SMB společnosti ohrožují nové spamové a phishingové techniky
Dnes nezbytná vícevrstvá ochrana elektronické pošty, kterou se běžně chrání velké organizace, je však na druhou stranu pro mnoho SMB firem nedostupná.
K aktuálním metodám, které kybernetičtí útočníci u e-mailových útoků využívají, patří:
- Zasílání falešných chybových zpráv o nedoručení e-mailu s cílem přimět uživatele kliknout na přiložený odkaz.
- Útočníci nově do e-mailů přikládají řetězce legitimního textu k oklamání obsahových filtrů.
- E-maily vydírající uživatele zveřejněním intimního obsahu, pokud nezaplatí na bitcoinový účet.
- K tradičním ale stále účinným patří zneužití známých firem či organizací (Apple, Google, banky, zásilkové služby apod.).
- Asi nejnebezpečnější dnes jsou BEC útoky (Business Email Compromise), kdy se e-mail tvářící jako od obchodního partnera či nadřízeného požaduje platbu na podvržený účet.
Podle některých zjištění má dnes 91 % lidí problém s rozpoznáním phishingového e-mailu. Profesionálně podvržené e-maily dávají zapomenout na spamy psané s očividnými gramatickými chybami a odesílané z podezřelých domén. Situace je o to komplikovanější, že již 47 % přístupů k poštovní schránce probíhá z mobilních zařízení, kde posoudit legitimitu e-mailu je těžší než na větší obrazovce osobního počítače.
„Vzhledem ke stále se zdokonalujícím metodám e-mailových útoků a vyšší zranitelnosti uživatelů pracujících částečně či zcela z domova je vícevrstvá ochrana firemní elektronické pošty zcela zásadní – phishingový útok zažila již téměř polovina organizací,“ řekl Michal Hebeda, sales engineer ve společnosti Zebra systems. „Avšak 54 % majitelů malých a středních firem potvrzuje, že nemají dostatečný IT rozpočet, a ani velikost a sílu k vyjednávání lepších cenových podmínek.“