Na każde 61 e-maili w firmowej skrzynce przypada jedna ze szkodliwym linkiem

Strona główna Aktualności
Na każde 60 e-maili w firmowej skrzynce jeden zawiera szkodliwy link
Na każde 60 e-maili w firmowej skrzynce jeden zawiera szkodliwy link

O autorze

Gdy w prywatnej korespondencji trafiamy na e-maile budzące podejrzenia, zwykle usuwamy je bez namysłu. Jednak skrzynki służbowe rządzą się trochę innymi prawami. Tymczasem na każde 61 e-maili, jakie trafia do firmowej poczty, przypada jedna ze szkodliwym linkiem. Większość z nas dostaje więc przynajmniej jeden szkodliwy e-mail dziennie.

Administratorzy firmowych skrzynek starają się, by przychodzące na nie wiadomości były filtrowane przez programy zabezpieczające, a ponadto poczta firmowa ma zwykle zupełnie inną wagę, niż prywatna. Dlatego wiele osób jest skłonna z góry założyć, że wiadomości nie są groźne, a nawet, że są ważne.

1 na 61 wiadomości to phishing

Tymczasem analitycy obliczyli, że na każde 61 e-maili, 60 jest bezpiecznych, ale jeden zawiera link do strony, przez którą cyberprzestępcy starają się wyłudzić informacje, dane logowania lub finansowe. Atak tego typu nazywany jest "phishingiem" i polega nie na obejściu zabezpieczeń komputera, ale na zdobyciu zaufania odbiorcy wiadomości.

Jako że e-mail jest podstawą komunikacji w wielu firmach, zdarza się, by pracownicy dostawali codziennie więcej niż 100 wiadomości. W takiej sytuacji mamy gwarancję, że przynajmniej raz dziennie w skrzynce znajdzie się e-mail będący częścią kampanii phishingowej, mający na celu oszukanie odbiorcy.

Analitycy prześwietlili 28 407 664 e-maili, dostarczonych na konta pracowników, które pozytywnie przeszły kontrolę na poziomie filtrów antyspamowych. W tym zestawie rzekomo niegroźnych wiadomości znalazło się 463 546 e-maili ze szkodliwymi linkami. To 1 na 61 wiadomości, stanowiąca potencjalne zagrożenie dla całej firmy.

Oczywiście nie oznacza to, że pozostałe 60 e-maili jest bezpieczna. Wśród nich mogą pojawić się też takie ze szkodliwymi załącznikami. Sporą część wysyłanych e-maili stanowi zwykły spam, który mimo starań administratorów prześlizgnie się przez filtry. Według badań nazwa.pl z końcówki 2018 roku co drugi e-mail wysłany to spam reklamowy lub ze szkodliwym załącznikiem.

Liczba atków phishingowych rośnie

Liczba ataków phishingowych rośnie z miesiąca na miesiąc. Firma Mimecast, zarządzająca usługami Microsoft Exchange i Office 365, oszacowała, że od sierpnia 2018 roku do lutego 2019 liczba ataków tego typu wzrosła o 126 proc.

Przed atakami tego typu można się bronić. Niezastąpiona jest tu czujność i zdrowy rozsądek. Należy dokładnie sprawdzić adres nadawcy, tekst linku i w razie wątpliwości nie wypełniać żadnych formularzy. Oszuści mogą podszywać się pod komornika, administratora usługi, a w okolicach walentynek nawet cichego wielbiciela.

Firmy zaś powinny zadbać o edukację pracowników i wdrożenie odpowiednich procedur bezpieczeństwa. Niestety wciąż najsłabszym ogniwem łańcucha zabezpieczeń IT jest człowiek.

© dobreprogramy