Ochrona przed atakami typu BEC – Business Email Compromise

Czy wiesz, że 58% wszystkich e-maili jest spamem, a aż 77% wiadomości spamowych zawiera złośliwy plik?

Co wspólnego mają Amazon, Apple i Microsoft? – Są w atakach phishingowych trzema najczęściej wykorzystywanymi nieuczciwie markami.

Co to jest phishing?

Phishing to najczęściej próba nakłonienia adresata do wykonania określonej czynności - może to być otwarcie złośliwego załącznika do wiadomości e-mail, kliknięcie w link bądź przekazanie środków pieniężnych lub poufnych danych.

W ubiegłym roku ilość ataków phishingowych błyskawicznie wzrosła, wskutek doskonalenia przez  cyberprzestępców swoich taktyk działania oraz dzielenia się szczegółami udanych prób ataków. W szczególności wykorzystywano złośliwe oprogramowanie jako usługę oferty na Dark Web w celu zwiększenia wydajności i ilości ataków. Cyberprzestępcy nadal ‘żerują’ na podatnościach związanych bezpośrednio z pracownikami firm, które atakują, dlatego tak istotne znaczenie ma wielowarstwowa obrona przed atakami typu phishing: łącząca zaawansowane technologie bezpieczeństwa z wykształconymi, świadomymi phishingu pracownikami.

Sophos Phish Threat redukuje podatność pracowników na ataki phishingowe o 31% po zaledwie czterech symulacyjnych testowych wysyłkach e-maili ze spreparowaną zawartością.

Przykładowy mail Sophos Phish Threat symulujący atak phishingowy: 

Do wszystkich pracowników,

ktoś zostawił włączone światła w swoim samochodzie na parkingu. Kolega zrobił zdjęcie auta, które umieściłem tutaj. Proszę kliknijcie, aby sprawdzić, czy samochód nie należy do Was, gdyż nie chcemy, aby ktokolwiek wychodząc dziś z pracy zastał rozładowany akumulator w aucie.

Dzięki wszystkim jeszcze raz.

Adam Ambroziak

Building Manager

Wiadomości phishingowe są coraz bardziej wyrafinowane, ważne jest zatem, aby pamiętać, że niektórzy odbiorcy z pewnością okażą się na nie podatni. Użytkownicy stanowią pierwszą linię obrony przed atakiem typu phishing. Edukacja włączona w system bezpieczeństwa firmy gwarantuje, że jej pracownik będzie w stanie zgłaszać podejrzane próby wyłudzenia informacji. Zachęcanie pracowników, aby zgłaszali ataki nawet wtedy, gdy zostali oszukani pomoze szybko zdiagnozować potencjalne zagrożenie i ułatwi pracę działom bezpieczeństwa IT. Ten system wczesnego ostrzegania jest kluczowy dla każdej firmy, która chce szybko i zdecydowanie zareagować na zagrożenie.

„Najsłabszym ogniwem systemu bezpieczeństwa IT jest zwykle czynnik ludzki. Bardzo ważne jest zatem stałe podnoszenie świadomości użytkowników odnośnie istniejących zagrożeń oraz narzędzi zapobiegających i minimalizujących skutki ewentualnych ataków i podatności” – powiedział Maciej Kotowicz, Channel Sales Executive w Sophos Polska. Wskazana jest także sukcesywna weryfikacja poprawności stosowanych w organizacji procedur, regulacji i zabezpieczeń. Przydatnym narzędziem może sie tu okazać rozwiązanie Phish Treat firmy Sophos. Umożliwia ono administratorowi przeprowadzenie fikcyjnej akcji phishingowej weryfikującej poprawność zachowania się adresatów w kontekście przyjętych procedur i mechanizmów zabezpieczeń. Wykryte „podatności” czy niewłaściwe zachowania mogą posłużyć do przygotowania i przeprowadzenia dedykowancych szkoleń i ćwiczeń użytkowników. To od odpowiednich zachowań użytkowników i wyćwiczonych procedur w głównej mierze zależy bezpieczeństwo całej infrastruktury i danych organizacji”, dodaje Maciej Kotowicz.

Zapoznaj się z najnowszymi wiadomościami i poglądami dotyczącymi bezpieczeństwa na naszym nagradzanym blogu Naked Security News i przeczytaj więcej o Sophos na naszym kanale Sophos News.

Chroń każdego Maca i PC w swoim domu za pomocą nowej generacji centralnie zarządzanego darmowego oprogramowania zabezpieczającego Internet, Sophos Home.

Połącz się z Sophos, tam, gdzie jesteś

Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+

O Sophos:

SOPHOS jest liderem ochrony sieci oferującym rozwiązania nowej generacji typu endpoint. Jako pionier zsynchronizowanej ochrony rozwija gamę innowacyjnych narzędzi do ochrony urządzeń końcowych, sieci, poczty i urządzeń mobilnych oraz narzędzi szyfrowania, które współpracując ze sobą zapewniają kompleksowe zabezpieczenie online. Ponad 100 milionów klientów w ponad 150 krajach zaufało rozwiązaniom Sophos i wskazuje je jako najlepsze do ochrony przed wyrafinowanymi zagrożeniami i utratą danych. Produkty Sophos są dostępne za pośrednictwem globalnego kanału dystrybucji obejmującego 26 tysięcy partnerów. Sophos, z siedzibą w Oxford w Wielkiej Brytanii, jest notowany na Londyńskiej Giełdzie Papierów Wartościowych pod symbolem „SOPH”. Więcej informacji  na www.sophos.com. 

Biuro prasowe Sophos:

Aleksandra Klimowicz

Å + 48 692 532 659

› aleksandra.klimowicz@cluepr.pl