Z danych Cisco wynika, ?e biznes rozumie z jakimi stratami wi??? si? ataki na firmow? poczt?. 75% respondentów CISO Benchmark Study przyzna?o, ?e wp?yn??y one na dzia?ania operacyjne, a dodatkowo 47% stwierdzi?o, ?e wi?za?y si? ze stratami finansowymi. O tym, jak wysokie kwoty mog? straci? przedsi?biorstwa, ?wiadcz? m.in. informacje podane przez FBI. Analitycy Federalnego Biura ?ledczego przeanalizowali dwa rodzaje cyberataków: Business Email Compromise (BEC), w?amanie si? do firmowej poczty elektronicznej oraz Email Account Compromise (EAC), czyli oszustwo polegaj?ce na wy?udzeniu firmowych pieni?dzy dzi?ki fa?szywym wiadomo?ciom. Oba typy ataków spowodowa?y w 2018 roku ??czne straty rz?du 1,3 miliarda USD.
Biznes nie dba o bezpiecze?stwo e-maila
Mimo wysokiej ?wiadomo?ci zagro?e?, stopie? implementacji rozwi?za? z zakresu bezpiecze?stwa poczty elektronicznej spad? w ostatnich latach. CISO Benchmark Study podaje, ?e w 2019 r. stanowi?y one element ekosystemu cyberbezpiecze?stwa jedynie w przypadku 41% organizacji, natomiast w 2014 r. odsetek ten wynosi? a? 56%. Jednym z powodów tego stanu rzeczy jest przeniesienie us?ug pocztowych do chmury co sprawia, ?e niektóre dzia?y IT uwa?aj?, ?e to ?rodowisko nie wymaga dodatkowych zabezpiecze? z ich strony, oczekuj?c, ?e odpowiada za nie dostawca us?ugi chmurowej.
Tymczasem cyberprzest?pcy nie ustaj? w wysi?kach, aby wiadomo?ci wykorzystywane do przeprowadzenia ataków przypomina?y te pochodz?ce z zaufanego ?ród?a. Eksperci Cisco podpowiadaj?, na co zwróci? uwag? odczytuj?c wiadomo?? i jak rozpozna? te spreparowane przez cyberprzest?pców. Zanim klikniemy w link zawarty w e-mailu od rzekomej firmy kurierskiej, hostingowej lub windykacyjnej warto przej?? 6 poni?szych kroków.
Zanim klikniesz w link w e-mailu czy otworzysz za??cznik, sprawd? czy:
- Adres e-mail odpowiada nazwie/imieniu i nazwisku nadawcy.
- Wiadomo?? nie zawiera literówek np. w nazwie firmy oraz czy logo nie jest rozmazane. Je?eli mail wydaje si? by? niechlujny, mo?e by? to próba cyberataku.
- Wiadomo?? jest oznaczona jako wysoki priorytet. Je?eli nadawca prosi nas o „natychmiastowe dokonanie p?atno?ci” lub „szybkie zalogowanie si? do portalu” warto zweryfikowa? z czego wynika ten po?piech.
- Nadawca prosi o podanie danych. Nigdy nie odpowiadaj na maile, w których nieznany Ci nadawca prosi np. o podanie danych do logowania do kont bankowych lub danych wra?liwych.
- Link zawarty w wiadomo?ci nie wygl?da podejrzanie np. czy nie jest to link tekstowy. Warto pami?ta?, ?e po najechaniu na link tekstowy w dolnym pasku przegl?darki wy?wietli si? oryginalny adres URL, dzi?ki czemu mo?na zobaczy?, jak wygl?da w ca?o?ci.
- Wiadomo?? zawiera za??cznik w nieznanym formacie.
80% mniej spamu
Niestety, wraz z rozwojem mechanizmów zabezpiecze?, ro?nie tak?e do?wiadczenie i poziom zaawansowania dzia?a? cyberprzest?pców. W zwi?zku z tym, biznes musi podchodzi? do kwestii bezpiecze?stwa poczty e-mail kompleksowo, niezale?nie od tego, czy jej dzia?anie opiera si? na zasobach firmowych czy na chmurze.
Rozwi?zania Cisco na rzecz bezpiecze?stwa wspieraj? post?puj?cy trend migracji do chmury, m.in. przez inwestycje w innowacje w zakresie bezpiecze?stwa poczty e-mail. Oferujemy kompleksowe rozwi?zania, które nie tylko lokalizuj? wiadomo?ci stanowi?ce potencjalne zagro?enia, ale równie? ostrzegaj? przed nimi inne urz?dzania. Rozwi?zanie Cisco Email Security pozwoli?o zredukowa? spam o 80% w firmach, które je wdro?y?y – mówi Mateusz Pastewski, specjalista ds. sprzeda?y rozwi?za? cyberbezpiecze?stwa w Cisco Polska.
Raport Cisco o cyberbezpiecze?stwie poczty e-mail „Klikaj, zachowuj?c ostro?no??” dost?pny pod linkiem.
