Любимый объект для хакерских атак – электронная почта

Многие их современных компаний по достоинству оценили те преимущества, которые им предоставляют инструменты цифровой трансформации. Выясняется, что в результате использования облачных сервисов, информационная безопасность существенно возросла. Тем не менее, как и прежде наиболее всего, хакеры для своих атак, облюбовали именно сервисы электронной почты. Как и прежде, они используют технологию фишинга, позволяющего, им, проникать внутрь корпоративных систем.

Как и в прежние времена, кибермошенники, предпочитают совершать свои атаки на адреса электронной почты. Стоит отметить, что это не пустые предположения, а результаты подробного исследования, проведённого представителями аналитического агентства Verizon. В ходе своих изысканий, экспертам удалось выяснить, что до сих пор, порядка 94% разных вредоносных программ, проникали в корпоративные системы, исключительно через электронную почту. При этом, отмечалось, что порядка 47% объектов атак, являлись представители малого бизнеса. Наиболее востребованным инструментом мошенников, как и прежде, остаётся проверенный временем фишинг. Именно от такого вида атак, пострадало порядка 32% жертв. Однако, полагаясь на пресловутый «человеческий фактор», хакеры, нередко прибегают и к размещению ссылок на вредоносные ресурсы.

Таким образом, когда речь заходит о вопросах проблемах информационного пространства, более опытные специалисты, прежде всего, обращают внимание на работу сервисов электронной почты и поднимают темы, касающиеся увеличения мер борьбы по обеспечению их безопасности. В этой связи отмечается, что на протяжении практически всего времени, можно наблюдать, как хакеры, прибегают к массированным атакам на почтовые сервисы. В качестве их основных инструментов, обнаруживаются хорошо знакомые документы форматов Excel, RTF, PowerPoint и MS Word. С их помощью, мошенникам удаётся заполучить доступ к персональным данным пользователей, а так же, к их учётным записям и паролям.

Между тем, следователи американской службы ФБР, отмечают, что не стоит заострять внимание, исключительно на фишинговых технологиях мошенников, поскольку, на протяжении последнего времени, стало появляться всё больше сообщений о том, что хакеры, пользуются с успехом и другими инструментами. В частности, под большой угрозой, на данный момент, находится корпоративная переписка. Нередко, преступники используют её в качестве прикрытия своих истинных намерений по проникновению в систему компании, представляясь обычными партнёрами. Важно заметить, что такая активность хакеров, привела к потере компаниями, порядка 3,3 миллиардов долларов, только за последние 2 года. А на рассмотрении американского Министерства юстиции, находится дело, о хищении 100 миллионов долларов одним их хакеров, применявшим BEC-технологии.

Одним из факторов, послуживших активизации деятельности киберпреступников, является перенос корпоративной информации в облачные ресурсы. Как следствие, наиболее простым инструментом, позволяющим хакерам добраться до них, являются атаки на электронную почту. Таким образом, цифровая трансформация, послужила толчком к увеличению возможностей для мошенников. Даже несмотря на то, что на протяжении последнего времени, качество безопасности электронной почты в значительной степени возросло, эксперты отмечают, что не стоит излишне доверять свои данные аутосорсинговой инфраструктуре.

На этом основании, аналитики пришли к выводу о том, что пришло время для того, чтобы коренным образом, пересмотреть всю архитектуру информационной безопасности. В частности, по их мнению, в первую очередь, стоит основательно заняться вопросами безопасности адресов электронной почты. Необходимо разработать совершенно новые инструменты, позволяющие эффективно бороться с фишингом и распространением вредоносных ссылок. Только таким способом, можно более надёжно сохранить в безопасности свои персональные данные. В качестве одного из таких надёжных инструментов, специалисты компании Gartner, предлагают создавать специфические облачные песочницы, расположенные непосредственно в киберпространстве, и снабжённые специальными средствами обезвреживания вредоносных файлов.

Стоит напомнить, что подобная система в виде виртуальной песочницы FortiSandbox Cloud, разработана уже сейчас. Данная служба, позволяет распознавать потенциальную угрозу в автоматическом режиме реагирования. Стоит отметить, что новая система, работает весьма эффективно и оперативно, ни чем, не уступая своим физическим аналогам. При этом, она является настолько гибкой, что подходит для применения в любых условиях, как для крупных клиентов, так и для малого бизнеса. И тем не менее, аналитики обращают внимание не то, что даже настолько эффективная система, не предполагает абсолютной степени безопасности. Поэтому, компании, исходя из своей специфики, должны будут пересматривать многие привычные меры безопасности.