Według raportu „Data breach investigation” firmy Verizon aż w 94% przypadków złośliwe oprogramowanie dostało się do urządzenia ofiary za pośrednictwem poczty elektronicznej. Biorąc to pod uwagę, zabezpieczenie poczty e-mail powinno być jednym z podstawowych elementów cyberhigieny w przedsiębiorstwach.
Czym jest Business Email Compromise?
Hakerzy nie ograniczają się wyłącznie do prowadzenia masowych kampanii phishingowych oraz wysyłania złośliwych plików i linków. Ich działania są o wiele bardziej wyrafinowane i często personalizowane, co po części tłumaczy dochodowość tego typu ataków. Business Email Compromise (BEC, naruszenie bezpieczeństwa biznesowej poczty elektronicznej) to działanie, w którym cyberprzestępcy wykorzystują sposoby ataków znane jako spear phishing.
– Tę metodę można określić „spersonalizowanym” phishingiem – wyjaśnia Jolanta Malak, dyrektor Fortinet w Polsce. – Polega ona na tym, że cyberprzestępca starannie dobiera cel ataku. Wysłanie maila poprzedza szczegółowe rozeznanie na temat ofiary. Wszystko to ma na celu zwiększenie szans na skuteczność oszustwa.
Cyberprzestępcy w takich wiadomościach często podszywają się pod kadrę zarządczą przedsiębiorstwa lub zaufanych klientów. W wysyłanym przez nich do pracownika niższego szczebla e-mailu najczęściej znajdują się instrukcje dotyczące np. przelewu środków, przekazania danych lub wrażliwych dokumentów. Tego typu zabiegi socjotechniczne będą popularne tak długo, jak długo będą przynosić zyski, a te są ogromne. Według szacunków FBI tylko w USA w ciągu ostatnich dwóch lat straty przedsiębiorstw wynikające z naruszenia bezpieczeństwa poczty elektronicznej wyniosły ponad 3,3 mld dolarów. W ostatnim czasie Departament Sprawiedliwości wniósł sprawę przeciwko przestępcy, który miał w ten sposób ukraść ponad 100 mln dolarów.
Ochrona poczty w chmurze
Temat bezpieczeństwa poczty elektronicznej poruszyła ostatnio także firma Gartner, która w publikacji „Market Guide for Email Security” zwraca uwagę, że dziedzina ta powinna stać się przedmiotem ponownej analizy ze strony osób odpowiedzialnych za ochronę środowisk IT w firmach. Gartner rekomenduje, żeby podczas wyboru rozwiązań zabezpieczających dla poczty brać pod uwagę obecność modułów wykrywających zagrożenia w załącznikach, schowanych pod szkodliwymi adresami URL oraz chroniących przed metodami socjotechnicznymi.
Tymczasem usługi poczty elektronicznej coraz częściej przenoszą się do chmury. Niezależnie od tego, czy firma korzysta z Microsoft Office 365, Google G Suite czy innego rozwiązania, jej infrastrukturą mailową zarządza w takim przypadku ktoś inny. Z jednej strony rozwiązanie to jest wygodne, jednak, jak przypominają specjaliści Fortinet, warto pamiętać, że outsourcing poczty nie musi zawsze oznaczać, że również i odpowiedzialność za jej bezpieczeństwo powinna zostać zlecona na zewnątrz. Każde przedsiębiorstwo powinno samodzielnie dokonać analizy ryzyka i zadecydować jak podejść do tej kwestii. W świetle danych o kosztach naruszenia bezpieczeństwa poczty, wydaje się to koniecznością.
