Ochrona przed atakami typu BEC – Business Email Compromise
Czy wiesz, że 41% ekspertów IT co najmniej raz dziennie odnotowuje ataki typu phishing? Czy wiesz, że 58% wszystkich e-maili jest spamem, a aż 77% wiadomości spamowych zawiera złośliwy plik?
Co wspólnego mają Amazon, Apple i Microsoft? – Są w atakach phishingowych trzema najczęściej wykorzystywanymi nieuczciwie markami.
Co to jest phishing?
Phishing to najczęściej próba nakłonienia adresata do wykonania określonej czynności - może to być otwarcie złośliwego załącznika do wiadomości e-mail, kliknięcie w link bądź przekazanie środków pieniężnych lub poufnych danych.
W ubiegłym roku ilość ataków phishingowych błyskawicznie wzrosła, wskutek doskonalenia przez cyberprzestępców swoich taktyk działania oraz dzielenia się szczegółami udanych prób ataków. W szczególności wykorzystywano złośliwe oprogramowanie jako usługę oferty na Dark Web w celu zwiększenia wydajności i ilości ataków. Cyberprzestępcy nadal ‘żerują’ na podatnościach związanych bezpośrednio z pracownikami firm, które atakują, dlatego tak istotne znaczenie ma wielowarstwowa obrona przed atakami typu phishing: łącząca zaawansowane technologie bezpieczeństwa z wykształconymi, świadomymi phishingu pracownikami.
Sophos Phish Threat redukuje podatność pracowników na ataki phishingowe o 31% po zaledwie czterech symulacyjnych testowych wysyłkach e-maili ze spreparowaną zawartością.
Przykładowy mail Sophos Phish Threat symulujący atak phishingowy:
Do wszystkich pracowników,
ktoś zostawił włączone światła w swoim samochodzie na parkingu. Kolega zrobił zdjęcie auta, które umieściłem tutaj. Proszę kliknijcie, aby sprawdzić, czy samochód nie należy do Was, gdyż nie chcemy, aby ktokolwiek wychodząc dziś z pracy zastał rozładowany akumulator w aucie.
Dzięki wszystkim jeszcze raz.
Adam Ambroziak
Building Manager
Wiadomości phishingowe są coraz bardziej wyrafinowane, ważne jest zatem, aby pamiętać, że niektórzy odbiorcy z pewnością okażą się na nie podatni. Użytkownicy stanowią pierwszą linię obrony przed atakiem typu phishing. Edukacja włączona w system bezpieczeństwa firmy gwarantuje, że jej pracownik będzie w stanie zgłaszać podejrzane próby wyłudzenia informacji. Zachęcanie pracowników, aby zgłaszali ataki nawet wtedy, gdy zostali oszukani pomoze szybko zdiagnozować potencjalne zagrożenie i ułatwi pracę działom bezpieczeństwa IT. Ten system wczesnego ostrzegania jest kluczowy dla każdej firmy, która chce szybko i zdecydowanie zareagować na zagrożenie.
„Najsłabszym ogniwem systemu bezpieczeństwa IT jest zwykle czynnik ludzki. Bardzo ważne jest zatem stałe podnoszenie świadomości użytkowników odnośnie istniejących zagrożeń oraz narzędzi zapobiegających i minimalizujących skutki ewentualnych ataków i podatności” – powiedział Maciej Kotowicz, Channel Sales Executive w Sophos Polska. Wskazana jest także sukcesywna weryfikacja poprawności stosowanych w organizacji procedur, regulacji i zabezpieczeń. Przydatnym narzędziem może sie tu okazać rozwiązanie Phish Treat firmy Sophos. Umożliwia ono administratorowi przeprowadzenie fikcyjnej akcji phishingowej weryfikującej poprawność zachowania się adresatów w kontekście przyjętych procedur i mechanizmów zabezpieczeń. Wykryte „podatności” czy niewłaściwe zachowania mogą posłużyć do przygotowania i przeprowadzenia dedykowancych szkoleń i ćwiczeń użytkowników. To od odpowiednich zachowań użytkowników i wyćwiczonych procedur w głównej mierze zależy bezpieczeństwo całej infrastruktury i danych organizacji”, dodaje Maciej Kotowicz.
Zapoznaj się z najnowszymi wiadomościami i poglądami dotyczącymi bezpieczeństwa na naszym nagradzanym blogu Naked Security News i przeczytaj więcej o Sophos na naszym kanale Sophos News.
Chroń każdego Maca i PC w swoim domu za pomocą nowej generacji centralnie zarządzanego darmowego oprogramowania zabezpieczającego Internet, Sophos Home.
Połącz się z Sophos, tam, gdzie jesteś
Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+
O Sophos:
SOPHOS jest liderem ochrony sieci oferującym rozwiązania nowej generacji typu endpoint. Jako pionier zsynchronizowanej ochrony rozwija gamę innowacyjnych narzędzi do ochrony urządzeń końcowych, sieci, poczty i urządzeń mobilnych oraz narzędzi szyfrowania, które współpracując ze sobą zapewniają kompleksowe zabezpieczenie online. Ponad 100 milionów klientów w ponad 150 krajach zaufało rozwiązaniom Sophos i wskazuje je jako najlepsze do ochrony przed wyrafinowanymi zagrożeniami i utratą danych. Produkty Sophos są dostępne za pośrednictwem globalnego kanału dystrybucji obejmującego 26 tysięcy partnerów. Sophos, z siedzibą w Oxford w Wielkiej Brytanii, jest notowany na Londyńskiej Giełdzie Papierów Wartościowych pod symbolem „SOPH”. Więcej informacji na www.sophos.com.
Biuro prasowe Sophos:
Aleksandra Klimowicz
Å + 48 692 532 659
aleksandra.klimowicz@cluepr.pl
Nadesłał:
AZ_2018
|