Email Security: захист електронної пошти від кібератак

30 травня 2023

7 хв.

Email Security: захист електронної пошти від кібератак

Про що:

У своєму звіті Barracuda стверджує, що електронна пошта є ціллю №1 для кіберзлочинців. Втім, лише 2% організацій по всьому світу готові до боротьби з такими кібератаками. Зокрема, протягом 2022 року 7 з 10 компаній зазнали атак на електронну пошту. Простої та збої у роботі, втрата важливих бізнес-даних й грошей очолюють перелік збитків. Це все можна зупинити. Розповідаємо, як захиститися.

Зміст

Тенденції кібератак на електронну пошту

Що таке Email Security?

Загрози, з якими справляється Email Security

6 правил «кібергігієни» для бізнесу

Тенденції кібератак на електронну пошту

У 2022 році середня вартість найдорожчої атаки на корпоративну електронну пошту оцінюється приблизно в 1 мільйон доларів. 8 із 10 компаній, які зіткнулися з таким інцидентом, зазначили, що зараз кібератаки коштують їм значно дорожче, ніж у 2021 році, а також їм складніше протистояти, адже вони стають все більш витонченими.

Barracuda підрахувала, що організаціям у середньому необхідно близько 100 годин на протидію кіберінциденту: 43 години, щоб виявити атаку на електронну пошту, та 56 годин, щоб усунути наслідки. Проте дистанційний формат роботи уповільнює цей процес. Для компаній, які мають понад 50% віддалених працівників, потрібно більше часу: 55 та 63 години відповідно. Проте все індивідуально та залежить від потужності кібератаки. Так, IBM зазначає, що іноді для її виявлення та локалізації потрібно у середньому аж 277 днів.

Витік конфіденційних даних через електронну пошту може призвести до втрати клієнтів, зменшення прибутку та довгострокової шкоди репутації. Водночас з такими масштабними наслідками, витрати, пов’язані з запуском кібератаки, напрочуд низькі.

Наприклад, у США, за даними дослідження Microsoft, можна організувати фішингову атаку менш ніж за $6 на день. Такі тенденції вимагають від бізнесу негайних дій. Захистити електронну пошту можливо з сучасним інструментами.

Що таке Email Security?

Email Security — це хмарний сервіс, який всебічно захищає корпоративну електронну пошту від фішингових атак, шкідливого програмного забезпечення, спаму, а також запобігає втраті даних, шифрує й архівує електронну пошту. Це один з напрямків комплексного захисту, який для бізнесу надає Київстар у партнерстві з лідерами у сфері інформаційного захисту Fortinet та Barracuda.

Кібербезпека

Кібербезпека

Рішення для кібербезпеки бізнесу

Інструменти, які комплексно захистять IT-інфраструктуру, сервіси та хмарні рішення компанії від кіберзагроз різних типів.

Загрози, з якими справляється Email Security

Розкажемо детальніше про небезпеку кожної з перелічених загроз для електронної пошти:

  • Email Security захищає від фішингу, з якого починається 9 з 10 кібератак. Мова про вид шахрайства, коли хакери обманом змушують працівника надати доступ до корпоративних даних (паролів, номерів кредитних карток тощо). За останні 12 місяців у 50% випадків зловмисникам це вдавалося, після чого жертви фішингу помічали наслідки для організації: зараження пристроїв зловмисним ПЗ, викрадення даних тощо.
  • Email Security захищає від шкідливого ПЗ, яке у 30% випадків може поширюватися через електронні листи, скажімо, у вигляді вкладених файлів або посилань. У такий спосіб можуть передаватися приховані віруси, якщо користувач відкриває або запускає ПЗ. Експерти з кібербезпеки Sonicware у 2022 році виявили понад 270 тис. варіантів зловмисного програмного забезпечення, яке ніколи раніше не зустрічалося. Зокрема, тільки у березні 2022 року було виявлено майже 60 тисяч нових типів вірусів.

Так, в Європі та США через фішингові кампанії поширюється шкідливе ПЗ — EvilExtractor. Воно може обробляти історію браузера, файли cookie, красти паролі та гаманці криптовалюти, робити знімки екрана, записувати відео з вебкамери та викрадати файли. Такі загрози особливо небезпечні для організацій з великою кількістю конфіденційних даних, наприклад фінансових та медичних установ.

  • Email Security захищає від спаму. Це небажані електронні листи, які можуть містити шкідливі посилання або рекламу зловмисного програмного забезпечення. Barracuda визначила, що майже третина компаній не готові до боротьби зі спамом. Окрім кібернебезпеки, він може займати значну кількість місця в електронній скриньці, знижувати пропускну здатність мережі та уповільнювати роботу пристроїв.

6 правил «кібергігієни» для бізнесу

Недотримання «кібергігієни» робить корпоративну електронну пошту вразливою до порушень безпеки. Хо Сів Кей, виконавчий директор відділу консультацій з питань ризиків Deloitte, радить:

  1. Встановити захисне програмне забезпечення на робочих пристроях працівників, зокрема і на мобільних. Наприклад, якщо Email Security захищає електронну пошту, то Endpoint Security захищає від відомих і невідомих атак ПК, ноутбуки та смартфони, а також виявляє й блокує віруси та спам.
  2. Уникати перегляду сумнівних посилань на вебсайти, адже вони є одним з основних шляхів поширення зловмисного програмного забезпечення.
  3. Користуватися тільки надійними програмами та додатками для роботи з перевірених джерел, як-от Microsoft 365 від Київстар. Це ліцензійне рішення має вбудовані функції захисту та убезпечує від витоку інформації, зараження вірусами, фішингових атак.
  4. Бути пильними у соціальних мережах. Шахрайство та викрадення особистих даних — гарна мотивація для хакерів зав’язувати розмову з окремими особами, на яких можна здійснювати методи соціальної інженерії. Будьте обережні з тим, кого ви приймаєте у друзі, не розкривайте надмірно особисту або робочу інформацію.

5. Використовуйте різні паролі для кожної окремої програми, сайту, облікового запису особистої та корпоративної електронної пошти, банківських додатків і соціальних мереж. Майже 60% людей через страх забути паролі використовують один для кількох облікових записів. Для більшості користувачів у світі комбінації «123456» досі залишається найулюбленішим паролем, який вони усюди застосовують.

6. Будьте обережні під час використання загальнодоступних бездротових мереж. Як правильно використовувати публічний Wi-Fi для роботи, ми розповідали у нашій статті.

  Ознайомитися детальніше з Email Security й іншими рішеннями для кібербезпеки вашого бізнесу від Київстар та замовити консультацію можна на нашому сайті.

Додайте коментар

Усі коментарі публікуються після модерації. Будь ласка, пишіть українською, без спаму та нецензурних слів.

Схожі статті