Nul
E-mail er utrolig nyttige, hvilket er grunden til, at vi alle stadig bruge det. Men chef blandt sine ulemper (sammen med at blive fanget i en gruppe-cc besked helvede), er, at e-mail er stadig en af de mest almindelige ruter for hackere til at angribe virksomheder.
Omkring én ud af hver hundrede beskeder, der sendes, er en ondsindet hacking forsøg. Det er måske ikke synes som et stort tal, men når millioner af beskeder, der sendes hver dag, det tilføjer op-især når det kun tager en medarbejder at blive offer for phishing-meddelelse, og potentielt kan føre til, at hele organisationen bliver kompromitteret.
For eksempel, cyber-angreb mod den Demokratiske Nationale Udvalg, der førte til, at tusindvis af private e-mails bliver udsat for i tiden op til det AMERIKANSKE Præsidentvalg i gang med kun ét vellykket phishing-e-mail, mens utallige spionage og malware kampagner har også fået adgang til organisationer via en e-mail-baseret angreb.
Men hvis e-mail efterlader os så sårbare over for forsøg på hacking, hvorfor skal vi holde fast i det?
“E-mail er stadig den vigtigste måde, at to enheder, der kan ikke have et forhold, komme sammen og kommunikere. Uanset om det er et advokatfirma at kommunikere med en virksomhed eller en ansøger, der ansøger om et job, e-mail er stadig den bro for at få disse enheder at kommunikere på. Det er ikke væk,” siger Aaron Higbee, co-stifter og CTO i anti-phishing-selskab Cofense.
Så længe e-mail er her, phishing vil også fortsat være et problem — og mens nogle phishing-kampagner er virkelig sofistikeret og baseret omkring cyber-kriminelle at udføre dyb rekognoscering på mål, andre e-mail baserede angreb er ikke så sofistikeret — og alligevel er der stadig bekymrende succes.
Locky ransomware blev ofte leveret til mål i tomt phishing-meddelelser, der kun indeholder en vedhæftet fil. I langt de fleste tilfælde, at folk ikke åbne denne, men i betragtning af, hvor Locky blev en succes, er det tydeligt, at en række mennesker gjorde. Hvorfor gjorde de på den vedhæftede fil i en tom besked?
“I slutningen af den dag, vi er mennesker, og at vi nogle gange laver fejl. Selv omhyggelig og opmærksom mennesker kunne og ville klikker på skadelige vedhæftede filer. Hvorfor er der? Fordi uddannelse er ikke nok, at folk vil fortsætte med at klikke på ting, der ser mistænkelige,” sagde Liron Barak, CEO og co-founder på vagtselskab Bitdam.
“Vi kan helt sikkert se, at der er sket en stigning i e-mail-angreb i de sidste år. Og noget, som jeg mener, er, at angriberne er blevet mere og mere sofistikerede — angreb er uden Microsoft, Gmail og andre kanaler,” tilføjer hun.
Mange phishing og spam-beskeder får blokeret af e-mail-udbydere, men der er dem, der fortsætter med at snige sig igennem-især i forbrugernes postkasser, på trods af de bestræbelser af e-mail-udbydere.
SE: Hvad er phishing? Alt hvad du behøver at vide for at beskytte dig selv fra fidus e-mails og meget mere
Mens virksomheder, der måske ikke synes alt for alvorligt, om de handlinger, deres medarbejdere bruger deres personlige indbakker, kan det få alvorlige konsekvenser, ikke alene er det sandsynligt, at medarbejderne vil undersøge deres egen e-mails på kontoret, skal du mange mennesker bruger deres personlige e-mail-adresser til at drive virksomhed aktivitet-og der er en sikkerhedsrisiko.
“En af de lektioner, der kommer op, meget regelmæssigt, er der en ting folk ofte gør forkert, er, når de udøver offentlig virksomhed af en forbruger, som postkasse, som de ofte ikke forstår, at der er noget forsvar er der,” siger Matthew Gardiner, der er direktør for produkt på e-mail vagtselskab Mimecast.
“Lektionen er at have en god sikkerhed, forsvar på din forretning, e-mail, og derefter bruge din forretnings-e-mail for erhvervslivet, ikke din forbruger e-mail. Fordi når de er i din personlige konto, de kunne være ilægning af malware på den maskine, du har brug for begge dele,” siger han.
Så, når denne udgør en mulig risiko for, at virksomheder, hvorfor er sikkerhed for nogle forbrugere postkasser stadig så relativt fattige sammenlignet med deres virksomhed fætre?
“En af de mere trist situationer er her, vi for at beskytte virksomhedens og de får fuld fokus og toppen viden til at beskytte dem — men derefter, når du går ned til forbrugere og små virksomheder, de er ikke rigtig passet af sikkerhedsbranchen,” siger Ken Bagnall VP af e-mail-sikkerhed ved FireEye.
Der er også et grundlæggende problem omkring e-mail, at det er relativt simpelt at forfalske navne og adresser, gør det muligt for hackere at påstå at være nogen-måske berømtheder, der tilbyder præmier eller din chef beder dig om at se på et dokument eller til at foretage en overførsel.
“Der er virkelig ikke indbyggede sikkerhed i de grundlæggende internettet til e-mail. Så du kan gøre krav på at være nogen og send en e-mail, og den gennemsnitlige person vil sandsynligvis har tillid til,” siger Gardiner.
Tilføj til, hvordan make-up af phishing-meddelelser, er i forandring hele tiden, og du har en dynamisk problem.
“Mens vi løbende evaluere og forbedre vores automatiseret screening-protokoller til at hjælpe med at beskytte brugere, spam er en industri-dækkende løbende udfordring. Dårlige skuespillere og opportunistiske initiativtagere hurtigt ændre deres strategier, som gør det vanskeligt for en forhandler at behandle 100 procent af spam,” siger Jeff Jones, senior director hos Microsoft.
SE: Sådan spot en phishing-e-mail [CNET]
Der er endda hele metro-markedspladser, der er dedikeret til at foretage phishing-angreb, med professionelle hackere, der tilbyder deres tjenester til at knække specifikke indbakker.
“De forsøger at gætte, hvad det næste skridt af angriberne, vil være vil altid forlade os i stikken, fordi der er en anden person, der kontrollerer landskab og prøver at unddrage os og tænke strategisk om at omgå sikkerheden,” siger Bitdam ‘ s Barak.
Meget af problemet ligger i den grundlæggende måde, hvorpå e-mail fungerer, og hvordan denne metode til kommunikation er blevet så udbredt i vores hverdag.
“Til e-mail-baseret phishing til virkelig at gå væk, vi er nødt til at komme sammen som en verden, og sige, at dette e-mail-protokol, der var designet for årtier siden, og det er bare ikke arbejde mere,” siger Higbee.
Der er et system, der kunne hjælpe, og det hedder DMARC-kort for “Domain-based Message Authentication, Reporting & Conformance. Det er en e-godkendelsesprotokol, der gør det muligt for brugere at bestemme, hvad en legitim e-mail er, og hvad der er spam, komplet med en rapporterende funktion med henblik på løbende forbedring og beskyttelse.
Mange har gjort gældende, at det ville massivt udgivelse spam, men det er stadig ikke udbredt i branchen, som det kan være svært at gennemføre, faktisk blokerer for alle meddelelser, hvis det er indstillet forkert.
En anden løsning på dette kunne være et ry score system — noget, som Dr. Ian Afgift, teknisk direktør i det forenede kongeriges National Cyber Security Agency (NCSC) ønsker at tilskynde industrien til at samle op. Han argumenterer for, at det kunne gøre at skelne mellem pålidelige kilder og skadelige kilder meget lettere for de brugere, — derfor at reducere risikoen for phishing-angreb.
“Vi forsøger at få industrien til at gøre et ry score,” siger han. For eksempel, hvis en e-mail-adresse har været i brug i år, har aldrig sendt en dårlig besked, der er én ting; en e-mail-adresse, der er registreret i dag via en Tor-node sender sin første e-mail kan være noget, der bør behandles med en lidt mere forsigtig, han argumenterer for.
“Vi ønsker at give folk, der omdømme oplysninger om e-mail-konti, så de kan træffe beslutninger.”
Men for nu, dette er blot en idé og phishing-angreb mod e-mail-brugere er så vellykket som de altid har været-og nogle er resigneret til at dette fortsætter med at være et problem for en lang tid fremover.
“Jeg så min første phishing-e-mail professionelt i 1998 — og hvis jeg troede, jeg ville stadig arbejde på denne phishing problem i 2018, det ville have syntes utænkeligt,” siger Cofense er Higbee. “Det er sådan en stor udfordring, at om fem eller ti år fra nu, den e-mail-phishing-problemet vil være det samme som det er i dag.”
LÆS MERE OM IT-KRIMINALITET
Kan vi genskabe tilliden til internettet?De øverste 11 phishing-e-mail om lines små og mellemstore virksomheder bør se ud for TechRepublicCyber-sikkerhed: Din chef er ligeglad og det er ikke OK længeremidtvejsvalget, sociale medier og hacking: Hvad du behøver at vide CNETDenne nye phishing-angreb, der bruger et gammelt trick til at stjæle adgangskoder og kreditkortoplysninger
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0