Ochrona przed atakami typu BEC – Business Email Compromise

Czy wiesz, że 41% ekspertów IT co najmniej raz dziennie odnotowuje ataki typu phishing?

Czy wiesz, że 58% wszystkich e-maili jest spamem, a aż 77% wiadomości spamowych zawiera złośliwy plik?

Co wspólnego mają Amazon, Apple i Microsoft? – Są w atakach phishingowych trzema najczęściej wykorzystywanymi nieuczciwie markami.

Co to jest phishing?

Phishing to najczęściej próba nakłonienia adresata do wykonania określonej czynności – może to być otwarcie złośliwego załącznika do wiadomości e-mail, kliknięcie w link bądź przekazanie środków pieniężnych lub poufnych danych.

W ubiegłym roku ilość ataków phishingowych błyskawicznie wzrosła, wskutek doskonalenia przez  cyberprzestępców swoich taktyk działania oraz dzielenia się szczegółami udanych prób ataków. W szczególności wykorzystywano złośliwe oprogramowanie jako usługę oferty na Dark Web w celu zwiększenia wydajności i ilości ataków. Cyberprzestępcy nadal ‘żerują’ na podatnościach związanych bezpośrednio z pracownikami firm, które atakują, dlatego tak istotne znaczenie ma wielowarstwowa obrona przed atakami typu phishing: łącząca zaawansowane technologie bezpieczeństwa z wykształconymi, świadomymi phishingu pracownikami.

Sophos Phish Threat redukuje podatność pracowników na ataki phishingowe o 31% po zaledwie czterech symulacyjnych testowych wysyłkach e-maili ze spreparowaną zawartością.

Przykładowy mail Sophos Phish Threat symulujący atak phishingowy:

 Do wszystkich pracowników,

ktoś zostawił włączone światła w swoim samochodzie na parkingu. Kolega zrobił zdjęcie auta, które umieściłem tutaj [link]. Proszę kliknijcie, aby sprawdzić, czy samochód nie należy do Was, gdyż nie chcemy, aby ktokolwiek wychodząc dziś z pracy zastał rozładowany akumulator w aucie.

Dzięki wszystkim jeszcze raz.

Adam Ambroziak

Building Manager

Wiadomości phishingowe są coraz bardziej wyrafinowane, ważne jest zatem, aby pamiętać, że niektórzy odbiorcy z pewnością okażą się na nie podatni. Użytkownicy stanowią pierwszą linię obrony przed atakiem typu phishing. Edukacja włączona w system bezpieczeństwa firmy gwarantuje, że jej pracownik będzie w stanie zgłaszać podejrzane próby wyłudzenia informacji. Zachęcanie pracowników, aby zgłaszali ataki nawet wtedy, gdy zostali oszukani pomoże szybko zdiagnozować potencjalne zagrożenie i ułatwi pracę działom bezpieczeństwa IT. Ten system wczesnego ostrzegania jest kluczowy dla każdej firmy, która chce szybko i zdecydowanie zareagować na zagrożenie.

„Najsłabszym ogniwem systemu bezpieczeństwa IT jest zwykle czynnik ludzki. Bardzo ważne jest zatem stałe podnoszenie świadomości użytkowników odnośnie istniejących zagrożeń oraz narzędzi zapobiegających i minimalizujących skutki ewentualnych ataków i podatności” – powiedział Maciej Kotowicz, Channel Sales Executive w Sophos Polska. Wskazana jest także sukcesywna weryfikacja poprawności stosowanych w organizacji procedur, regulacji i zabezpieczeń. Przydatnym narzędziem może się tu okazać rozwiązanie Phish Treat firmy Sophos. Umożliwia ono administratorowi przeprowadzenie fikcyjnej akcji phishingowej weryfikującej poprawność zachowania się adresatów w kontekście przyjętych procedur i mechanizmów zabezpieczeń. Wykryte „podatności” czy niewłaściwe zachowania mogą posłużyć do przygotowania i przeprowadzenia dedykowanych szkoleń i ćwiczeń użytkowników. To od odpowiednich zachowań użytkowników i wyćwiczonych procedur w głównej mierze zależy bezpieczeństwo całej infrastruktury i danych organizacji”, dodaje Maciej Kotowicz.

 

10 etapów ataku typu BEC

Andrzej

Administrator serwisu.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.