Нарушение безопасности электронной почты обходится компаниям в миллиарды долларов

0
144

Согласно отчету Verizon «Исследование нарушения данных», до 94% случаев вредоносные программы попадают на устройство жертвы по электронной почте. Принимая это во внимание, безопасность электронной почты должна быть одним из основных элементов кибербезопасности на предприятиях.


Содержание
Что такое компромисс деловой почты? Защита облачной почты

Что такое компромисс деловой почты?

Хакеры не ограничиваются просто проведением массовых фишинговых кампаний и отправкой вредоносных файлов и ссылок. Их действия намного более изощренны и часто персонализированы, что отчасти объясняет прибыльность таких атак. Компрометация деловой электронной почты ( BEC , нарушение безопасности деловой электронной почты) — это деятельность, в которой киберпреступники используют методы атаки, известные как фишинг .

— Этот метод можно охарактеризовать как «персонализированный» фишинг, — объясняет Йоланта Малак, директор Fortinet в Польше. — Он заключается в том, что киберпреступник тщательно выбирает цель атаки. Отправка электронного письма предшествует подробному пониманию жертвы. Все это призвано повысить шансы мошенничества быть эффективными.

Нарушение безопасности электронной почты обходится компаниям в миллиарды долларов

Киберпреступники часто подражают руководству компании или доверенным клиентам в таких сообщениях. Электронное письмо, которое они отправляют сотруднику более низкого уровня, обычно включает инструкции, например, о переводе средств, передаче данных или конфиденциальных документов. Этот тип социальной инженерии будет популярен до тех пор, пока это выгодно, и они огромны. По оценкам ФБР, только в США за последние два года потери бизнеса в результате взлома системы безопасности электронной почты составили более 3,3 миллиарда долларов США. Недавно Министерство юстиции возбудило дело против преступника, который должен был украсть более 100 миллионов долларов.

Защита облачной почты

Тема безопасности электронной почты была недавно поднята компанией Gartner , которая в публикации « Руководство по рынку для безопасности электронной почты » указывает, что это поле должно быть предметом повторного анализа лицами, ответственными за защиту ИТ-сред в компаниях. Gartner рекомендует при выборе решений для безопасности почты учитывать наличие модулей, которые обнаруживают угрозы во вложениях, скрываются под вредоносными URL-адресами и защищают от методов социальной инженерии.

Между тем почтовые сервисы все чаще переходят в облако. Независимо от того, использует ли компания Microsoft Office 365 , Google G Suite или другое решение, ее инфраструктура электронной почты в этом случае управляется кем-то другим. С одной стороны, это решение удобно, но, как напоминают специалисты Fortinet , стоит помнить, что аутсорсинг почты не всегда означает, что ответственность за его безопасность должна возлагаться на других. Каждая компания должна самостоятельно провести анализ рисков и решить, как подойти к этому вопросу. В свете данных о стоимости нарушений безопасности почты, это кажется необходимостью.

Актуальные цены в магазинах
228 zł Microsoft Office 365 Business Essentials Подписка на 1 год 228 злотых 399 zł MICROSOFT Office 365 для дома PLN 399 478 zł Microsoft Office 365 Business Premium PL Box P4 Win / Mac KLQ-00380 PLN 478 479 zł Microsoft Office 365 Business Premium PL Box P4 Win / Mac KLQ-00380 PLN 479 506 zł Программа MICROSOFT Office 365 Business Premium BOX 506 злотых 506 zł Программа MICROSOFT Office 365 Business Premium BOX 506 злотых 506 zł Microsoft Office 365 Business Premium PL Win / Mac PLN 506 579 zł Microsoft Office 365 Business — лицензия на 579 злотых 579 zł Microsoft Office 365 Business Premium [код активации] PLN 579 579 zł Microsoft Office 365 Business Premium [код активации] PLN 579