Безопасность электронной почты: почему это важнее, чем когда-либо

Опубликовано: 31 Марта, 2023
Безопасность электронной почты: почему это важнее, чем когда-либо

Электронная почта была для многих организаций и частных лиц первым знакомством с Интернетом. В те ранние годы, когда компании рассматривали возможность подключения к Интернету, они имели в виду электронную почту. Возможность быстро отправлять сообщения вскоре оказалась решающим преимуществом, благодаря которому электронная почта стала основным средством делового общения. В связи с этим возникла необходимость убедиться, что сообщения, отправляемые по электронной почте, безопасны и не являются каналом для распространения вредоносных программ. С тех пор коммуникационные технологии сильно развились. Живой чат, обмен сообщениями в социальных сетях и приложения для управления проектами, такие как Asana, Microsoft Teams и Slack, — это лишь некоторые из средств, которые компании сейчас используют для поддержания связи с клиентами, сотрудниками и поставщиками. Многие ожидали, что эти новые каналы будут сигнализировать об упадке электронной почты, что снизит важность безопасности электронной почты. Однако ничто не могло быть дальше от истины. Вот почему.

Изображение 9934
Шаттерсток

1. Электронная почта остается № 1

У предприятий есть несколько цифровых каналов, с помощью которых они могут общаться с клиентами. Но ни одному из них не удалось вытеснить электронную почту с ее позиции канала номер один для делового общения. Ежедневно отправляется и принимается более 300 миллиардов электронных писем. Такая известность, естественно, делает его самой популярной мишенью для кибератак.

Электронная почта остается одним из самых уязвимых каналов делового общения — от кражи паролей и атак «человек посередине» до целевого фишинга и мошенничества со счетами. Большая часть вредоносного ПО, в том числе недавняя угроза программ-вымогателей, распространяется по электронной почте.

2. Электронная почта носит формальный, но личный характер

Электронная почта является важным инструментом коммуникации и средством для бизнеса. Это более личное и быстрое, чем инструменты управления совместными проектами, но более формальное, чем чат и обмен сообщениями в социальных сетях. Злоумышленники знают, что они, скорее всего, получат желаемый ответ, если будут использовать электронную почту вместо других менее распространенных средств связи.

3. Ручное управление

Электронная почта управляется удаленно и хранится в облаке, но конечные пользователи управляют ею вручную. В первую очередь люди должны читать сообщения, отвечать на них, загружать вложения и переходить по ссылкам. Спам-фильтры и антивредоносное программное обеспечение могут блокировать большую часть нежелательной почты. Тем не менее, некоторые проскальзывают мимо защиты. Когда это происходит, человеческий фактор создает лазейки для ошибок, а также для манипуляций с помощью социальной инженерии.

4. Ценный источник обмена конфиденциальной информацией

Электронная почта позволяет организациям быстро и эффективно распространять широкий спектр информации. Все, от видео-приглашений и банковских реквизитов до стратегических документов и договоров купли-продажи. Эта универсальность и простота позволяют незамеченным передавать различные угрозы. Кроме того, почтовые серверы являются ценным хранилищем корпоративной и личной информации.

5. Первая линия атаки и защиты

Изображение 9935
Шаттерсток

Если есть киберпреступники, намеревающиеся обойти киберзащиту вашей компании, электронная почта, вероятно, станет их первым оружием. Неспособность развернуть соответствующие инструменты и элементы управления для безопасности электронной почты сделает любые другие средства киберзащиты, которые вы установили, неадекватными. Вы должны рассматривать важность безопасности электронной почты как центральную опору во взаимозависимой системе контроля безопасности.

6. Наборы для фишинга и фишинг как услуга

Изображение 1694
Шаттерсток

Распространение фишинга как услуги и фишинговых наборов придало киберугрозам новую скорость и масштаб. Злоумышленнику больше не нужно иметь техническое образование для разработки и развертывания фишинговой атаки. Человек с минимальными знаниями в области цифровых технологий может начать атаку, просто купив доступный комплект всего за 100 долларов.

При фишинге как услуге злоумышленник делится целевыми адресами электронной почты с поставщиком услуг и оплачивает саму услугу или заключает с поставщиком договор о разделе доходов.

7. Облачные вычисления

Корпорации осознали огромные преимущества эффективности, которые они могли бы получить, если бы перешли от локальной установки к облачной. Почтовые серверы, которые ранее находились на месте, переместились в облако. С этим пришла потеря традиционного периметра сети.

Теперь, чтобы злоумышленник мог получить доступ к вашему почтовому серверу, ему больше не нужно сначала взламывать вашу локальную сеть. Например, они могут украсть ваши учетные данные Microsoft 365, а затем установить правила, которые отслеживают и перенаправляют электронные письма. Это даст им представление о вашем бизнесе, клиентах, поставщиках и сотрудниках.

8. Более изощренные атаки

В прошлом вредоносное ПО использовало предсказуемый шаблон выполнения, сигнатуры которого могли быть идентифицированы антивирусными ядрами. В настоящее время вредоносное ПО использует сложные алгоритмы и формулы, чтобы избежать обнаружения традиционными механизмами на основе сигнатур. Он демонстрирует широкий спектр поведения в зависимости от множества факторов, включая среду, в которой он развернут.

Фишинговые электронные письма также используют несколько тактик, чтобы избежать обнаружения, включая изменение отправителя, темы, текста и URL-адреса. Злоумышленник может выдавать себя за несколько разных сторон в рамках одной и той же фишинговой кампании, чтобы сделать сообщение более правдоподобным для жертвы.

9. Программы-вымогатели

Программы-вымогатели, от WannaCry до Petya, беспрецедентно заполонили мир. Потеря доступа к критически важным системам и данным подтолкнула многие организации к выплате выкупа. Результатом атак стали простои, потеря доверия клиентов, потеря данных, финансовые потери и снижение репутации.

Программы-вымогатели в основном распространяются по электронной почте. Таким образом, любая попытка предотвратить такие атаки должна подчеркивать важность безопасности электронной почты.

10. Увеличение угроз с пандемией

Отчет Cloudflare показал, что вскоре после пандемии онлайн-угрозы выросли на 500 процентов по сравнению с их обычным уровнем. Это имеет смысл, потому что резкое изменение рабочей среды от локальной к удаленной работе создало новые уязвимости, которых раньше не было. Что еще хуже, это должно было произойти в течение нескольких недель, а у некоторых компаний не было предыдущего опыта управления или поддержки удаленной рабочей силы.

Злоумышленники активизировали свою агрессию, стремясь использовать новые возможности, такие как небезопасные соединения, неправильно настроенные приложения и неосведомленность сотрудников. Фишинговые атаки, в частности, участились, и это только еще больше подчеркнуло важность безопасности электронной почты.

Безопасность электронной почты: все еще важная составляющая ИТ-безопасности

Субъекты угроз зависят от многочисленных возможностей, предоставляемых им незащищенными системами электронной почты, для распространения вредоносного ПО и взлома защиты корпоративной ИТ-безопасности. Очень важно, чтобы организации обеспечили безопасность электронной почты в основе общей интегрированной стратегии ИТ-безопасности.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023