IKT
Oglasno sporočilo

E-pošta: Odprite jo previdno

Kako se zaščititi pred lažnim predstavljanjem, spletnimi goljufijami in drugimi prevarami
Avtor
26.08.2019 09:35
Čas branja: 2 min
E-pošta: Odprite jo previdno
E-pošta je najpomembnejši vmesnik za širjenje zlonamerne programske opreme in lažno predstavljanje. Foto: Getty Images/iStockphoto

Vsak uporabnik elektronske pošte preleti sporočila, ki jih prejme. To je odlična priložnost za hekerje, ki lahko med elektronsko pošto podtaknejo zlonamerne povezave in datoteke, na katere uporabniki v naglici kliknejo.

Načini za posredovanje lažnih identitet, socialnega inženiringa in zlonamerne programske opreme so postali tako prefinjeni, da celo tehnološko usposobljeni uporabniki težko prepoznajo zlonamerne vsebine.

Kako pogosto uporabniki podležejo e-poštnim prevaram?

Kot navaja poročilo podjetja Verizon Data Breach Investigations Report iz leta 2018, je e-pošta najpomembnejši vmesnik za širjenje zlonamerne programske opreme (92,4 odstotka) in lažno predstavljanje (96 odstotka).

Izpostavljenost tveganjem je še bolj očitna, če pogledamo rezultate simuliranega lažnega predstavljanja prek programskega orodja Duo Insight, ki uporabnikom omogoča izdelavo ponarejenih kampanj lažnega predstavljanja za testiranje v podjetjih.

Raziskava Duo navaja, da je skoraj četrtina vseh prejemnikov e-pošte kliknila povezavo z lažnim predstavljanjem, polovica pa je vpisala svoje osebne podatke na lažni spletni strani. Prav zaradi tako visokega odstotka so e-poštne prevare tako priljubljene.

Delež neželene pošte narašča

Trend lažnega predstavljanja prek e-pošte beleži tudi Cisco Umbrella, ki zaznava povečano število novih domen z lažnim predstavljanjem.

Samo v zadnjem mesecu je neželena pošta predstavljala 85 odstotkov vseh poslanih e-poštnih sporočil. Skupni obseg neželene elektronske pošte je po podatkih centra Talos trenutno največji v zadnjem letu in pol. Število novih domen za lažno predstavljanje pa se je med januarjem in marcem 2019 povečalo za 64 odstotkov.

Kako torej zaščititi nekaj, kar je nujno potrebno za delo, hkrati pa predstavlja tveganje? Kot odgovor na to v podjetju Cisco v okviru naših obsežnih varnostnih prizadevanj redno izvajamo vse priporočene preventivne ukrepe.

Poleg tega je nivojski pristop k varnosti ključnega pomena pri obrambi vašega podjetja pred napadi prek e-pošte. Tradicionalni pristopi za spletno varnost, kot so orodja za preprečevanje neželene elektronske pošte, zlonamerne programske opreme in zlonamernih URL-jev, ostajajo nujni. Obstajajo pa tudi nove tehnologije, kot so DMARC, strojno učenje in drugi, ki bodo pomagali podjetjem, da ostanejo v koraku s spreminjajočimi se spletnimi grožnjami.

Več o tem si lahko preberete v poročilu podjetja Cisco E-mail: Click with Caution.