Rizici samodopisivanja mejlom: Sve što pišemo – pišemo sebi
Piše: Ivana Radoičić, Security Academy
“Jel’ i vi sami sebi šaljete mejlove da vam se ne zagube dokumenta?”
Ovo naizgled jednostavno pitanje pokrenulo je lavinu odgovora, među kojima je bilo najviše potvrdnih. Slučajno mini-istraživanje pokazalo je koliko malo poverenja imamo u hardverska rešenja za čuvanje podataka, ali i za cloud sisteme, ali i otvorilo mnoga nova pitanja, među kojima je jedno od najvažnijih pitanje “koliko treba verovati mejl klijentima”.
Turbulentna pandemijska godina pomerila nas je ne samo u zdravstvenom, privatnom već i u poslovnom smislu, ubrzavajući ranije pokrenute trendove rada od kuće i sa udaljenih pozicija, povećavajući time rizik od upada u neke osetljive sisteme, od onih najčuvanijih, poput vojnih, javnih i ekonomskih do privatnih.
FIŠING: Pokazalo se to u rekordno visokom porastu svih oblika sajber kriminala, uključujući snažno povećanje fišing pretnji. I dok su se mnoge kompanije borile za opstanak, prebacujući poslove na zaposlene i rad od kuće, sajber kriminalci trljali su ruke jer su u tom haosu mnogi uspevali da u mutnom izlove krupne ribe, zahvaljujući ransomvareu, proboju u poslovne mejlove, krađi akreditiva i drugih brojnih ozbiljnih sajber security katastrofa.
Oni su iskoristili pandemijski stres i neiskustvo kompanija koje su odjednom morale da rešavaju problem radnika na daljinu, nesigurnih u ono što rade bez IT podrške, da sajber kriminal povezan s fišingom podignu na nove visine.
Kompanije koje se bave ovom vrstom zaštite kažu da sve počinje od repa, tačnije, od najslabije karike, a to je zaštita poslovne pošte od fišinga. Smanjenjem broja upada, praćenjem trendova i slušajući preporuke stručnjaka, preduzeća mogu samopouzdano da donose odluke o korišćenju tehnologija kao što su automatizacija i AI set alata za zaštitu e-pošte kako bi se osiguralo da maksimizuju zaštitu i minimiziraju rizik.
RASTE LAŽNO PREDSTAVLJANJE: Sigurnost e-pošte postala je 2020. kritičnija nego ikada pre, a evo i nekih podataka iznetih na Međunarodnoj konferenciji The Future Of Cyber Security. U protekloj godini pretnje fišingom porasle su više od 600 odsto, a kovid-19 je tema koja je pretrpela najviše fišing napada. Od svih povreda podataka 90 odsto je započelo fišingom e-pošte, a takozvani spear-fišing bio je krivac za 91 odsto uspešnih krađa podataka i 95 odsto upada u mrežu preduzeća.
Jedna od 99 poruka koja preduzeće primi sadrži fišing napad, a ukupni gubici su negde oko 2,1 milijardu dolara kad je reč o napadima na poslovnu e-poštu koja koristi O365 i G-Suite. Za 32 odsto povećali su se napadi na podatke koji se drže na cloudu, a lažno predstavljanje, najčešća vrsta spear-fišinga, poraslo je 14 odsto. Osim toga, krađa identiteta ciljanom veb-poštom i softverom kao uslugom (SaaS) bila je najčešća, čineći 31,4 odsto svih napada. Procenjuje se da se preduzećima dnevno pošalje šest milijardi lažnih e-poruka.
Lažno predstavljanje brenda najčešći je pokušaj upada kod takozvanih “običnih” korisnika. Sajber kriminalci su iskoristili činjenicu da ogroman broj kompanija posluje obilato koristeći mejlove da komunicira s klijentima ili nudi usluge potencijalnim klijentima. Najviše ih je imitiralo Majkrosoft – 43 odsto, a podmetanja su porasla čitavih 81 posto. Nažalost, ovaj stil napada ne pokazuje znake usporavanja.
Sajber kriminalci iskoristili su i činjenicu da je nešto više od polovine radnika – 55 odsto – koji zbog pandemije rade od kuće komunicira s klijentima, pretpostavljenima i između sebe uz pomoć mejlova. Ne čudi zato da su na meti fišing kriminalaca, te je više od 40 odsto radnika napravilo greške u rukovanju e-poštom koje su prouzrokovale incidente u sajber bezbednosti.
Očekuje se da će se ovaj trend nastaviti, pošto kompanije i organizacije nastavljaju da primenjuju dualni model rada, ostavljajući radnike i dalje na radu od kuće.
KRIV JE ČOVEK: Ko je kriv za sajber proboje? Čovek. Ljudska greška bila je odgovorna za 95 odsto kompromitovanih podataka u 2020. Razlozi su u stresu, neuslovnom radu u kućnim uslovima, uz ostale članove porodice koji takođe pokušavaju da rade ili traže pažnju, kao i nedovoljna obučenost.
Čak 97 odsto zaposlenih ne ume da prepozna sofisticirani fišing mejl. Svakog dana u 2020. poslato je i primljeno 306,4 milijarde mejlova, a očekuje se da će se ovaj broj do 2025. povećati na više od 376,4 milijarde. Sve ovo na muke stavlja celu IT industriju, posebno vezanu za sajber bezbednost.
A kad smo već kod njih, ova pandemija pokazala je da nam nedostaje ozbiljna IT podrška, i to u ljudstvu iako se sve više kompanija oslanja na AI rešenja. Čak 72 odsto rukovodilaca u SAD reklo je da nije moglo da pronađe IT stručnjake, a čak 82 odsto sajber bezbednosnih timova ima hroničan nedostatak zaposlenih.
Novac i stručnost su nedostatak većine organizacija. Samo 45 odsto organizacija prijavilo je da ima dovoljno raspoloživog budžeta i samo 39 odsto kompanija smatra da imaju adekvatnu IT stručnost za upravljanje povećanim obimom posla. Ovo otvara vrata za sajber katastrofe, a i dalje velika mobilnost zaposlenih u IT sektoru u tome nimalo ne pomaže.
Botovi, oni zlonamerni
Šokantnih 98 odsto sajber napada u 2020. koristilo je neku društvenu mrežu, takozvani socijalni inženjering. Izolovani, usamljeni, anksiozni i pod velikim stresom zbog moguće bolesti i gubitka posla, zaposleni su odušak potražili na društvenim mrežama, a tamo su ih čekali sajber pirati.
Najveći broj otvorenih fišing poruka e-pošte uključivao je kontakt preko lažnih naloga na društvenim mrežama. Sadržaji tih fišing mejlova uključivali su pozive na pristup ili izmenu lozinke na lažnim linkovima korišćenih društvenih mreža, linkove ka informacijama na lažnim medijskim stranicama, lažne sistemske poruke i lažne interne korporativne e-adrese. Ova kategorija će i dalje rasti kako sajber kriminalci nastavljaju da poboljšavaju fišing tehnike zaobilaženja tradicionalne zaštite e-pošte putem sadržaja.
Rešenja
Obim i složenost današnjih sajber pretnji zasnovanih na e-pošti zahtevaju pažljiv izbor i prethodno znanje. Rešenja koja se oslanjaju na povremena ažuriranja sistema ili IT podršku koja reaguje na pretnju neće moći da prate tempo opasnosti, koji se može pokazati velikom obavezom kada je svaka sekunda bitna. U organizaciji sa do 250 zaposlenih jedan od 323 mejla biće zlonameran. U organizaciji od 1.001 do 1.500 zaposlenih jedan od 823 mejla biće zlonameran.
Stručnjaci se slažu da je sajber kriminal zasnovan na e-pošti glavna pretnja za organizacije širom sveta. Kada razmatrate kako da smanjite šansu da vam kompanija postane žrtva napada, isplati se učiti iz iskustva drugih. UK National Cybersecurity Defense Centar predlaže da organizacije treba da podstaknu spremnost svojih korisnika da prijave fišing i uvere ih da je u redu tražiti dalju podršku kad nešto izgleda sumnjivo. Zato je još bitnije IT sektor u firmi obučiti da smesta reaguje, a korisnika da ne otvara sumnjivu poruku jer prosečna fišing poruka traje samo 24 sata. Pa ko se uhvati na bućkalo.
Tekst je prenet sa portala Novi magazin.