Cyberataki na firmowe konta pocztowe są coraz częstsze w całym kraju. Jakie są przyczyny i jak firmy mogą wzmocnić swoje bezpieczeństwo w tym obszarze?
Wszystkiego, co trzeba wiedzieć, można dowiedzieć się tutaj.
Cyberataki na konta e-mail
W całych Niemczech coraz więcej Cyberataki na konta e-mail zgłaszane przez firmy. Sprawcy wykorzystują to do włamywania się do poufnych wiadomości e-mail. Tutaj wykorzystywana jest ludzka słabość: Sprawcy inicjują lub manipulują transakcjami finansowymi, podszywając się na przykład pod przełożonego za pomocą spoofingu wiadomości e-mail. Dla ofiar w firmie wygląda to tak, jakby rzeczywiście otrzymały odpowiednią wiadomość e-mail od swojego szefa, a zatem wykonują polecenie bez kwestionowania go.
Inni sprawcy wnikają głębiej w struktury sieciowe firmy poprzez konta e-mail i znajdujące się na nich informacje, takie jak dane logowania. Może to być również wykorzystane do rozprzestrzeniania złośliwego oprogramowania do kontaktów konta e-mail (zwykle klientów firmy) lub do przeprowadzania bezpośrednich ataków hakerskich.
Jeśli takie ataki się powiodą, powstają wielkie szkody. Często są one określane jako największe ze wszystkich zagrożeń dla firm. Jeśli ataki pozostają w ukryciu i nie przyciągają uwagi poprzez szkody ofensywne, to tego typu włamania do sieci korporacyjnych w celu uzyskania informacji są zazwyczaj trwałe, a więc stale możliwe.
Przyczyny udanych cyberataków
Organy nadzorujące ochronę danych osobowych w Bawarii (BayLDA) i Berlinie (BInBDI) prowadzą obecnie audyty firm. Jednym z ich celów jest ochrona kont e-mail przed phishingiem, spoofingiem i cyberatakami. W tym celu władze mają m.in. Kwestionariusz została opracowana. Obejmuje on podstawowe wymogi bezpieczeństwa w postępowaniu z kontami e-mail (art. 32 GDPR).
Na stronie BayLDA dostrzega dwa główne powody udanych cyberataków o kontach e-mail: "Rzeczywiste przyczyny takich cyberataków często można znaleźć w niewłaściwej obsłudze (np. z powodu braku świadomości bezpieczeństwa wśród pracowników) lub w nieprawidłowej konfiguracji i ochronie kont e-mail".
Co zrobić, aby uzyskać większe bezpieczeństwo?
Według BayLDA ryzyko można ograniczyć lub wyeliminować przy rozsądnym wysiłku. Dużą rolę odgrywają również odpowiednie szkolenia zwiększające świadomość bezpieczeństwa wśród pracowników.
Ponadto BayLDA wydała Handout który ma na celu wspieranie ochrony kont e-mail. Przedstawia on środki techniczne i organizacyjne, które odgrywają istotną rolę w ochronie kont e-mail. W poruszonych tam kwestiach podstawowe wymogi bezpieczeństwa nie dotyczą tylko firm sprawdzonych przez BayLDA. Procedury takie jak np. DKIM oraz DMARC powinien być już technicznym standardem dla wszystkich firm, ale niestety bardzo niewiele firm podpisuje swoje e-maile. Pomagamy zabezpieczyć infrastrukturę pocztową oraz przetwarzanie poczty wewnętrznie i zewnętrznie.
Czy potrzebujesz wsparcia w zakresie bezpieczeństwa informacji i szkoleń pracowników? Skontaktuj się z nami na ofertę dotyczącą indywidualnego szkolenia pracowników w zakresie Bezpieczeństwo informacji/Świadomość w Twojej firmie! Nasz zespół ekspertów z przyjemnością pomoże Ci we wszystkich kwestiach związanych z Ochrona i bezpieczeństwo danych kontynuować.