Image
17.9.2019 0 Comments

6 najväčších podnikových e-mailových hrozieb

V roku 2019 je podľa niektorých odhadov poslaných a prijatých okolo 300 miliárd obchodných a osobných e-mailov každý deň a toto číslo do budúcnosti porastie, hlavne vo firemnej sfére. Rastúca e-mailová prevádzka predstavuje stále zaujímavejší cieľ pre kybernetických útočníkov, ktorí využívajú nedostatočne zabezpečené infraštruktúry hlavne SMB spoločností.

Najväčším nebezpečenstvom sú podľa skúseností zákazníkov GFI aktuálne tieto hrozby:

1. Spam – Odhaduje sa, že denne je odoslaných okolo 130 miliárd spamových e-mailov a spamová pošta predstavuje 40 % všetkých prijatých obchodných e-mailov. Spamy zaťažujú poštový server, firemnú sieť a znižujú produktivitu práce užívateľov, ktorí ju musia manuálne mazať.
2. Malvér – E-maily sú hlavným distribučným kanálom škodlivého softvéru do firemných sietí. Ak hoci aj jediný užívateľ z celej firmy neopatrne klikne na podozrivý odkaz v maile, nakazí celú sieť rizikom napr. zašifrovania kritických dát ransomvérom. Najviac sú ohrození užívatelia v odvetví veľkoobchodu, ťažobného priemyslu, poľnohospodárstva, výroby a vo verejných organizáciách.
3. Phishing – Phishingové útoky majú za cieľ vylákať z užívateľa kľúčové informácie (heslá, čísla platobných kariet a pod.). Za posledný rok bolo phishingovými útokmi napadnutých 75 % všetkých firiem a organizácií, najviac sú ohrozené sektory platobných, cloudových/hostingových a finančných služieb.

4. BEC podvody – Zneužitie firemných e-mailových adries (BEC – Business Email Compromise) je najrýchlejšie rastúcou e-mailovou hrozbou. Útočníci sa vydávajú za firemného zamestnanca, ktorý napríklad autorizuje finančné transfery, a môžu tak podvodom spôsobiť veľké straty. Odhaduje sa, že v priebehu piatich rokov takto vznikli škody za 12,5 miliardy USD. 
5. Zdieľanie e-mailov – Bezmyšlienkovité zdieľanie e-mailov s kolegami, partnermi ale aj externými dodávateľmi je bežná prax v mnohých spoločnostiach. Odhadom sa takto zdieľa až 29 % všetkých firemných e-mailov. Ak obsahujú citlivé informácie, podstatne zvyšujú riziko ich zneužitia.
6. Falošné domény – Pomocou tzv. „spoofingu“ je možné vytvoriť e-mail so známou (a dôveryhodnou) doménou, ktorý zvyšuje pravdepodobnosť, že ho príjemca otvorí a klikne na odkaz. S rovnakým cieľom sa vytvárajú domény takmer vyzerajúce ako tie známe - typicky „micrsoft.com“.  

Elektronická pošta je predovšetkým pre SMB firmy životne dôležitým obchodným nástrojom, ale zároveň je aj zdrojom značných bezpečnostných rizík. Popri školeniach zamestnancov a tradičných anti-spamových a antivírusových nástrojoch je dnes potrebné využiť aj ďalšie technické prostriedky na obranu pred e-mailovými útokmi, ako je napríklad filtrovanie obsahu e-mailov na kľúčové slová, patch management poštového softvéru či anti-spoofingové technológie na ochranu domény. 

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Prieskum: Aká je pripravenosť bánk a technologických spoločnosti v otvorenom bankovníctve?

18.10.2019 00:00

Smernica PSD2 - známa aj pod označením otvorené bankovníctvo - zavádza bezpečnostné opatrenia nielen pre banky, ale aj pre technologické spoločnosti, ktoré spracovávajú dáta o zákazníkoch. Prieskum p ...

Bezpečnosť

Tile ponúka nové sledovače na peňaženku, bicykel či notebook

10.10.2019 00:02

Spoločnosť Tile, známa svojimi sledovacími príveskami na kľúče a batožinu, má ambície sledovať aj viac vecí. Jej nové zariadenie Tile Slim vo veľkosti kreditnej karty je určené na sledovanie peňaženk ...

Bezpečnosť 3

Čínska sonická zbraň využíva infrazvuk na potlačenie vzbúr a demonštrácií

03.10.2019 00:05

Nová zbraň, ktorú vynašli čínski vedci, využíva nízkofrekvenčné zvukové vlny, ktoré spôsobujú fyzické ťažkosti. Možno ňou prinútiť vzbúrencov, demonštrantov alebo kohokoľvek iného opustiť danú oblasť. ...

Žiadne komentáre

Vyhľadávanie

ITAPA_2019

Najnovšie videá

SlovakiaTech 2019
MANDAYIT 2019