streda 17. júna 2020

Phishing: Až 4 % používateľov klikne na nebezpečný odkaz

Koronavírusová kríza naliehavo pripomenula potrebu uceleného riešenia ochrany firemnej elektronickej pošty. Podľa SolarWinds MSP dnes 94 % malvérov preniká do podnikov prostredníctvom nakazených emailov. Jediným kliknutím sú potom vystavené bezprostrednému riziku nákazy nielen počítač ale celá firemná sieť. 

K významnému nárastu phishingových aktivít došlo práve v čase koronavírusovej krízy, kedy hekeri zamerali phishingové kampane na informácie o chorobe COVID-19 a jej liečenia. Odhaduje sa, že až 85 % organizácií zažilo útoky postavené na phishingu alebo sociálnom inžinierstve. Kybernetické útoky mieria aj na malé a stredné spoločnosti (SMB) – skúsenosť s nimi má 66 % SMB firiem – ktoré sú navyše ohrozenejšie v dôsledku obmedzených rozpočtov na IT. V roku 2019 spôsobili e-mailové útoky stratu 1,7 miliardy dolárov medzi organizáciami na celom svete. „Phishingové emaily sú extrémne nebezpečné hlavne v prípade šírenia ransomvéru. Infikované emailové prílohy napríklad prispeli v roku 2018 k 500-percentnému nárastu útokov prostredníctvom ransomvéru typu Troldesh, ktorý šifruje súbory a celé počítače s požiadavkou výkupného“, dodal Štěpán Bínek. 

Firmám sa odporúča chrániť svoju emailovú infraštruktúru s využitím troch kľúčových prvkov: 
  1. Viacvrstvová IT bezpečnosť s ohľadom na všetky vektory možných útokov. 
  2. Školenia používateľov na získanie povedomia o rizikách prichádzajúcej pošty. 
  3. Doplnenie emailovej infraštruktúry o službu silnej ochrany emailovej prevádzky s antivírusovým, antispamovým a antiphishingovým filtrovaním.