• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    Наибольшую угрозу безопасности продолжает нести электронная почта

    Финские исследователи из F-Secure предоставили отчет, согласно которому более 30% всех случаев компрометации безопасности происходит из-за отправленных на электронные адреса работников предприятий вложений с вирусами и фишинговых писем. Эксперты компании провели анализ происшествий, с которыми пришлось столкнуться в работе, и сформировали на основе этого отчет о главных факторах, нарушающих информационную безопасность. Лидирующие позиции в этом списке занял взлом при помощи электронной почты.

    Компрометация систем, согласно анализу, является более целенаправленной, нежели спонтанной. Первая группа составила 55 процентов, в то время как к спонтанному взлому причислили 45% случаев. Разница более заметна, если рассматривать взломы, исходя из сферы деятельности предприятия. К примеру, страховые фирмы и телекоммуникационные компании компрометируют только в тех случаях, если злоумышленникам удается проникнуть в структуры предприятия. Наибольший интерес вызывают госструктуры и разработчики игр. Оба типа взломов представлены одинаково в финансовой отрасли.

    Технологии и люди – вот главные слабые точки в любой системе безопасности фирмы. Чаще всего хакеры используют первый тип (уязвимости в ПО) в спонтанных атаках. Новую брешь эксплуатируют на случайных жертвах, не подбирая конкретных «имён». Таким способом киберпреступники при небольших усилиях получают огромную зону поражения.

    Если же рассматривать компрометацию данных посредством социальной инженерии, то она, наоборот, требует тщательной и долгой подготовки, грамотного выбора и изучения жертвы. Затраты средств и времени при такой атаке окупаются многократно, ведь атакуют в большинстве случаев крупных игроков рынка.

    Наибольшую угрозу безопасности продолжает нести электронная почта

    По утверждениям F-Secure, бреши в ПО составляют 21% всех атак. Затем следуют утечки, осуществленные недобросовестными работниками, а также людьми, ворующими конфиденциальные данные компании, пользуясь её доверием. Данный тип атак составляет 20%. Отметим, что среди информации, которую крадут чаще всего, наибольшей популярностью пользуется интеллектуальная собственность и клиентская база. К этой же группе причислили сотрудников, устраивающих промышленный саботаж.

    16% всех атак составляют вредоносные вложения в письмах, а добавив к ним еще и фишинговые письма, получим 34% взломов при помощи электронной почты. Как видим, атаки через почтовый ящик сотрудника является самым болезненным для предприятий.

    Интересно, что фирмы упускают из виду отдельные нарушения безопасности. Еще в 13 процентах случаев рутинные проблемы системы принимают за вмешательство злоумышленников. В отчете говорится, что специалистов кибербезопасности в некоторых случаях вызывают расследовать что-то «подозрительное», не особо вникая, является ли это взломом.

    Чтобы снизить риск утечки информации и попадания вредоносов в корпоративную сеть, эксперты рекомендуют использовать современные технологии для выявления фишинга, отладить способы реагирования на инциденты, а также постоянно вести обучения персоналов. Без тщательно подготовленных сотрудников избавиться от взлома через электронную почту будет крайне трудно.