Podľa GFI Software je najefektívnejšou ochranou posilnenie ochrany firemnej elektronickej pošty.
Spoločnosť GFI Software, dodávateľ riešení bezpečnosti v podnikových sieťach, uviedla, že podľa jej prieskumu, ktorý sa uskutočnil medzi českými a slovenskými partnermi, majú najväčší potenciál spôsobiť finančné škody krádeže prístupových údajov a cielené falošné e-maily (Business Email Compromise/Spear Phishing). Jednu z hlavných úloh v tomto hrajú phishingové e-maily, ktoré dokážu oklamať firemných užívateľov celým radom podvodných informácií, vrátane nezaplatených faktúr, vymyslených dlhov či neexistujúcich zásielok.
Stále častejšie sa stretávame s tým, že prepracované phishingové kampane stoja za krádežami prístupových údajov, ktoré vedú k napadnutiu systémov a neskôr k ransomvérovému útoku. BEC kampane zas využívajú okrem iného deepfake hlasových technológií na zadávanie platobných príkazov na účet kybernetických útočníkov. Je preto dôležité venovať pozornosť hlavne rastúcemu počtu phishingových e-mailov, stále častejšie využívajúcich obsah generovaný pomocou AI a sofistikovaných metód sociálneho inžinierstva.
Zdroj: GFIKľúčové zistenia prieskumu:
- Z pohľadu potenciálnych finančných škôd sú pre firmy najnebezpečnejšie krádeže prístupových údajov (50 %), BEC e-maily (28 %) a zverejnenie citlivých informácií (22 %).
- Podľa 56 % opýtaných je najčastejším znakom phishingového e-mailu naliehavá výzva na reakciu na naň, pre 34 % respondentov podozrivý odkaz alebo príloha a pre 7 % neznámy odosielateľ.
- Pokiaľ ide o obsah e-mailu, 63 % odborníkov sa domnieva, že najspoľahlivejšie dokáže zmiasť užívateľa správa o nezaplatenej faktúre či dlžnej čiastke, 24 % informácia o vymyslenej zásielke a 10 % ponuka na rýchle zbohatnutie.
- Najviac opýtaných (51 %) sa domnieva, že z nových technológií sú potenciálne najškodlivejšie deepfake videá či hlasové správy.
„Phishingové e-maily sú dlhodobo najviac využívaným vektorom kybernetických útokov a z pohľadu hekerov, bohužiaľ, aj finančne veľmi úspešné,“ povedal Jozef Kačala, Vicepresident of Global Sales Engineering v spoločnosti GFI Software. „Musíme rátať s variantom, že užívatelia vo firmách nebudú asi nikdy úplne imúnni proti metódam sociálneho inžinierstva, a preto je potrebné pomocou technických prostriedkov, ako je napr. filtrovanie elektronickej pošty na e-mailovom serveri, redukovať počet phishingových e-mailov na minimum. Minimum ale stále znamená, že je potrebné vziať do úvahy, že nejaké phishingové e-maily prejdú cez ochranu, či už kvôli chýbajúcim pravidlám, alebo ľudskou chybou. A že ak sa tak stane, musíme byť na to pripravení.“
GFI MailEssentials je riešenie ochrany firemných e-mailov, ktoré obsahuje popri antivírusových a anstispamových aj antiphishingové filtre blokujúce e-maily s podozrivými odkazmi a obsahom, čím znižujú pravdepodobnosť rizikového správania sa užívateľov. MailEssentials je jedným z produktov, ktorý nedávno integroval doplnok CoPilot, postavený na umelej inteligencii (AI) na automatické vytváranie vlastných pravidiel na filtrovanie, ktoré reflektujú zázemie spoločnosti a možné dáta, ktoré by mohli uniknúť. CoPilot sa bude špecializovať hlavne na DLP s ohľadom na možnosť, že niektorý phishingový útok (či už cez e-mail, SMS alebo telefónny hovor) bude úspešný a zamestnanec neúmyselne pošle nežiaduce údaje útočníkovi.
Viac podrobností o novinke CoPilot v rámci riešenia GFI MailEssentials môžete získať na tomto webinári.
