DISTRIBUIȚI

Pentru multe organizatii si persoane fizice emailul a reprezentat primul contact cu Internetul. In primii ani de existenta ai Internetului,  companiile care se gandeau sa se conecteze la Internet aveau in vedere doar e-mailurile. Abilitatea de a trimite mesaje rapid s-a dovedit in curand un avantaj decisiv care a propulsat emailul in a  deveni principalul mijloc de comunicare in afaceri. Odata cu acesta a aparut nevoia de asigurare ca mesajele trimise prin email sunt sigure, nefiind o cale de propagare a malware-ului. Tehnologia comunicarii a evoluat enorm de atunci iar subiectele legate de securitate email sunt tot mai numeroase.

Chat-ul live, mesageria social media, aplicatiile de project management – sunt doar cateva dintre mijloacele pe care companiile le folosesc acum pentru a pastra legatura cu clientii, angajatii si furnizorii. Multi se asteptau ca aceste noi canale sa duca la disparitia emailului, scazand astfel importanta securitatii emailurilor. Totusi, nimic nu ar putea fi mai departe de adevar. Si iata de ce:

1. Emailul rămâne mijlocul de comunicare favorit in afaceri

Companiile au mai multe mijloace digitale prin care pot comunica cu clientii. Dar niciuna dintre acestea nu a reusit sa elimine emailul de pe pozitia #1. Peste 300 de miliarde de e-mailuri sunt trimise si primite in fiecare zi.

Asemenea cifre il fac in mod natural cea mai populara tinta pentru atacurile cibernetice. De la furt de parole si atacuri de tip „man-in-the-middle”, pana la phishing si fraudari de diverse tipuri, emailul ramane unul dintre cele mai vulnerabile canale de comunicare in afaceri. O mare parte din programele malware, inclusiv cele de tip ransomware, sunt raspandite prin e-mail.

2. Emailul este formal, dar totusi personal

Emailul este un instrument esential de comunicare pentru mediul pentru afaceri. Este mai personal si mai rapid decat instrumentele colaborative de project management, dar mai formal decat chat-ul live si mesageria social media. Atacatorii stiu ca este posibil sa obtina informatiile dorite daca folosesc emailul in loc de alte mijloace de comunicare mai putin adoptate.

3. Este operat manual

Emailul este operat manual de catre utilizatorii sai. Depinde in primul rand de oameni sa citeasca mesaje, sa raspunda, sa descarce atasamente si sa faca click pe linkuri. Filtrele de spam si software-ul antimalware pot bloca o mare parte din e-mailurile nedorite dar cu toate acestea, unele emailuri cu malware reusesc sa treaca de sistemele de securitate.

4. Este o sursa valoroasa  de informatii sensibile

Emailul permite organizatiilor diseminarea rapida si eficienta a unei game largi de informatii. Puteti trimite orice, de la invitatii la apeluri video si detalii bancare, pana la documente privind  strategia companiei si contracte de vanzare.

Aceasta versatilitate si simplitate fac posibila transmiterea pe neobservate a diverselor amenintari. In plus, serverele de email reprezinta un rezervor valoros de informatii despre companie si date personale.

5. Se afla in prima linie de atac si aparare

Daca infractorii cibernetici se gandesc sa initieze un atac asupra companiei dvs., emailul va fi probabil prima lor tinta. Daca nu se implementeaza instrumente si controale adecvate pentru securitatea emailurilor orice alte masuri de securitate cibernetice pe care le-ati introdus sunt inadecvate.

6. Kit-uri de Phishing si Phishing-as-a-Service

Proliferarea kiturilor de Phishing si Phishing-as-a-Service a conferit viteza si amploare amenintarilor cibernetice. Un atacator nu mai trebuie sa aiba abilitati tehnice pentru a dezvolta si implementa un atac de phishing. O persoana cu cunostinte digitale minime poate initia un atac, achizitionand pur si simplu un kit disponibil la un pret modest.

Acum sunt disponibile servicii de phishing, Phishing-as-a-Service, de unde infractorii isi pot alege pagina de phishing dorita si servicii hosting pentru o luna! Printre paginile clonate se regasesc: Sharepoint, Office 365, LinkedIn, OneDrive, Google, Adobe si multe altele.

7. Cloud-based computing

Corporatiile au recunoscut enormele avantaje de eficienta de care beneficiau facand trecerea de la o configuratie locala la una bazata pe cloud. Serverele de email anterior on-site, au fost mutate in cloud. Odata cu aceasta a venit pierderea perimetrului retelei traditionale.

Pentru ca un atacator sa aiba acces la serverul dvs. de e-mail nu mai trebuia sa va compromita mai intai reteaua locala. Acesta ar putea sa va fure datele de autentificare Microsoft 365 si ulterior sa stabileasca reguli care monitorizeaza si redirectioneaza e-mailurile. Le-ar oferi informatii despre afacerea dvs., clientii, vanzatorii si angajatii dvs.

8. Atacuri mai sofisticate

In trecut, programele malware foloseau un model de executie previzibil ale carui semnaturi puteau fi identificate de motoarele antivirus. In prezent, programele malware utilizeaza algoritmi si formule sofisticate pentru a evita detectarea de catre motoarele traditionale bazate pe semnaturi. Prezinta o gama larga de comportamente in functie de mai multi factori, inclusiv mediul in care este implementat.

E-mailurile de tip phishing folosesc mai multe tactici pentru a se sustrage detectarii, inclusiv variatii ale expeditorilor, subiectelor, textului si a adresei URL. Un atacator poate juca rolul mai multe parti diferite in cadrul aceleiasi campanii de phishing pentru a face mesajul mai credibil pentru o victima.

9. Ransomware

Ransomware-ul a afectat lumea intr-un mod fara precedent. Pierderea accesului la sisteme si date critice a impins multe organizatii sa plateasca rascumpararea. Rezultatele acestui tip de atac sunt perioadele de nefunctionare (downtime), pierderea increderii clientilor, pierderea datelor, pierderi financiare si afectarea reputatiei.

Ransomware-ul este propagat in principal prin e-mail. Orice incercare de prevenire a acestor atacuri trebuie sa tina cont de importanta securitatii emailului.

10. Cresterea amenintarilor in contextul pandemiei

Un studiu recent al Cloudflare arata ca amenintarile online au crescut cu 500% peste nivelurile obisnuite la scurt timp dupa pandemie. Schimbarea dramatica a mediului de lucru la distanta a creat noi vulnerabilitati care nu existau inainte. Mai mult, aceste schimbari au trebuit sa aiba loc in cateva saptamani iar unele companii nu aveau experienta anterioara in gestionarea sau sprijinirea unei forte de munca la distanta.

Atacatorii au devenit mai agresivi in timp ce au incercat sa exploateze noi oportunitati, cum ar fi conexiunile nesigure, aplicatiile prost configurate si angajatii neinformati. Atacurile de tip phishing au explodat, iar acest lucru a amplificat si mai mult importanta securitatii e-mailurilor.

Eliminati 99,98% din Spam si virusi cu Spam Experts

SpamExperts este o platforma cloud de protectie anti SPAM si anti malware care utilizeaza cei mai avansati algoritmi de filtrare pentru a elimina 99,98% din Spam, dar si pentru a proteja impotriva altor amenintari online – virusi si atacuri de tip phishing. SpamExperts va asigura protectia corespondentei primite dar a si celei trimise.

SpamExperts este un serviciu care vine in sprijinul companiilor consolidand protectia corespondntei email. Gama de solutii include:

  • filtrarea emailurilor primite si trimise
  • arhivarea emailurilor (back-up, gestionare facila, imbunatatirea performantei sistemului IT, economie de costuri)
  • asigurarea continuitatii cand serverul de email este nefunctional (puteti citi, scrie si raspunde la emailurile pastrate in asteptare pana serverul va reveni online. Nu veti pierde niciodata vreun email, emailurile fiind livrate in inbox-ul dvs. odata ce serverul redevine functional.)

Prin intermediul HostX.ro puteti achizitiona un serviciu specializat de protectie anti Spam si anti malware incepand cu doar 24 euro/an! In functie de pachetul ales, puteti proteja cate zeci sau cateva mii de conturi de email.

Securitate emailului: un nucleu important al securitatii IT

Atacatorii cibernetici depind de numeroasele oportunitati care le sunt oferite de sistemele de email nesecurizate pentru a raspandi programe malware si a trece de sistemele de securitate la Internet. Este vital ca organizatiile sa se asigure ca securitatea emailului se afla in centrul strategiei globale integrate de securitate IT.

 

 

1 COMENTARIU

LĂSAȚI UN MESAJ