Email Security: захист електронної пошти від кібератак

У 2022 році середня вартість найдорожчої атаки на корпоративну електронну пошту оцінюється приблизно в 1 мільйон доларів. 8 із 10 компаній, які зіткнулися з таким інцидентом, зазначили, що зараз кібератаки коштують їм значно дорожче, ніж у 2021 році, а також їм складніше протистояти, адже вони стають все більш витонченими.

Витік конфіденційних даних через електронну пошту може призвести до втрати клієнтів, зменшення прибутку та довгострокової шкоди репутації. Водночас з такими масштабними наслідками, витрати, пов’язані з запуском кібератаки, напрочуд низькі.

Наприклад, у США, за даними дослідження Microsoft, можна організувати фішингову атаку менш ніж за $6 на день. Такі тенденції вимагають від бізнесу негайних дій. Захистити електронну пошту можливо з сучасним інструментами.

Email Security — це хмарний сервіс, який всебічно захищає корпоративну електронну пошту від фішингових атак, шкідливого програмного забезпечення, спаму, а також запобігає втраті даних, шифрує й архівує електронну пошту. Це один з напрямків комплексного захисту, який для бізнесу надає Київстар у партнерстві з лідерами у сфері інформаційного захисту Fortinet та Barracuda.

Розкажемо детальніше про небезпеку кожної з перелічених загроз для електронної пошти:

• Email Security захищає від фішингу, з якого починається 9 з 10 кібератак. Мова про вид шахрайства, коли хакери обманом змушують працівника надати доступ до корпоративних даних (паролів, номерів кредитних карток тощо). За останні 12 місяців у 50% випадків зловмисникам це вдавалося, після чого жертви фішингу помічали наслідки для організації: зараження пристроїв зловмисним ПЗ, викрадення даних тощо.

Читайте також «Фішинг — нічний жах для компаній у 2023. Що це за кібератака та як захиститися?»

• Email Security захищає від шкідливого ПЗ, яке у 30% випадків може поширюватися через електронні листи, скажімо, у вигляді вкладених файлів або посилань. У такий спосіб можуть передаватися приховані віруси, якщо користувач відкриває або запускає ПЗ. Експерти з кібербезпеки Sonicware у 2022 році виявили понад 270 тис. варіантів зловмисного програмного забезпечення, яке ніколи раніше не зустрічалося. Зокрема, тільки у березні 2022 року було виявлено майже 60 тисяч нових типів вірусів.

Так, в Європі та США через фішингові кампанії поширюється шкідливе ПЗ — EvilExtractor. Воно може обробляти історію браузера, файли cookie, красти паролі та гаманці криптовалюти, робити знімки екрана, записувати відео з вебкамери та викрадати файли. Такі загрози особливо небезпечні для організацій з великою кількістю конфіденційних даних, наприклад фінансових та медичних установ.

• Email Security захищає від спаму. Це небажані електронні листи, які можуть містити шкідливі посилання або рекламу зловмисного програмного забезпечення. Barracuda визначила, що майже третина компаній не готові до боротьби зі спамом. Окрім кібернебезпеки, він може займати значну кількість місця в електронній скриньці, знижувати пропускну здатність мережі та уповільнювати роботу пристроїв.

Стаття за темою: «3 типи шахрайства у бізнесі через кібератаки та рішення для захисту»

Недотримання «кібергігієни» робить корпоративну електронну пошту вразливою до порушень безпеки. Хо Сів Кей, виконавчий директор відділу консультацій з питань ризиків Deloitte, радить:

1. Встановити захисне програмне забезпечення на робочих пристроях працівників, зокрема і на мобільних. Наприклад, якщо Email Security захищає електронну пошту, то Endpoint Security захищає від відомих і невідомих атак ПК, ноутбуки та смартфони, а також виявляє й блокує віруси та спам.
2. Уникати перегляду сумнівних посилань на вебсайти, адже вони є одним з основних шляхів поширення зловмисного програмного забезпечення.
3. Користуватися тільки надійними програмами та додатками для роботи з перевірених джерел, як-от Microsoft 365 від Київстар. Це ліцензійне рішення має вбудовані функції захисту та убезпечує від витоку інформації, зараження вірусами, фішингових атак.
4. Бути пильними у соціальних мережах. Шахрайство та викрадення особистих даних — гарна мотивація для хакерів зав’язувати розмову з окремими особами, на яких можна здійснювати методи соціальної інженерії. Будьте обережні з тим, кого ви приймаєте у друзі, не розкривайте надмірно особисту або робочу інформацію.

5. Використовуйте різні паролі для кожної окремої програми, сайту, облікового запису особистої та корпоративної електронної пошти, банківських додатків і соціальних мереж. Майже 60% людей через страх забути паролі використовують один для кількох облікових записів. Для більшості користувачів у світі комбінації «123456» досі залишається найулюбленішим паролем, який вони усюди застосовують.

6. Будьте обережні під час використання загальнодоступних бездротових мереж. Як правильно використовувати публічний Wi-Fi для роботи, ми розповідали у нашій статті.

  Ознайомитися детальніше з Email Security й іншими рішеннями для кібербезпеки вашого бізнесу від Київстар та замовити консультацію можна на нашому сайті.