Cyberataki na firmowe konta pocztowe są coraz częstsze w całym kraju. Jakie są przyczyny i jak firmy mogą wzmocnić swoje bezpieczeństwo w tym obszarze?

Wszystkiego, co trzeba wiedzieć, można dowiedzieć się tutaj.

Cyberataki na konta e-mail

W całych Niemczech odnotowuje się coraz więcej cyberataków na firmowe konta e-mail. Sprawcy wykorzystują je do włamania się do poufnej komunikacji mailowej. Stąd wykorzystywana jest ludzka podatność: Sprawcy inicjują lub manipulują transakcjami finansowymi, na przykład podszywając się pod przełożonego poprzez spoofing poczty. Dla ofiar w firmie wygląda to wtedy tak, jakby rzeczywiście otrzymały odpowiedni e-mail od szefa i dlatego wykonują polecenie bez jego kwestionowania.

Inni sprawcy wnikają głębiej w struktury sieciowe firmy poprzez konta e-mail i znajdujące się na nich informacje, takie jak dane logowania. Może to być również wykorzystane do rozprzestrzeniania złośliwego oprogramowania do kontaktów konta e-mail (zwykle klientów firmy) lub do przeprowadzania bezpośrednich ataków hakerskich.

Jeśli takie ataki się powiodą, powstają wielkie szkody. Często są one określane jako największe ze wszystkich zagrożeń dla firm. Jeśli ataki pozostają w ukryciu i nie przyciągają uwagi poprzez szkody ofensywne, to tego typu włamania do sieci korporacyjnych w celu uzyskania informacji są zazwyczaj trwałe, a więc stale możliwe.

Przyczyny udanych cyberataków

Organy nadzorujące ochronę danych osobowych w Bawarii (BayLDA) i Berlinie (BInBDI) prowadzą obecnie audyty firm. Jednym z ich celów jest ochrona kont e-mail przed phishingiem, spoofingiem i cyberatakami. W tym celu władze mają m.in. Kwestionariusz została opracowana. Obejmuje on podstawowe wymogi bezpieczeństwa w postępowaniu z kontami e-mail (art. 32 GDPR).

BayLDA widzi dwie główne przyczyny skutecznych cyberataków za pośrednictwem kont e-mail: "Rzeczywistych przyczyn takich cyberataków należy często szukać w niewłaściwej obsłudze (m.in. z powodu braku świadomości bezpieczeństwa ze strony pracowników) lub w wadliwej konfiguracji i ochronie kont e-mail.

Co zrobić, aby uzyskać większe bezpieczeństwo?

Według BayLDA ryzyko można ograniczyć lub wyeliminować przy rozsądnym wysiłku. Dużą rolę odgrywają również odpowiednie szkolenia zwiększające świadomość bezpieczeństwa wśród pracowników.

Ponadto BayLDA wydała Handout który ma na celu wspieranie ochrony kont e-mail. Przedstawia on środki techniczne i organizacyjne, które odgrywają istotną rolę w ochronie kont e-mail. W poruszonych tam kwestiach podstawowe wymogi bezpieczeństwa nie dotyczą tylko firm sprawdzonych przez BayLDA. Procedury takie jak np. DKIM oraz DMARC powinien być już technicznym standardem dla wszystkich firm, ale niestety bardzo niewiele firm podpisuje swoje e-maile. Pomagamy zabezpieczyć infrastrukturę pocztową oraz przetwarzanie poczty wewnętrznie i zewnętrznie.

Czy potrzebujesz wsparcia w zakresie bezpieczeństwa informacji i szkoleń pracowników? Skontaktuj się z nami na ofertę dotyczącą indywidualnego szkolenia pracowników w zakresie Bezpieczeństwo informacji/Świadomość w Państwa firmie! Nasz zespół ekspertów z przyjemnością pomoże Ci we wszystkich Twoich problemach związanych z ochroną i bezpieczeństwem danych.

DSB buchen
pl_PLPolski