwymi linkami czy załącznikami do maili. Ich głównym zadaniem jest wychwytywanie niebezpiecznych wiadomości i albo oznaczanie ich odpowiednimi ostrzeżeniami, kierowanie do „kwarantanny” lub automatyczne usuwanie szkodliwych elementów. Dotyczy to zarówno poczty przychodzącej, jak i wychodzącej. W końcu ktoś może się włamać na naszą skrzynkę i skorzystać z niej do wysłania niebezpiecznych wiadomości do naszych kontaktów, co jest szczególnie niebezpieczne w przypadku skrzynek służbowych.

Zanim kupisz dla firmy ochronę, sprawdź więc, czy zapewnia:

• filtrowanie poczty przychodzącej i wychodzącej,
• daje możliwość blokowania automatycznego uruchamiania makr, skryptów, odczytywania grafik itp. działań,
• śledzenie wiadomości,
• szyfrowanie treści,
• uczenie maszynowe.

Warto też pamiętać, że niektórzy dostawcy rozwiązań oferują nie tylko sam produkt i standardowe wsparcie techniczne, ale mogą także proponować pakiet zapewniający stałe doradztwo w zakresie cyberbezpieczeństwa. W niektórych przypadkach mogą też przejąć niektóre obowiązki, będące dotychczas w zakresie zadań zespołu bezpieczeństwa IT firmy.

Prawidłowe nawyki najlepszym zabezpieczeniem przed hakerami

Wiele programów zapewnia naprawdę wysoki poziom ochrony, często rzędu 90-kilku procent. Pełnego bezpieczeństwa nie zaoferuje nam jednak nikt. Z bardzo prostej przyczyny – o skuteczności wielu ataków nie decyduje luka w oprogramowaniu a błąd ludzki. Dlatego, oprócz zakupu odpowiedniego oprogramowania, trzeba dbać także o prawidłowe nawyki związane z otwieraniem poczty.

– Cyberprzestępcy nieustannie wymyślają nowe sposoby do skłonienia nas do otwarcie szkodliwych wiadomości, stosując socjotechnikę. Przykładowo, przez praktycznie cały 2020 r., jak i 2021 r. większość wiadomości phishingowych podszywała się pod informacje związane z sytuacją epidemiczną czy szczepieniami przeciw COVID-19. Bardzo popularne jest również imitowanie wiadomości od kurierów, Poczty Polskiej czy dostawców usług telekomunikacyjnych i IT. Często spotykam się też z wiadomościami zawierającymi fikcyjne faktury lub udające komunikaty z portali aukcyjnych, sprzedażowych. Coraz częściej hakerzy wykorzystują też QR-cody, do których z powodu pandemii się przyzwyczailiśmy. Dlatego ważną częścią ochrony firmy przed atakami, powinny być szkolenia z cyberbezpieczeństwa, omawiające najnowsze trendy w działalności przestępców – dodaje Patrycja Tatara ze Sprint S.A.

Najlepiej, gdy warsztaty z cyberochrony prowadzone są cyklicznie, wtedy oprócz przypominania podstaw (czego nigdy za wiele, jak pokazuje praktyka), można też omawiać bieżące, stosowane aktualnie przez przestępców metody ataku. Co ważne, powinni uczestniczyć w nich wszyscy pracownicy, nie tylko z działu IT. To osoby zajmujące się obsługą administracyjną są najczęściej atakowane, a ich komputery stanowią pierwszy cel hakerów.

Oto kilka prawidłowych nawyków, minimalizujących skuteczność ataku:

• Nie otwieraj załączników ani linków z nieznanych źródeł.
• Zwracaj uwagę na wszelkie literówki w linkach, które otrzymujesz (zwłaszcza w nazwach domen).
• Stosuj wielostopniową autoryzację/logowanie.
• Szyfruj wiadomości zawierające dane finansowe.
• Korzystaj z unikalnych haseł - nie używaj jednego do logowania do różnych usług/serwisów/systemów.

[1] Źródło: https://talosintelligence.com/reputation_center/lookup?search=Poland

Sprint S.A.