Jak zapewnić bezpieczeństwo poczty e-mail?

Firmy ponoszą z tego tytułu bardzo duże straty – tylko w USA ponad 3 miliardy dolarów w ciągu ostatnich dwóch lat (według FBI). Jeden z przestępców miał w ten sposób ukraść ponad 100 milionów dolarów.

Najczęstszym sposobem naruszenia bezpieczeństwa informatycznego za pomocą poczty e-mail jest phishing, a więc wysyłanie wiadomości ze złośliwym załącznikiem (najczęściej są to pliki ZIP lub EXE, skrypty Java, a także pliki aplikacji Word lub Excel żądające włączenia makr) lub linkiem prowadzącym do strony ze złośliwą zawartością. Po otwarciu pliku bądź kliknięciu w link urządzenie może zostać zainfekowane np. oprogramowaniem typu ransomware, które szyfruje pliki i żąda okupu w zamian za ich odzyskanie.

Cyberprzestępcy sięgają także po bardziej wyrafinowane metody, jak spear phishing, co można opisać jako „spersonalizowany phishing”. Podszywają się wówczas pod kadrę zarządzającą przedsiębiorstwa, współpracowników, zaufanych klientów lub publiczne instytucje. W wiadomości wysyłanej wówczas do pracownika, obranego za cel po wcześniejszym rekonesansie, przekazują np. instrukcję przelewu środków na konto, żądają przesłania ważnych dokumentów lub firmowych danych, np. haseł do służbowych aplikacji.

Polecamy: RODO w marketingu

Tego typu socjotechniczne zabiegi będą stosowane tak długo, jak będą trafiały na podatny grunt. Dziś już coraz więcej osób jest świadomych przekrętu na „nigeryjskiego księcia”, stąd też cyberprzestępcy sięgają po nowe metody i historie stojące za wymuszanymi działaniami. Dlatego bardzo ważna jest edukacja pracowników, uczulanie ich na to, aby nie klikać w podejrzane linki i nie otwierać budzących wątpliwości załączników. Zweryfikowanie z domniemanym nadawcą wiadomości, czy to na pewno on jest jej autorem, może kosztować najwyżej kilkanaście minut i kilka telefonów – to znacznie mniejszy wysiłek niż wartość możliwych szkód wyrządzonych przez przestępcę.

Poza edukacją pracowników warto zadbać w firmie o odpowiednie rozwiązania ochronne, które pozwolą na kompleksowe zabezpieczenie poczty elektronicznej. Warto, aby miały odpowiednie filtry (antyspamowe, antywirusowe czy antyphishingowe), system DLP (ang. Data Leak Prevention – zapobieganie utracie danych), czy środowisko testowe typu sandbox, umożliwiające neutralizację podejrzanych wiadomości.

Tego typu zintegrowane podejście, które zakłada edukację personelu i wdrożenie rozwiązań ochronnych, pozwala na najlepsze zabezpieczenie przed złośliwymi wiadomościami e-mail.

Autor: Jolanta Malak, dyrektor Fortinet w Polsce