Podle výzkumných pracovníků společnosti Guardian Digital se v důsledku pandemie zvýšil počet phishingových útoků o 600 % a pravděpodobnost, že uživatelé vstoupí do interakce se škodlivým odkazem, je třikrát vyšší než před pandemií.
Malé podniky čelí zvýšenému riziku, že se stanou obětí útoků, jako je například ohrožení firemní elektronické pošty (BEC). Pracovníci pracující na dálku jsou na rozdíl od těch, kteří vykonávají práci v kanceláři, častěji v kontaktu s podezřelými e-maily. Nepomáhá ani to, že phishingové útoky jsou stále chytřejší a je stále těžší je odlišit od legitimních e-mailů. Navíc menší společnosti, které byly zasaženy kybernetickým útokem, často ukončí činnost do šesti měsíců od útoku, protože finanční zátěž je příliš velká na to, aby se z ní vzpamatovaly. Škody se mohou pohybovat ve statisícových částkách, a to nepočítáme právní poplatky, sankce za nedodržení předpisů a ztrátu reputace a zákazníků.
Chyba v ochraně Microsoft 365 a Exchange Online
Útočníci se spoléhají na lidskou chybu, a protože menší společnosti mají s ransomwarem méně zkušeností, často se spoléhají výhradně na integrovanou ochranu Microsoft 365. Bohužel tento jednovrstvý přístup nedokáže předvídat přicházející útok ani se bránit proti lidské chybě. Software je také neúčinný zneužití zero-day zranitelností, škodlivé adresy URL a přílohy, které nejsou zahrnuty ve statických seznamech. Microsoft Exchange Online Protection (EOP) je cloudová služba pro ochranu e-mailů, ale nemá přizpůsobitelné možnosti, které by se odpovídaly jedinečným potřebám zabezpečení malých firem.
Požadavky na zabezpečení e-mailů, které by měly firmy dodržovat
Pro posílení zabezpečení elektronické pošty by se organizace – všech velikostí, ale zejména malé podniky – měly zaměřit na šifrování. To je pro úspěšnou strategii zabezpečení e-mailů zásadní, ale i tak je obsah při přenosu stále zranitelný. Proti tomu lze bojovat implementací protokolu TLS (Transport Layer Security), který nabízí end-to-end šifrování z jednoho zabezpečeného e-mailového serveru podporujícího TLS na druhý.
Další nezbytnou součástí ochrany proti podvodům s odesílateli je ochrana proti podvrženým e-mailům, což je typ podvodu, kdy záškodník odešle zprávu s falešnou adresou „Od“. Tato taktika se běžně vyskytuje při phishingových útocích, jejichž záměrem je krádež dat nebo zahájení bankovních převodů, a může způsobit vážné a trvalé poškození pověsti. Protokoly zabezpečení e-mailu včetně SPF, DKIM a DMARC mohou poskytnout ochranu ověřením odesílatele zprávy.
Účinný systém zabezpečení elektronické pošty vyžaduje vrstvenou ochranu. Například služba Office 365 má integrovaný filtr nevyžádané pošty, který je však proti pokročilejším útokům neúčinný. Spammeři tak testují své metody tak dlouho, dokud filtry společnosti Microsoft neobejdou. U vícevrstvého cloudového zabezpečení e-mailu se každá vrstva zaměřuje na určitou oblast, do které může proniknout škodlivý software. Vrstevnatý přístup vymýtí nevyžádanou poštu a e-maily infikované viry odhalí. Zablokuje hrozby v reálném čase, aby poskytly silnější a účinnější ochranu.
Doporučení pro malé podniky
Je důležité vyhnout se nebezpečím spojeným se zvýšeným používáním cloudových e-mailů. Mezi tipy, jak před těmito hrozbami firmu zabezpečit, patří např:
- Naučte se rozpoznat phishing, ransomware a další útoky přenášené e-mailem.
- Nespoléhejte se pouze na zabezpečení koncových bodů – jde o poslední linii obrany.
- Doporučte vzdáleným pracovníkům, že by měli být jediným uživatelem, který přistupuje ke svému domácímu koncovému bodu. Měli by používat silné heslo pro svůj účet, a pokud sdílejí počítač, ujistěte se, že každý uživatel má svůj vlastní účet.
- Používejte síť VPN.
- Vyhýbejte se nezabezpečeným sítím.
- Udržujte aktualizovaný operační systém. Operační systém a aplikace jsou tak bezpečné, jak bezpečné jsou jejich nejnovější bezpečnostní záplaty.
- Dávejte si pozor na e-maily z osobních e-mailových adres.
- Implementujte ověřovací protokoly, které potvrdí, že přijaté zprávy jsou legitimní. Protokoly ověřování odesílatele pomáhají předcházet podvrženým zprávám, kompromitaci firemních e-mailů (BEC) a dalším nebezpečným zneužitím.
- Implementujte proaktivní, vícevrstvou doplňkovou ochranu cloudových e-mailů. Hloubková obrana je pro ochranu e-mailu před dnešními hrozbami nutností.
Připravte svou firmu
Škody, které mohou vzniknout v důsledku útoku, jsou nákladné a mohou vést až k úplnému zastavení činnosti společnosti. Zabezpečení e-mailů je investice, která se vyplatí díky snížení rizika pro společnost a také díky zlepšení image značky a snížení nákladů na provoz. Nyní je čas podívat se za hranice standardní obrany a zavést důsledná opatření.