Twój szef może być hakerem. Tylko co piąty e-mail phishingowy jest wychwytywany

Na każde 5 ataków, które zostaną zidentyfikowane jako phishing, przypada 20, które ominęły zabezpieczenia – wynika z danych Ironscale.

Wypowiedź: Rafał Suchożebrski, dyrektor sprzedaży Onex Group.

W 95% przypadków, złodzieje wysyłają indywidualne wiadomości, które do złudzenia przypominają codzienną korespondencję.

Phishing to w głównej mierze próba przejęcia informacji wrażliwych, czyli haseł lub tajemnic handlowych, których posiadanie pozwala m.in. na kradzież pieniędzy. Już teraz niemal 95% prób phishingu jest wysoce celowanych. Złodzieje atakują pojedyncze skrzynki odbiorcze, wcześniej zbierając szczegółowe informacje o właścicielu danego adresu e-mail. I tak w przypadku odbiorców usług takich jak telewizja czy internet, złodzieje wiedzą doskonalone z jakiej firmy korzysta dana osoba i w którym dniu otrzymuje fakturę. Natomiast w przypadku pracowników, przestępcy podszywają się pod zespół komunikacji wewnętrznej czy przełożonego. Co ważne, wiadomości do złudzenia przypominają codzienne e-maile. Złodzieje powielają już nie tylko styl i szablony językowe powszechnie używane w danej branży, lecz także coraz częściej korzystają z rzeczywistych szczegółów wyróżniających daną firmę – kopiują stopki mailowe, logotypy, a także dbają o wiarygodne tematy e-maili, zgodne z profilem działalności firmy. Przestępcy załączają też pliki czy linki chronione hasłem. Tym samym podkreślają ich znaczenie i poufność. Tak podrobione wiadomości rozsyłane są nie tylko wewnątrz przedsiębiorstwa lecz także do aktualnych i potencjalnych partnerów.

– Wykorzystanie wizerunku znanych firm w atakach phishingowych to częsta praktyka. Bez podszycia się pod instytucje wzbudzające zaufanie, ataki tego typu nie byłyby skuteczne. Dlatego tak istotne jest, aby przedsiębiorcy zadbali o własne bezpieczeństwo i wdrożyli odpowiednie zabezpieczenia. Firmy mogą m.in. włączyć funkcję, która spowoduje, że przy każdym e-mailu pojawi się specjalny znaczek uwierzytelniający – mówi Michał Walachowski, dyrektor zarządzający z EmailLabs.

Cyberprzestępcy doskonale wiedzą, iż najsłabszym ogniwem w łańcuchu bezpieczeństwa internetowego jest człowiek. W danej firmie wystarczy kilku nieświadomych zagrożenia pracowników, którzy klikną na zainfekowany link, aby zdobyć dane wrażliwe. Co istotne, wirusy są instalowane na komputerach na długi okres. Jak podaje Ironscale, czas od naruszenia do wykrycia niebezpieczeństwa wynosi średnio 146 dni.

– Newralgicznym punktem dla cyberbezpieczeństwa jest moment podejmowania decyzji przez pracownika czy otworzyć zawartość danego e-maila. Osobę świadomą zagrożenia trudniej będzie oszukać, dlatego tak istotna jest ciągła edukacja w tym zakresie. Nie można jednak pomijać znaczenia odpowiednich rozwiązań systemowych. To właśnie one są w stanie ochronić najważniejsze dane przed wyciekiem. Trzymając kluczowe informacje w chmurze możemy spać spokojnie, bo skompresowane i zaszyfrowane kopie dokumentów, umieszczane są w różnych lokalizacjach geograficznych. Dzięki temu są bezpieczne. Warto też oczywiście regularnie aktualizować oprogramowanie – podsumowuje Jakub Hryciuk, dyrektor zarządzający Onex Group.

Newsrm.tv

  • UBEZPIECZENIA

    Zabezpiecz swoje życie, zdrowie i dochód! Czytaj więcej!

  • PRACA

    Zatrudniamy ludzi a nie CV! Daj się poznać! Czytaj więcej!

  • DOBRE BIURO

    Zobacz naszą ofertę. Wszystko w jednym miejscu! Czytaj więcej!

  • OGŁOSZENIA!

    Ogłoszenia w Wielkiej Brytanii w Open Magazyn. Dodaj za darmo!

OGŁOSZENIA

DODAJ OGŁOSZENIE ZA DARMO I BEZ REJESTRACJI!

Premier May zgodziła się na rezygnację ze stanowiska

17 maja 2019/Autor OPEN MAGAZYN

Fake newsy i sexting w sieci. Młodzież coraz bardziej uzależniona od smartfonów i zagubiona w cyfrowym świecie

11 maja 2019/Autor OPEN MAGAZYN

Większość Szkotów przeciwna odłączeniu się od Zjednoczonego Królestwa

27 kwietnia 2019/Autor OPEN MAGAZYN

Szkocka premier chce drugiego referendum ws. niepodległości

25 kwietnia 2019/Autor OPEN MAGAZYN

Nowa data Brexitu to 31 października!

11 kwietnia 2019/Autor OPEN MAGAZYN

„Settled status” na stronie rządowej UK po polsku!

5 kwietnia 2019/Autor OPEN MAGAZYN

Ruszyła obowiązkowa rejestracja obywateli UE

31 marca 2019/Autor OPEN MAGAZYN

NO!, NO!, NO!… Osiem scenariuszy dla Wielkiej Brytanii odrzuconych! Co dalej?

28 marca 2019/Autor OPEN MAGAZYN

Nie można zdradzić 6 mln ludzi, którzy nie chcą Brexitu

27 marca 2019/Autor OPEN MAGAZYN

„Odwołać Brexit”. Brytyjczycy masowo podpisują petycję

23 marca 2019/Autor OPEN MAGAZYN

Premier May złożyła formalny wniosek o opóźnienie Brexitu do 30 czerwca

21 marca 2019/Autor OPEN MAGAZYN

UWAGA! Dzisiaj odbędzie się głosowanie nad drugim referendum ws. brexitu!

14 marca 2019/Autor OPEN MAGAZYN

May zapowiada koniec Brexitu? „Możemy nigdy nie opuścić UE”

9 marca 2019/Autor OPEN MAGAZYN

„Chcemy, żeby Polacy zostali”

3 marca 2019/Autor OPEN MAGAZYN

„Robimy wszystko, by Brexit nie pogorszył sytuacji Polaków na Wyspach”

1 marca 2019/Autor OPEN MAGAZYN

Brytyjski rząd i UE rozważają opóźnienie Brexitu

25 lutego 2019/Autor OPEN MAGAZYN

Brexit może nastąpić później

4 lutego 2019/Autor OPEN MAGAZYN

Wszystko, co chciałybyście wiedzieć o powiększaniu piersi

4 lutego 2019/Autor OPEN MAGAZYN

© Open Magazyn.pl. Wszystkie prawa zastrzeżone. Całość jak i żadna część utworów na OPEN MAGAZYN.PL, nie może być rozpowszechniana w jakiejkolwiek formie bez zgody Redakcji. Wobec osób łamiących prawo, podjęte zostaną wszelkie działania prawne celem dochodzenia roszczeń finansowych.