REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ataki poprzez zaufany e-mail. Straty ogromne

Spear phishing - mail od hakera udający prawdziwy
Spear phishing - mail od hakera udający prawdziwy

REKLAMA

REKLAMA

50% firm padło w 2022 r. ofiarą spear phishingu. Cyberprzestępcy przejęli co najmniej jedno konto e-mail 24% ankietowanych organizacji, a z każdego zainfekowanego konta wysyłali średnio 370 złośliwych wiadomości e-mail. 

Spear phishing – na czym polega ta forma cyberprzestępstwa? 

Ataki typu spear phishing stanowią zaledwie 0,1% wszystkich ataków opartych na wiadomościach e-mail, ale są odpowiedzialne za 66% naruszeń. To oznacza, że są niezwykle skuteczne.

REKLAMA

- Spear phishing jest bardzo spersonalizowaną formą ataku phishingowego. Cyberprzestępcy starannie się do niego przygotowują, poznając osoby, które chcą zaatakować. Dokładnie badają swoje cele, dzięki czemu są w stanie stworzyć wiarygodne wiadomości e-mail, w których często podszywają się pod zaufanego współpracownika, stronę internetową lub firmę. Spear phishing służy przede wszystkimi kradzieży poufnych informacji, czyli danych logowania lub danych finansowych, które są następnie wykorzystywane do popełniania oszustw, kradzieży tożsamości i innych przestępstw – wyjaśnia Mateusz Ossowski, CEE Channel Manager w Barracuda Networks.

Spear phishing – czas reakcji powoduje wymierne szkody 

REKLAMA

Firmy i organizacje otrzymują dziennie średnio 5 wiadomości e-mail typu spear phishing. 55% skutecznie zaatakowanych firm zgłosiło zainfekowanie urządzeń złośliwym oprogramowaniem lub wirusem, 49% – kradzież poufnych danych, 40% – kradzież danych logowania, a 39% – bezpośrednie straty finansowe.

Wyzwaniem wciąż pozostaje wykrywanie zagrożeń i reagowanie na nie. Organizacje potrzebują średnio prawie 100 godzin od otrzymania wiadomości e-mail, aby zidentyfikować, zareagować i zaradzić zagrożeniu. 43 godziny zajmuje im wykrycie ataku, a 56 godzin reakcja.

Co ciekawe, praca zdalna pogłębia problem firm ze spear phishingiem. Z badania wynika, że przedsiębiorstwa, w których ponad 50% pracowników wykonuje swoje obowiązki zdalnie, otrzymują średnio 12 wiadomości tego typu dziennie. Natomiast wykrywanie i reagowanie na incydenty związane z bezpieczeństwem poczty elektronicznej trwa odpowiednio 55 godzin i 63 godziny. W przypadku firm zatrudniających mniej niż 50% pracowników zdalnych liczby te są niższe – dostają one dziennie 9 podejrzanych wiadomości e-mail, problem wykrywają w 36 godzin, a jego skutki łagodzą w 51 godzin.

Dalszy ciąg materiału pod wideo

Spear phishing – Czy jest na to sposób? 

- Choć skuteczność ataków typu spear phishing jest wysoka, organizacje nie są bezradne w starciu z cyberprzestępcami. Pomocne w ich zatrzymywaniu będą na pewno rozwiązania chroniące przed przejęciem konta e-mailowego oparte na mechanizmach sztucznej inteligencji oraz na interfejsach API. Są one znacznie efektywniejsze niż narzędzia do wykrywania bazujące na regułach – dodaje Mateusz Ossowski. – Korzystanie z integracji API zapewnia wgląd w komunikację e-mailową każdej osoby w organizacji. Wykorzystując te dane i sztuczną inteligencję, system tworzy schemat tożsamości każdego użytkownika, określający, jak wygląda jego normalna komunikacja e-mailowa. System rozumie, z jakich lokalizacji pracownik prawdopodobnie się loguje, jakich adresów e-mail regularnie używa, z którymi osobami się komunikuje, jak tworzy e-maile. Kiedy dzieje się coś odbiegającego od normy, coś, co nie zgadza się z tym schematem, sztuczna inteligencja oznacza takie wydarzenie jako potencjalnie niebezpieczne i usuwa je ze skrzynki użytkownika, zanim ten zdąży wejść w interakcję z podejrzaną wiadomością.

Źródło: Barracuda Networks

Autopromocja

REKLAMA

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    KPO: Od 6 maja 2024 r. można składać wnioski na dotacje dla branży HoReCa - hotelarskiej, gastronomicznej, cateringowej, turystycznej i hotelarskiej

    Nabór wniosków na dotacje dla branży hotelarskiej, gastronomicznej i cateringowej oraz turystycznej i kulturalnej w ramach Krajowego Planu Odbudowy ogłoszono w kwietniu 2024 r. Wnioski będzie można składać od 6 maja 2024 r. do 5 czerwca 2024 r.

    Ile pracuje mikro- i mały przedsiębiorca? 40-60 godzin tygodniowo, bez zwolnień lekarskich i urlopów

    Przeciętny mikroprzedsiębiorca poświęca dużo więcej czasu na pracę niż przeciętny pracownik etatowy. Wielu przedsiębiorców nie korzysta ze zwolnień lekarskich i nie było na żadnym urlopie. Chociaż mikroprzedsiębiorcy zwykle zarabiają na poziomie średniej krajowej albo trochę więcej, to są zdecydowanie bardziej oszczędni niż większość Polaków.

    Duży wzrost cyberataków na świecie!

    Aż 28 proc. O tyle procent wzrosła liczba ataków cyberprzestępców. Hakerzy stawiają także na naukę i badania oraz sektor administracyjno-wojskowy. W Europie liczba ataków ransomware wzrosła o 64 proc. Jest się czego obawiać. 

    Nie zrobisz zakupów w swoim ulubionym sklepie osiedlowym, bo powrót VAT na żywność doprowadzi go do bankructwa

    Po ponad dwóch latach przerwy powrócił 5-procentowy VAT na żywność. Sieci dyskontów, które toczą wojnę o klientów, kuszą obietnicą, że cen nie podniosą, bo podatek wezmą na siebie. Korzystna dla klientów zapowiedź może okazać się zabójcza dla i tak słabnących i znikających z rynku małych sklepów.

    REKLAMA

    Windykacja należności krok po kroku

    Windykacja należności krok po kroku czyli jak odzyskać swoje pieniądze? Pierwszym krokiem jest windykacja przedsądowa. Co zrobić, aby windykacja była skuteczna już na tym etapie?

    Praca tymczasowa: Liczy się wynagrodzenie, lokalizacja miejsca pracy, czas trwania rekrutacji i szansa na stałą pracę

    Praca tymczasowa to nie tylko opcja dla studentów – najwięcej pracowników stanowią osoby w przedziale wiekowym 25-44 lata. Pracownicy tymczasowi przy wyborze oferty pracy najczęściej zwracają uwagę na wysokość wynagrodzenia, lokalizację miejsca pracy oraz szansę na stałe zatrudnienie, a także szybkość procesu rekrutacji.

    Uwaga! Zbyt częste zmienianie hasła ułatwia cyberataki

    Czy trzeba zmieniać hasło co miesiąc? Okazuje się, że zbyt częsta zmiana hasła ułatwia cyberataki. Wskazania do zmiany hasła przez pracowników po czasie od 30 do 90 dni powinny się zmienić. Kiedy zmiana hasła jest konieczna?

    Cyfrowa współpraca księgowych i przedsiębiorców

    Postęp w zakresie rozwiązań technologicznych oraz innowacje w sposobie komunikacji pomiędzy urzędami i podmiotami zmieniają sposób prowadzenia przedsiębiorstw - w szczególności małych i mikrofirm. Równocześnie szybka adopcja rozwiązań technologicznych sprawia, że cyfryzacja sektora publicznego - także na linii obywatel - urząd w kontekście przykładowo cyfrowych rozliczeń podatkowych – nabiera rozpędu i będzie coraz intensywniej dotykać również inne powiązane z nią sektory i branże. 

    REKLAMA

    Jak hakerzy wyciągają nasze dane? Uważaj na aktualizacje!

    Hakerzy nie próżnują i wciąż szukają nowych sposobów na wyciągnięcie danych. Wykorzystują pliki wirtualnego dysku twardego (VHD) do dostarczania wirusa - trojana zdalnego dostępu (RAT) Remcos. W Polsce szczególnie groźne są fałszywe aktualizacje. 

    Firmy przemysłowe stawiają na AI

    Większość firm (83 proc.) z sektora przemysłowego planuje zainwestować w sztuczną inteligencję w 2024 r. Tak wynika z najnowszego raportu "State of Smart Manufacturing". 

    REKLAMA