Nasza Loteria SR - pasek na kartach artykułów

Bądź saperem w sieci. Dzień Bezpiecznego Internetu

Zbigniew Biskupski AIP
mat. prasowe
Saper myli się tylko raz, o czym powszechnie wiadomo. Niewiele mniej kosztowane skutki co jego nieuwaga może przynieść zbyt ufne traktowanie wiadomości i komunikatów internetowych; zwłaszcza tych, do których z założenia podchodzimy z zaufaniem, a które wykorzystywane są najczęściej przez cyberprzestępców. Wtorek 6 lutego to dobry dzień, by o tym przypomnieć.

6 lutego to Dzień Bezpiecznego Internetu. Jest on obchodzony z inicjatywy Komisji Europejskiej (KE) od 2006 r. Dołączyły do niego inne kraje i aktualnie znajduje się on w kalendarzu już 45 krajów świata. W ramach programu KE „Safer Internet” miał on na celu zwiększenie bezpieczeństwa dzieci i młodzieży korzystających z sieci. Dekadę temu właśnie najmłodsi użytkownicy byli wystawieni na największe niebezpieczeństwo ze strony internetowych przestępców. Wraz jednak z pojawianiem się kolejnych zagrożeń, główne spektrum alarmów i ostrzeżeń oraz edukacji użytkowników przesuwa się na szeroko rozumiana ochronę danych osobowych, w tym wykradanie ich za pomocą tzw. pishingu.

– Ataki phishingowe to obecnie jedno z największych zagrożeń zarówno dla firm, jak i użytkowników indywidualnych. E-maile zachęcające do ujawnienia poufnych informacji czy zawierające linki lub załączniki ze złośliwym oprogramowaniem to spore niebezpieczeństwo. Osoby indywidualne ryzykują utratę wrażliwych danych. Firmy, których domeny użyto do ataku, mogą za to stracić reputację i zaufanie klientów, co może narazić je na duże koszty – mówi Michał Walachowski, dyrektor zarządzający EmailLabs.

Dane pokazują, że prawdopodobieństwo otworzenia przez odbiorcę wiadomości transakcyjnej jest czterokrotnie wyższe niż w przypadku innego typu e-maili. Wynika to z tego, że klienci się ich spodziewają i tym samym mocniej ufają. Dlatego tak istotne jest, aby firmy dołożyły wszelkich starań w celu ich odpowiedniej ochrony.

Pułapka bezpiecznej wiadomości
Cyberprzestępcy wykorzystują do z całą bezwzględnością, a szczególnie ochoczo podszywają się pod banki oraz inne instytucje finansowe. Te fałszywe „bezpieczne wiadomości” zawierają złośliwe oprogramowanie i szkodliwe treści.
– Podszywanie się pod inne podmioty to jedna z najpowszechniejszych taktyk stosowanych w atakach przez email, ponieważ jest niezwykle skuteczna. W tego rodzaju atakach wykorzystuje się relację danej ofiary z bankiem oraz jej zaufanie, którym ofiara obdarza komunikaty internetowe ze strony instytucji finansowej – wyjaśnia Wieland Alge, wiceprezes i dyrektor generalny Barracuda Networks w regionie EMEA. I dodaje: – Potencjalny cel, który angażuje się w komunikację internetową z bankiem ma zwykle dla cyberprzestępców wysoką wartość. akie ataki wiążą się z wysyłką złośliwych dokumentów tekstowych, które wydają się zwykle nieszkodliwe, ale zawierają w sobie wbudowane skrypty, które atakujący mogą na późniejszym etapie aktualizować.
Działania takie bardzo trudno wykryć użytkownikom końcowym, jako że domeny email wykorzystywane w tym procederze do złudzenia przypominają te z prawdziwych wiadomości otrzymywanych od banku. – Liczba tych ataków gwałtownie rośnie, a więc możemy spodziewać się otrzymywania fałszywych „bezpiecznych” wiadomości także w 2018 roku –ostrzega Wieland Alge.

Pishing w obrocie gospodarczym

Cyberprzestępcy wykorzystują jednak nie tylko banki i instytucje finansowe, ale i wszystkie inne firmy, które w obrocie gospodarczym oraz relacjach z instytucjami posługują się e-mailami. Nadal jednak wielu przedsiębiorców nie zdaje sobie sprawy z zagrożeń takich jak phishing i możliwości wykorzystania ich domeny firmowej do ataku na klientów. Tymczasem elektroniczne faktury, potwierdzenia zamówień ze sklepów online czy linki aktywujące konto to przykłady e-maili transakcyjnych, które – jak wynika z danych EmailLabs – są czytane cztery razy częściej niż pozostałe wiadomości, ze względu na to, że odbiorcy ich oczekują. są czytane cztery razy częściej niż pozostałe wiadomości, ze względu na to, że odbiorcy ich oczekują.

Dlatego tak istotne jest, aby firmy dołożyły wszelkich starań w celu ich odpowiedniej ochrony.
– To właśnie na przedsiębiorcach w dużej mierze spoczywa obowiązek odpowiedniego zabezpieczenia wysyłek e-mail. Przesyłając faktury czy potwierdzenia złożenia zamówień musimy mieć pewność, że nikt nie podszyje się pod naszą domenę, a użytkownik będzie w stanie w łatwy sposób rozpoznać, że treść pochodzi z właściwego źródła – mówi Michał Walachowski.

Jak się zabezpieczyć? Najprostszym narzędziem zabezpieczającym firmowe wiadomości e-mail jest uwierzytelnienie, które chroni korespondencję przed możliwością podszywania się i dodatkowo ma pozytywny wpływ na dostarczalność. Firmy mają obecnie do dyspozycji trzy mechanizmy uwierzytelniające: SPF, DKIM i DMARC.

Oczywiście, by Dzień Bezpiecznego Internetu spełnił związane z nim oczekiwania, zarówno przedsiębiorcy jak i konsumenci powinni zachować czujność nie tylko 6 lutego, ale przez cały rok. Zasada ograniczonego zaufania, która powszechnie jest wykorzystywana gdy uczą nas bezpieczeństwa w ruchu drogowym w odniesieniu do e-maili oraz wszelkich komunikatów internetowych spełnia w sieci swoją rolę równie skutecznie, jak na ulicy.

emisja bez ograniczeń wiekowych
Wideo

Jak działają oszuści - fałszywe SMS "od najbliższych"

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Materiał oryginalny: Bądź saperem w sieci. Dzień Bezpiecznego Internetu - Strefa Biznesu