E-mail sigurnost prijetnje su u porastu. Istraživanje provedeno za Izvještaj o tržištu Cyber Security Hub-a za 2022. pokazalo je da 75 posto praktičara cyber sigurnosti smatra da su napadi zasnovani na e-mailu, kao što su phishing i društveni inženjering, ‘najopasnija’ prijetnja cyber sigurnosti za njihove organizacije. Kompanije moraju zaštititi ovu ranjivu imovinu bez ugrožavanja njene efikasnosti u komunikaciji.
E-mail sigurnost je sastavni dio zaštite kompanija od vanjskih prijetnji, ali je također neophodna za zaštitu kupaca brenda od izlaznih prijetnji. Bez dovoljnih strategija za e-mail sigurnost, kompanije se otvaraju, svoje klijente i svoje klijente za posljedice incidenata cyber sigurnosti kao što su krađa identiteta, krađa podataka i kompromitacija poslovne e-pošte (BEC).
Prijetnje sigurnosti e-pošte također uključuju probleme sajber sigurnosti koji se nalaze u kompanijama, kao što su zaposleni koji nemaju znanje o cyber sigurnosti. Istraživanje sa Univerziteta Stanford pokazalo je da je 88 posto svih povreda podataka uzrokovano greškom zaposlenika, što znači da kompanije moraju biti hiperbudne kada obučavaju svoje zaposlenike. Ova obuka treba da se odvija u lako dostupnom formatu kako bi zaposleni lako zadržali informacije i izbjegle buduće greške.
Ova prijetnja internom radu kompanije također može dovesti do dalje štete po njen brend ako se ne riješi brzo i efikasno. Čak i dugogodišnji klijenti mogu izgubiti povjerenje u organizacije ako smatraju da ne mogu vjerovati njihovoj strategiji cyber sigurnosti, posebno kada su njihovi lični podaci u pitanju.
Ranjivosti uzrokovane slabom e-mail sigurnošću
Previdjeti e-poštu kao sigurnosni rizik opasan je previd za svaku organizaciju. U 2020., mreža profesionalnih usluga Deloitte izvijestila je da je 91 posto svih cyber napada započelo phishing emailom.
Postoji niz prijetnji loše sigurnosti e-pošte, u rasponu od napada socijalnog inženjeringa, phishinga i kompromitacije računa do preuzimanja i krađe podataka. Napadi krađe identiteta mogu ciljati korisničke lozinke i račune koji mogu sadržavati osjetljive i vrijedne informacije o klijentima. Krađa akreditiva također predstavlja rizik jer zaposleni mogu ponovo koristiti lozinke za više različitih platformi u svom poslovnom i privatnom životu, slabeći sigurnost poslovanja ako je bilo koji od ovih računa kompromitovan ili otkriven tokom kršenja podataka.
Kada je u pitanju sigurnost e-pošte, iako se može primijeniti najbolja softverska mjera, prava sigurnost e-pošte također zavisi od sposobnosti zaposlenika da shvate zašto i kako kompanija može biti napadnuta putem e-pošte i šta učiniti u slučaju proboja.
Posljedice phishing kampanja mogu biti razorne za preduzeća. Godine 2014., zaposlenici kompanije Sony Pictures, uključujući sistemske inženjere i mrežne administratore, bili su na meti lažnih e-poruka koje su izgledale kao legitimna komunikacija od Apple-a, tražeći od njih da potvrde svoje akreditive za Apple ID. Klikom na dostavljeni link, zaposleni su odvedeni na legitimnu web stranicu koja je od njih zahtijevala da unesu svoje podatke za prijavu. Kako su ovi e-mailovi bili usmjereni na one koji bi najvjerovatnije imali pristup Sonyjevoj mreži, ovi detalji su potom korišteni za hakovanje u njegovu mrežu. Kampanja spear phishing dovela je do krađe više gigabajta podataka, uključujući poslovni sadržaj, finansijske zapise, projekte okrenute klijentima i digitalne kopije nedavno objavljenih filmova. Hak je koštao Sony oko 15 miliona američkih dolara.
Poboljšanje e-mail sigurnosti
Postoje brojne prijetnje sigurnosti e-pošte sa kojima se zaposleni moraju suočiti. Najopasniji od njih su društveni inženjering i phishing napadi, jer oni direktno ciljaju zaposlenike i mogu imati potencijalno razorne posljedice za njihovu kompaniju.
Sigurnost e-pošte u osnovi se oslanja na to da zaposleni budu oprezni protiv potencijalnih ulaznih napada. Kako bi osigurali da su svi zaposleni sposobni da prepoznaju zlonamjerne e-poruke i da se ne uključe u njih, kompanije moraju uzeti u obzir način na koji edukuju svoje zaposlenike u pogledu cyber sigurnosti. Korištenje zanimljivijih tehnika poput kraćih videozapisa, povezivanje sadržaja sa njima samima kao zaposlenicima ili korištenjem sistema zasnovanog na nagradama može pomoći da se zaposleni bolje angažiraju, što znači da su u boljoj poziciji da osiguraju sigurnost e-pošte.
Osim toga, kompanije bi trebale osigurati da imaju snažnu sigurnost, uključujući korištenje strukturalne osjetljivosti i zaštite identiteta kao što je DMARC. Koristeći ove metode, kompanije mogu osigurati da phishing napadi budu manje uspješni. To je zato što se URL-ovi mogu smatrati sigurnim prije nego što se na njih klikne, a maliciozni akteri koji pokušavaju da se predstavljaju kao nadređeni u kompaniji tokom napada socijalnog inženjeringa će imati manje šanse da uspiju.
Na taj način kompanije mogu zaštititi svoje zaposlenike i sam posao od cyber kriminalaca i ulaznih prijetnji, dok štite klijente i klijente od izlaznih prijetnji. Komunicirajući ove napore sa klijentima i klijentima, oni mogu izgraditi povjerenje u svoju cyber sigurnost i spriječiti gubitak povjerenja ako se dogodi incident u cyber sigurnosti. Ovo može spriječiti klijente da osjećaju da njihovi podaci nisu adekvatno zaštićeni, da napuste posao i odnesu svoje poslove negdje drugdje.
IZVOR: CSHUB
