Image
17.9.2019 0 Comments

6 najväčších podnikových e-mailových hrozieb

V roku 2019 je podľa niektorých odhadov poslaných a prijatých okolo 300 miliárd obchodných a osobných e-mailov každý deň a toto číslo do budúcnosti porastie, hlavne vo firemnej sfére. Rastúca e-mailová prevádzka predstavuje stále zaujímavejší cieľ pre kybernetických útočníkov, ktorí využívajú nedostatočne zabezpečené infraštruktúry hlavne SMB spoločností.

Najväčším nebezpečenstvom sú podľa skúseností zákazníkov GFI aktuálne tieto hrozby:

1. Spam – Odhaduje sa, že denne je odoslaných okolo 130 miliárd spamových e-mailov a spamová pošta predstavuje 40 % všetkých prijatých obchodných e-mailov. Spamy zaťažujú poštový server, firemnú sieť a znižujú produktivitu práce užívateľov, ktorí ju musia manuálne mazať.
2. Malvér – E-maily sú hlavným distribučným kanálom škodlivého softvéru do firemných sietí. Ak hoci aj jediný užívateľ z celej firmy neopatrne klikne na podozrivý odkaz v maile, nakazí celú sieť rizikom napr. zašifrovania kritických dát ransomvérom. Najviac sú ohrození užívatelia v odvetví veľkoobchodu, ťažobného priemyslu, poľnohospodárstva, výroby a vo verejných organizáciách.
3. Phishing – Phishingové útoky majú za cieľ vylákať z užívateľa kľúčové informácie (heslá, čísla platobných kariet a pod.). Za posledný rok bolo phishingovými útokmi napadnutých 75 % všetkých firiem a organizácií, najviac sú ohrozené sektory platobných, cloudových/hostingových a finančných služieb.

4. BEC podvody – Zneužitie firemných e-mailových adries (BEC – Business Email Compromise) je najrýchlejšie rastúcou e-mailovou hrozbou. Útočníci sa vydávajú za firemného zamestnanca, ktorý napríklad autorizuje finančné transfery, a môžu tak podvodom spôsobiť veľké straty. Odhaduje sa, že v priebehu piatich rokov takto vznikli škody za 12,5 miliardy USD. 
5. Zdieľanie e-mailov – Bezmyšlienkovité zdieľanie e-mailov s kolegami, partnermi ale aj externými dodávateľmi je bežná prax v mnohých spoločnostiach. Odhadom sa takto zdieľa až 29 % všetkých firemných e-mailov. Ak obsahujú citlivé informácie, podstatne zvyšujú riziko ich zneužitia.
6. Falošné domény – Pomocou tzv. „spoofingu“ je možné vytvoriť e-mail so známou (a dôveryhodnou) doménou, ktorý zvyšuje pravdepodobnosť, že ho príjemca otvorí a klikne na odkaz. S rovnakým cieľom sa vytvárajú domény takmer vyzerajúce ako tie známe - typicky „micrsoft.com“.  

Elektronická pošta je predovšetkým pre SMB firmy životne dôležitým obchodným nástrojom, ale zároveň je aj zdrojom značných bezpečnostných rizík. Popri školeniach zamestnancov a tradičných anti-spamových a antivírusových nástrojoch je dnes potrebné využiť aj ďalšie technické prostriedky na obranu pred e-mailovými útokmi, ako je napríklad filtrovanie obsahu e-mailov na kľúčové slová, patch management poštového softvéru či anti-spoofingové technológie na ochranu domény. 

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Bezpečnosť 3

Katastrofa pre súkromie. Aplikácia Clearview AI dokáže z fotky zistiť meno, prípadne adresu človeka

24.01.2020 00:00

Predstavte si, že k vám na ulici podíde náhodný okoloidúci, rýchlo vás odfotí na verejnom mieste (čo je úplne legálne), nahrá fotku do aplikácie a čoskoro nájde vaše profily na sociálnych sieťach, doz ...

Bezpečnosť

Šikovný bezplatný dešifrovací nástroj pre ransomvér Paradise bol aktualizovaný

22.01.2020 00:05

Bezplatný dešifrovací nástroj pre ransomvér Paradise, ktorý obete trápi od roku 2017, bol aktualizovaný o ďalšie možnosti, aby sa stal efektívnejším pri navrátení zašifrovaných súborov bez toho, aby b ...

Bezpečnosť 3

Armáda našla spôsob, ako v zime udržať ruky vojakov teplé aj bez rukavíc

16.01.2020 00:10

Iste viete, aké ťažké je vytvoriť textovú správu v rukaviciach. A teraz si predstavte vojaka, ktorý musí nabiť zbraň rukami v hrubých rukaviciach. Preto Výskumný ústav envirenmentálnej medicíny, patri ...

Žiadne komentáre

Videá