Noll
E-post är otroligt användbart, vilket är varför vi alla fortfarande använder det. Men främst bland sina nackdelar (tillsammans med att bli fångad i en grupp-en kopia av meddelandet helvetet) är att e-post är fortfarande en av de vanligaste rutterna för hackare att attackera företag.
Omkring en i varje hundra meddelanden som skickas är ett skadligt försök att hacka. Det kanske inte verkar som en stor siffra, men när miljoner sms skickas varje dag, lägger upp — särskilt när det bara tar en anställd för att falla offer för en phishing-meddelande och potentiellt leda till att hela organisationen skall äventyras.
Till exempel, en cyber-attack mot det Demokratiska partiets Nationella Kommitté, som ledde till att tusentals privata e-post att exponeras inför det AMERIKANSKA Presidentvalet började med en framgångsrik nätfiske-e-post, medan otaliga spionage och malware kampanjer har också fått inträde till organisationer via e-post-baserade attacker.
Men om e-post lämnar oss så sårbara för försök till dataintrång, varför ska vi hålla på med det?
“E-post är fortfarande den viktigaste vägen att två personer som kanske inte har en relation träffas och kommunicera. Oavsett om det är en advokatbyrå för att kommunicera med ett företag eller en kandidat som ansöker om ett jobb, e-post är fortfarande den bro för att få dessa enheter att kommunicera. Det kommer inte bort, säger Aaron Higbee, grundare och CTO på anti-phishing företaget Cofense.
Så länge e-post är här, phishing kommer också att förbli ett problem — och medan vissa phishing-kampanjer är riktigt avancerad och bygger runt cyber brottslingar som utför djupt spaning på mål, andra e-post-baserade attacker är inte så sofistikerade — och ändå är det oroväckande att lyckas.
Locky ransomware var ofta levereras till mål i tom phishing-meddelanden som bara innehåller en bifogad fil. I de allra flesta fall, hade folk inte öppna den här, men med tanke på hur Locky var framgångsrik, det är uppenbart att ett antal personer gjorde. Varför gjorde de klicka på den bifogade filen i ett tomt meddelande?
“I slutet av dagen, vi är människor och ibland gör vi misstag. Även försiktiga och medvetna människor kunde och skulle klicka på skadliga bifogade filer. Varför är det så? Eftersom utbildning är inte tillräckligt, att folk kommer att fortsätta att klicka på saker som ser misstänkt,” sade Liron Barak, VD och co-founder på säkerhetsföretaget Bitdam.
“Vi kan definitivt se att det skett en ökning i e-attacker under det senaste året. Och något som jag tror är att angripare blir mer och mer sofistikerade — attacker är förbi Microsoft, Gmail och andra kanaler”, tillägger hon.
Många nätfiske och spam-meddelanden inte får blockeras av e-post leverantörer, men det är de som fortsätter att smyga igenom-särskilt i konsumenternas brevlådor, trots de ansträngningar som olika e-postleverantörer.
SE: Vad är nätfiske? Allt du behöver veta för att skydda dig från bedrägeri post och mycket mer
Samtidigt som företagen inte kan tänka på för stort allvar om de åtgärder sina anställda att ta med sina personliga inkorgar, kan det få allvarliga konsekvenser, inte bara är det troligt att de anställda kommer att granska sin egen e-post på kontoret, många människor använder sin personliga e-postadresser att bedriva affärsverksamhet — och det är en säkerhetsrisk.
“En av de lärdomar som kommer upp väldigt ofta är det en sak som folk ofta gör fel är när de bedriver offentlig verksamhet ur ett konsument-postlåda som de ofta inte förstår det finns inget försvar, säger Matthew Gardiner, chef för produktutveckling på e-säkerhetsföretaget Mimecast.
“Lärdomen är att ha bra säkerhet försvar på ditt företags e-post och sedan använda ditt företags e-post för företag, inte ditt vanliga e-post. Eftersom när de är i ditt personliga konto, de skulle kunna fylla skadlig kod på den maskin som du använder för båda, säger han.
Så, när detta utgör en potentiell risk för att företag, därför är säkerheten av vissa konsumenternas brevlådor fortfarande så relativt fattiga jämfört med sitt företag kusiner?
“En av de tråkigare situationer är här vi är för att skydda företaget och de får fullt fokus och top kunskap för att skydda dem-men sedan när du går ner till konsumenter och till och med små företag, de är inte riktigt omhändertagen av säkerhetsbranschen, säger Ken Bagnall VP för e-post säkerhet på FireEye.
Det är också det grundläggande problemet kring e-post som det är relativt enkelt att fejka namn och adresser, som möjliggör för angripare att göra anspråk på att vara någon-kanske kändisar som erbjuder priser eller din chef ber dig att titta på ett dokument eller göra en överföring.
“Det är verkligen ingen inbyggd säkerhet i den grundläggande internet för e-post. Så att du kan göra anspråk på att vara någon och skicka en e-post och den genomsnittliga personen kommer förmodligen att lita på det”, säger Gardiner.
Lägg till detta hur upp av phishing-meddelanden förändras hela tiden och du har tillgång till ett växande problem.
“Samtidigt som vi kontinuerligt utvärdera och förbättra vårt automatiserade screening protokoll för att hjälpa till att skydda användare, spam är en branschgemensam pågående utmaning. Dåliga skådespelare och opportunistiska projektansvariga snabbt ändra sina strategier, vilket gör det svårt för säljaren att ta itu med 100 procent av skräppost,” säger Jeff Jones, senior director på Microsoft.
SE: Hur platsen en phishing e-post [MAG]
Det finns även hela underground marknadsplatser dedikerade till att genomföra phishing-attacker, med professionella hackers som erbjuder sina tjänster för att knäcka särskilda inkorgar.
“Försöker att gissa vad nästa steg av angriparna kommer att vara kommer alltid att lämna oss bakom, eftersom det inte finns någon annan styra landskapet och försöker komma undan oss och strategiskt tänkande, om att kringgå säkerheten, säger Bitdam Barak.
Mycket av problemet ligger med fundamentala sätt som e-post fungerar och hur denna metod för kommunikation har blivit så stor genomslagskraft i vårt vardagliga liv.
“För e-post baserad nätfiske för att verkligen gå bort, vi kommer att ha att komma samman som en värld och säga att detta e-protokoll som har utformats för decennier sedan, det är bara inte fungerar längre, säger Higbee.
Det är ett system som kunde hjälpa till och det heter DMARC — kort för “Domain-based Message Authentication, Reporting & Conformance. Det är ett e-authentication protocol som gör det möjligt för användare att bestämma vad som är en legitim e-post är och vad som är spam, komplett med en rapportering funktion för kontinuerlig förbättring och skydd.
Många har hävdat att det skulle massivt utsläpp spam, men det är fortfarande inte allmänt används i industrin, eftersom det kan vara svårt att genomföra, faktiskt blockera alla meddelanden om felaktigt inställd.
En annan lösning till detta skulle kunna vara ett rykte betyg-systemet-något som Dr Ian Levy, teknisk chef på det BRITTISKA National Cyber Security Agency (NCSC) vill uppmuntra branschen att plocka upp. Han menar att det kan göra en åtskillnad mellan betrodda källor och skadliga källor mycket lättare för användarna — därför att minska risken för phishing-attacker.
“Vi försöker att få branschen att göra ett rykte poäng, säger han. Till exempel, om en e-postadress har varit i bruk i flera år, har aldrig skickat ett dåligt budskap det är en sak, en e-postadress registrerad i dag via en Tor-nod sänder sin första e-post kan vara något som bör behandlas med lite mer försiktighet, menar han.
“Vi vill ge människor som rykte information om e-postkonton så att de kan fatta beslut.”
Men för nu, detta är bara en idé-och phishing-attacker mot e-post-användare är lika framgångsrika som de någonsin har varit-och några är avgick för att detta fortsätter att vara ett problem för en lång tid framöver.
“Jag såg min första nätfiske-e-post professionellt 1998 — och om jag trodde att jag skulle ändå kunna arbeta på detta phishing problem 2018, har det verkade otänkbart, säger Cofense är Higbee. “Det är en stor utmaning att i fem eller tio år från nu, e-phishing problemet kommer att vara samma som det är idag.”
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Kan vi återskapa förtroendet för internet?De 11 bästa nätfiske-e-post ämnesrader Små och medelstora företag bör se ut för TechRepublicIt-säkerhet: Din chef inte bryr sig och det är inte OK längrekongressvalet, sociala medier och dataintrång: Vad du behöver veta CNETDenna nya phishing-attack använder ett gammalt trick för att stjäla lösenord och kreditkortsuppgifter
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0