Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Kradzież i naruszenia w poczcie e-mail to coraz...

Kradzież i naruszenia w poczcie e-mail to coraz częstszy problem dla firm

Poczta e-mail jest najskuteczniejszą "furtką" ataków dla cyberprzestępców, którzy chcą uzyskać dostęp do danych konkretnej firmy. Czy można coś z tym zrobić?

E-mail to ulubione narzędzie cyberprzestępców / Fot. Pexels.com

E-mail to ulubione narzędzie cyberprzestępców / Fot. Pexels.com

Hornetsecurity Group przepytało 420 firm na temat zabezpieczeń i ataków. Okazało się, że jedna na cztery firmy doznała w ubiegłym roku naruszenia bezpieczeństwa związane z pocztą elektroniczną. Hakerzy najczęściej podszywają się pod specjalistów HR lub IT, prosząc o odpowiednie dane dostępowe niczego nieświadomych pracowników.

Wyniki badania wskazują, że 36% przypadków to naruszenia związane z pocztą, które polegały na działaniach phishingowych. To pokazuje, że cały czas to pracownicy są najsłabszym ogniwem, jeśli chodzi o systemy bezpieczeństwa IT w firmach. To dlatego szkolenia z zakresu bezpieczeństwa są tak ważne dla personelu.

Zobacz również:

  • Sprawdzone sposoby na ochronę służbowej skrzynki pocztowej
  • Cyberobrona? Mamy w planach

Sprawdź: Python - podstawy

Poza tym, 62% ataków dotyczyły zarówno phishingu, jak i zhakowanych przez cyberprzestępców haseł (te były po prostu zbyt łatwe do złamania).

Autorzy raportu wskazują, że kiedy cyberprzestępcy wybierają sobie firmę, która ma być przyszłą ofiarą, najczęściej patrzą na organizacje zatrudniające co najmniej 200 pracowników, ale nie więcej niż 1000. Uważają, że wynika to z różnych czynników, m.in. polityki budżetowej i rekrutacyjnej, które spychają cyberbezpieczeństwo na dół listy priorytetów. Są to również na tyle duże przedsiębiorstwa, że istnieje realna szansa, iż pracownicy nie znają wielu innych współpracowników. Podobne ataki nie przeszłyby np. w małej firmie, gdzie wszyscy się znają i są w stałym kontakcie.

Raport wskazuje, że firmy zdecydowanie nie robią wszystkiego, co można zrobić, jeśli chodzi o ochronę danych. Ponad połowa (54%) nadal nie wdrożyła np. reguł dostępu warunkowego ani uwierzytelniania dwuskładnikowego.

Pobierz: Team Viewer

W wielu przypadkach firmy też nie mają pojęcia o tym, kto jest odpowiedzialny za bezpieczeństwo poczty e-mail. Dwóch na trzech respondentów korzystających z MS Office 365 oczekuje, że to Microsoft zapewnia ochronę przed zagrożeniami e-mail, podczas gdy połowa wszystkich ankietowanych uważa, że za bezpieczeństwo dba po prostu inna, zewnętrzna firma.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas