Vedeli ste, že e-maily si posielame už viac ako 50 rokov? Za tú dobu sa stali nie iba hlavným komunikačným nástrojom jednotlivcov a firiem, ale aj nositeľom hrozieb ako je napríklad phishing.
Našťastie pribúdajú sofistikované kyberbezpečnostné aplikácie napr. od kalifornskej spoločnosti Fortinet (na Slovensku ju zastupujú odborníci z Exclusive Networks Slovakia), ktoré dokážu ochrániť nielen firemné dáta, ale aj peniaze.
E-mail je dôležitou súčasťou nášho života, a to ako pracovného, tak aj osobného. Je to nástroj, ktorý používame na podávanie žiadostí o zamestnanie, predaj produktov a služieb, vyjednávanie a uzatváranie obchodov, poskytovanie podpory zákazníkom a aj na udržiavanie kontaktu s našimi blízkymi.
E-mail má 50
Možno to bude znieť neuveriteľne, ale už to robíme viac ako polstoročie. Prvú elektronickú poštu, neskôr nazvanú e-mail, v podobe v akej ju poznáme dodnes, poslal už v roku 1971 Ryan Tomlinson. Hoci vtedy ešte cez Arpanet, predchodcu internetu. Tiež ako prvý zaviedol rozpoznávací symbol v adresách známy ako „zavináč“ – @.
Postupne sa rozšíril do takej miery, že podľa CampaignMonitor.com bolo vlani na svete 4,37 miliardy používateľov e-mailu a až 99 % z nich si svoju e-mailovú schránku kontroluje denne. Trh e-mailových klientov si delia Apple (57,66 %), Google (29,59 %) a Microsoft (4,18 %).
E-mail nie je ani zďaleka len nástroj na posielanie kuchárskych receptov alebo pozvánok na golfový turnaj, ale ide o efektívny a rozšírený pracovný nástroj. Podľa prieskumu Microsoftu trávia priemerní zamestnanci až 57 % pracovného času komunikáciou pomocou e-mailov a tí najzapálenejší z nich mu venujú týždenne necelých 9 hodín, čiže viac ako jeden celý štandardný pracovný deň.
Phishing ako najčastejšia hrozba
Nie je žiadnym prekvapením, že takto obľúbené a masívne používané médium začali zneužívať aj kyberútočníci – ako v súkromnej, tak aj v biznisovej oblasti. Jedným z najčastejších druhov útoku je phishing – maskovanie sa za známeho alebo dôveryhodného odosielateľa s cieľom dostať od príjemcu e-mailu citlivé dáta. Občas sa môžeme stretnúť aj s termínom spear-phishing, čo je plánovaný a cielený útok na konkrétnu osobu.
„Útočník si vytipuje obeť a získa dostatok informácií o jeho pracovných aj osobných návykoch, aby mohol v správe vystupovať čo najdôveryhodnejšie a mal čo najvyššiu pravdepodobnosť, že príjemca e-mailu si nič nevšimne a odovzdá citlivé dáta, heslá, čísla kreditných kariet, citlivé firemné dáta alebo klikne na priložený link či prílohu,“ hovorí Timotej Rybár, Presales Consultant v tíme Fortinet pre slovenský trh vo firme Exclusive Networks Slovakia.
Náklady za phishing rastú
V tejto súvislosti sa môžeme stretnúť aj s označením BEC (Business Email Compromise) útok. Stále ide o formu phishingu, ale zameraný je na firmy a spoločnosti, pričom útočník sa vydáva za člena manažmentu alebo inú vysokopostavenú osobu a zneužíva jej firemnú e-mailovú adresu, aby získal od obete konkrétne citlivé dáta.
„Sofistikovanosť phishingových útokov tiež neustále stúpa. Hackeri už vďaka novým nástrojom vedia napríklad posielať rôzne prihlasovacie formuláre, ktoré sú po gramatickej aj grafickej stránke na nerozoznanie od originálu, ktorú by poslala banka či pošta. Preto je nevyhnutné neustále zvyšovať sofistikovanosť nástrojov, ktoré osobný a hlavne firemný e-mail dokážu ochrániť,“ dodáva Timotej Rybár z Exclusive Networks Slovakia.
Podľa Ponemon Institute, len v Spojených štátoch sa náklady phishingových útokov vo firmách zvýšili štvornásobne za posledných 6 rokov. Každý rok sa pritom skoro zdvojnásobia.
Známe sú viaceré prípady takýchto útokov, ako napríklad 50 miliónov dolárov, ktoré v priebehu niekoľkých dní v roku 2016 zaslal zamestnanec farmaceutickej spoločnosti Upsher-Smith na rôzne účty len preto, že ho o to požiadal v e-mailoch výkonný riaditeľ tejto firmy. V skutočnosti však išlo o kyberútočníka.
Podvod storočia
Pred piatimi rokmi na nepozornosť pri spracovávaní e-mailov doplatili dokonca aj tí najpovolanejší – Google a Facebook. Litovčan Evaldas Rimasauskas dokázal vytvoriť dôveryhodnú formu e-mailovej faktúry, ktorú tieto firmy dostávajú denne v stovkách a tisíckach. Krok za krokom, faktúra za faktúrou a vďaka phishingu sa útočníkovi podarilo nechať si vyplatiť spolu viac ako 120 miliónov dolárov.
Takýchto a podobných útokov neustále pribúda. Podľa najnovšieho reportu Anti-Phishing Working Group (APWG) za druhý kvartál 2023 zaznamenali 1,29 milióna phishingových útokov a priemerná strata útoku stúpla medzikvartálne o 57 %, zo 187-tisíc na 294-tisíc dolárov.
Kľúčová je ochrana pred kyberútokmi
Jedným z najefektívnejším a najobľúbenejším nástrojom na ochranu je Fortimail od etablovanej kalifornskej spoločnosti Fortinet. FortiMail chráni organizácie pred celým spektrom e-mailových hrozieb, ako sú phishing, ransomware, zero-day a útoky na podnikovú elektronickú poštu (BEC).
Toto riešenie využíva bezpečnostné služby FortiGuard poháňané umelou inteligenciou a vyvinuté expertmi z FortiGuard Labs, ktoré poskytujú špičkovú bezpečnostnú technológiu na prevenciu, detekciu a reakciu na hrozby založené na elektronickej pošte v reálnom čase.
Ako hovorí Timotej Rybár, Presales Consultant z Exclusive Networks Slovakia – najskúsenejšieho distribútora riešení Fortinet na Slovensku: „V dnešnej dobe, keď sa kybernetické hrozby neustále menia a zvyšujú, je dôležitejšie než kedykoľvek predtým chrániť svoje e-maily. S FortiMail môžete byť v pokoji, vediac, že vaše e-maily sú chránené najnovšími a najefektívnejšími bezpečnostnými technológiami.“
Najčastejšie e-mailové „neplechy“
Phishing
Slovná hračka (odvodená od slova fishing – rybolov) je podvodný pokus získať súkromné, citlivé alebo inak dôležité informácie ako sú osobné dáta, heslá, prístup k databázam alebo kreditným kartám či firemných údajom. Útočník to robí predstieraním, že je známa alebo dôveryhodná osoba alebo inštitúcia a zamaskuje svoju identitu aj e-mailovú adresu tak, aby pôsobila dôveryhodne, prípadne aby si príjemca nevšimol, že ide o podvrh. Dostupných je množstvo nástrojov, ktoré dokážu pomôcť s detegovaním phishingu. Pri tomto druhu útoku je však najdôležitejšie správne vyškolenie používateľov, pretože phishing sa zameriava na ľudský faktor.
Ransomvér
Odvodené od anglického ransom – výkupné. Ide o veľmi rozšírený a nebezpečný škodlivý nástroj, ktorý sa šíri primárne e-mailom formou priložených linkov smerujúci na infikovanie sa ransomvérom. Prípadne je takýto ransomvér priamo prílohou e-mailu a tváriac sa na neškodné informácie alebo aplikácie infikuje konkrétne zariadenie alebo celú lokálnu sieť. Zablokuje k nim prístup a jediné čo potom funguje je iba návod na obrazovke s postupom, ako zaplatiť výkupné (najčastejšie formou kryptomien) na odblokovanie počítača alebo siete. V súkromnej, ale primárne biznisovej a štátnej sfére je nevyhnutné používať nástroje stavané na detekciu e-mailov s ransomvérom.
Spam
Veľmi stará internetová záležitosť – nevyžiadaná pošta. Hoci nejde o vyslovene nebezpečný obsah, ktorý sa šíri e-mailom, minimálne má potenciál súkromnej osobe alebo aj firme uberať na časových alebo personálnych prostriedkoch, ktoré sa musia vynaložiť na filtrovanie, mazanie a iné spracovanie spamu. Na trhu už je množstvo nástrojov, ktoré viac či menej efektívne vedia automaticky rozoznávať nevyžiadanú poštu.
Článok je uverejnený v rámci spolupráce.
Prečítajte si aj: