Firmowe i prywatne skrzynki email na celowniku hakerów. Uważaj na wiadomości SPAM. Jak się bronić?

OPRAC.:
Maciej Badowski
Maciej Badowski
O skuteczności wielu ataków nie decyduje luka w oprogramowaniu a błąd ludzki.
O skuteczności wielu ataków nie decyduje luka w oprogramowaniu a błąd ludzki. fot. 123RF
Udostępnij:
Temat bezpieczeństwa skrzynek email stał się w ostatnim czasie bardzo popularny z powodu wycieków korespondencji polityków i osób publicznych. Z danych CISCO wynika, że niemal 70 proc. ruchu mailowego w Polsce to wiadomości SPAM. Incydenty mające swoje źródło w korespondencji e-mail, są na liście 10 największych cyberzagrożeń wskazanych w raporcie Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) „ENISA Threat Landscape 2021”.

- O bezpieczeństwie skrzynek elektronicznych jest ostatnio głośno przede wszystkim z powodu wycieków korespondencji polityków i osób publicznych. Jednak kradzież korespondencji, choć to głośne sprawy, to jedynie czubek góry lodowej– mówi Patrycja Tatara, ekspert ds. cyberbezpieczeństwa w Sprint S.A. - Głównymi zagrożeniami, o których trzeba pamiętać, otwierając wiadomości e-mail, są ataki phisingowe, malware czy ransomware. A także BEC, których celem są firmy, jak wynika z nazwy- Business Email Compromise- dodaje.

Ponadto ekspertka wskazuje, że problem w szczególności dotyczy sektora MŚP, a popularnym ostatnio atakiem są próby infekowania kont Microsoft 365.

Jak się zabezpieczyć?

Większość dostępnych na rynku rozwiązań zapewnia dość skuteczną ochronę przed złośliwymi linkami czy załącznikami do maili. Dotyczy to zarówno poczty przychodzącej, jak i wychodzącej. Cyberprzestępca może się włamać na naszą skrzynkę i skorzystać z niej do wysłania niebezpiecznych wiadomości do naszych kontaktów, co jest szczególnie niebezpieczne w przypadku skrzynek służbowych. Dlatego warto sprawdzić czy nasza ochrona zapewnia:

  • filtrowanie poczty przychodzącej i wychodzącej,
  • daje możliwość blokowania automatycznego uruchamiania makr, skryptów, odczytywania grafik itp. działań,
  • śledzenie wiadomości,
  • szyfrowanie treści,
  • uczenie maszynowe.

Prawidłowe nawyki najlepszym zabezpieczeniem

O skuteczności wielu ataków nie decyduje luka w oprogramowaniu a błąd ludzki. Dlatego, oprócz zakupu odpowiedniego oprogramowania, trzeba dbać także o prawidłowe nawyki związane z otwieraniem poczty. Jak wyjaśnia ekspertka, cyberprzestępcy nieustannie wymyślają nowe sposoby do skłonienia nas do otwarcie szkodliwych wiadomości, stosując socjotechnikę.

- Przykładowo, przez praktycznie cały 2020 r., jak i 2021 r. większość wiadomości phishingowych podszywała się pod informacje związane z sytuacją epidemiczną czy szczepieniami przeciw COVID-19. Bardzo popularne jest również imitowanie wiadomości od kurierów, Poczty Polskiej czy dostawców usług telekomunikacyjnych i IT. Często spotykam się też z wiadomościami zawierającymi fikcyjne faktury lub udające komunikaty z portali aukcyjnych, sprzedażowych. Coraz częściej hakerzy wykorzystują też QR-cody, do których z powodu pandemii się przyzwyczailiśmy- wylicza Tatara.

Prawidłowe nawyki, minimalizujące skuteczność ataku:

  • Nie otwieraj załączników ani linków z nieznanych źródeł.
  • Zwracaj uwagę na wszelkie literówki w linkach, które otrzymujesz (zwłaszcza w nazwach domen).
  • Stosuj wielostopniową autoryzację/logowanie.
  • Szyfruj wiadomości zawierające dane finansowe.
  • Korzystaj z unikalnych haseł - nie używaj jednego do logowania do różnych usług/serwisów/systemów.

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polacy posiadają coraz droższe smartfony

Wideo

Materiał oryginalny: Firmowe i prywatne skrzynki email na celowniku hakerów. Uważaj na wiadomości SPAM. Jak się bronić? - Strefa Biznesu

Komentarze

Komentowanie zostało tymczasowo wyłączone.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Przejdź na stronę główną Echo Dnia
Dodaj ogłoszenie