Uwaga otrzymałeś wirusa. W Polsce 7 na 10 maili to SPAM

Około 70 proc. polskiej korespondencji e-mail to SPAM, czyli wiadomości potencjalnie zainfekowane złośliwym oprogramowaniem.

  • Michał Górecki
  • /
  • 25 stycznia 2022

Ataki za pośrednictwem maili znajdują się na liście 10 największych cyberzagrożeń Agencji Unii Europejskiej ds. Cyberbezpieczeństwa. Stałym elementem systemu bezpieczeństwa IT powinny być cykliczne szkolenia pracowników – hakerzy idą z duchem czasu, np. coraz częściej korzystają z QR-kodów.

E-mail bardzo groźny

Nikt z nas nie wyobraża sobie już codzienności bez poczty elektronicznej (przede wszystkim zawodowej). Nie mogą bez niej „żyć” w szczególności hakerzy, którzy codziennie wysyłają miliardy wiadomości spam, celem zainfekowania komputerów, baz danych, wyłudzenia okupu za odblokowanie urządzenia czy kradzieży naszych danych osobowych lub logowania do systemów finansowych. Z danych CISCO wynika, że prawie 70 proc. ruchu mailowego w Polsce to wiadomości SPAM. Nikogo zatem nie powinno dziwić, że incydenty mające swoje źródło w korespondencji e-mail, są na liście 10 największych cyberzagrożeń wskazanych w raporcie Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) „ENISA Threat Landscape 2021” opublikowanego jesienią.

– O bezpieczeństwie skrzynek elektronicznych jest ostatnio głośno przede wszystkim z powodu wycieków korespondencji polityków i osób publicznych. Jednak kradzież korespondencji, choć to głośne sprawy, to jedynie czubek góry lodowej. Głównymi zagrożeniami, o których trzeba pamiętać, otwierając wiadomości e-mail, są ataki phisingowe, malware czy ransomware. A także BEC, których celem są firmy, jak wynika z nazwy –Business Email Compromise. Problem w szczególności dotyczy sektora MŚP, a popularnym ostatnio atakiem są próby infekowania kont Microsoft 365. Dlatego warto wyposażyć się zarówno w odpowiednie rozwiązania ochronne, jak i prawidłowe nawyki – mówi Patrycja Tatara, ekspert ds. cyberbezpieczeństwa w Sprint S.A.

Kto z nas nie otrzymał, nawet w ostatnich dniach, wiadomości zachęcającej do wejścia w podejrzany link czy otworzenia załącznika, który prawie na pewno jest zainfekowany?

Na co zwracać uwagę wybierając zabezpieczenia poczty firmowej?

Większość dostępnych na rynku rozwiązań zapewnia dość skuteczną ochronę przed złośliwymi linkami czy załącznikami do maili. Ich głównym zadaniem jest wychwytywanie niebezpiecznych wiadomości i albo oznaczanie ich odpowiednimi ostrzeżeniami, kierowanie do „kwarantanny” lub automatyczne usuwanie szkodliwych elementów. Dotyczy to zarówno poczty przychodzącej, jak i wychodzącej. W końcu ktoś może się włamać na naszą skrzynkę i skorzystać z niej do wysłania niebezpiecznych wiadomości do naszych kontaktów, co jest szczególnie niebezpieczne w przypadku skrzynek służbowych.

Ransomware nadal groźne. Jak się przed nim bronić?Ransomware nadal groźne. Jak się przed nim bronić?Mikołaj Frączak

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Zanim kupisz dla firmy ochronę, sprawdź więc, czy zapewnia:- filtrowanie poczty przychodzącej i wychodzącej,- daje możliwość blokowania automatycznego uruchamiania makr, skryptów, odczytywania grafik itp. działań, śledzenie wiadomości,- szyfrowanie treści,- uczenie maszynowe.

Prawidłowe nawyki najlepszym zabezpieczeniem przed hakerami

Wiele programów zapewnia naprawdę wysoki poziom ochrony, często rzędu 90-kilku procent. Pełnego bezpieczeństwa nie zaoferuje nam jednak nikt. Z bardzo prostej przyczyny – o skuteczności wielu ataków nie decyduje luka w oprogramowaniu a błąd ludzki. Dlatego, oprócz zakupu odpowiedniego oprogramowania, trzeba dbać także o prawidłowe nawyki związane z otwieraniem poczty.

– Cyberprzestępcy nieustannie wymyślają nowe sposoby do skłonienia nas do otwarcie szkodliwych wiadomości, stosując socjotechnikę. Przykładowo, przez praktycznie cały 2020 r., jak i 2021 r. większość wiadomości phishingowych podszywała się pod informacje związane z sytuacją epidemiczną czy szczepieniami przeciw COVID-19. Bardzo popularne jest również imitowanie wiadomości od kurierów, Poczty Polskiej czy dostawców usług telekomunikacyjnych i IT. Często spotykam się też z wiadomościami zawierającymi fikcyjne faktury lub udające komunikaty z portali aukcyjnych, sprzedażowych. Coraz częściej hakerzy wykorzystują też QR-cody, do których z powodu pandemii się przyzwyczailiśmy. Dlatego ważną częścią ochrony firmy przed atakami, powinny być szkolenia z cyberbezpieczeństwa, omawiające najnowsze trendy w działalności przestępców – dodaje Patrycja Tatara ze Sprint S.A.

Jak zminimalizować skuteczność ataku?

- Nie otwieraj załączników ani linków z nieznanych źródeł.- Zwracaj uwagę na wszelkie literówki w linkach, które otrzymujesz (zwłaszcza w nazwach domen).- Stosuj wielostopniową autoryzację/logowanie.- Szyfruj wiadomości zawierające dane finansowe.- Korzystaj z unikalnych haseł — nie używaj jednego do logowania do różnych usług/serwisów/systemów.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!