Το ηλεκτρονικό ταχυδρομείο αποτελεί το δημοφιλέστερο μέσω για την εξάπλωση κακόβουλου λογισμικού και επιθέσεων αυτή τη στιγμή για αυτό και οι οργανισμοί οφείλουν άμεσα να εφαρμόσουν μια πολυεπίπεδη προσέγγιση προστασίας και πρόληψης που αναλύεται εκτενώς σε αυτό το άρθρο.

Παναγιώτης Καλαντζής
Cyber Security & Data Privacy Expert

Εισαγωγή

Κάθε φορά που η συζήτηση μεταξύ επαγγελματιών ασφάλειας πληροφοριών και επαγγελματιών πληροφορικής περιστρέφεται γύρω από την ασφάλεια του ηλεκτρονικού ταχυδρομείου, μια οικεία ιστορία συνήθως έρχεται στο μυαλό: ένας εισβολέας στέλνει ένα μήνυμα που περιέχει κακόβουλο κώδικα κρυμμένο σε έναν σύνδεσμο ή συνημμένο στο μήνυμα, και ένας ανυποψίαστος παραλήπτης κάνει κλικ και κατεβάζει ακούσια το κακόβουλο λογισμικό στη συσκευή του.

Στην πραγματικότητα, αυτό το είδος επίθεσης αντιπροσωπεύει μόνο την κορυφή του παγόβουνου όταν πρόκειται για το ευρύτερο φάσμα απειλών που στοχεύουν οργανισμούς μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Οι εγκληματίες του κυβερνοχώρου στρέφονται όλο και περισσότερο σε πιο εκλεπτυσμένες μορφές επιθέσεων που περιλαμβάνουν την αποστολή «καθαρών» μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν μόνο κείμενο και να προκαλέσουν έναν παραλήπτη να απαντήσει, να αποκαλύψει ευαίσθητες πληροφορίες ή να πραγματοποιήσει μια συναλλαγή εκτός σύνδεσης.

Αυτές οι μέθοδοι παρακάμπτουν εύκολα τα παραδοσιακά εργαλεία ασφαλείας που βασίζονται στον έλεγχο συνδέσμων και συνημμένων κατά μαύρων λιστών και υπογραφών. Επιπλέον, γενικά περιλαμβάνουν την χρήση νέων διευθύνσεων ηλεκτρονικού ταχυδρομείου, οι οποίες όχι μόνο παραπλανούν τον παραλήπτη, αλλά και παρακάμπτουν τις παραδοσιακές άμυνες που έχουν οριστεί για τον εντοπισμό τομέων που έχουν μαύρη λίστα.

Σε εταιρικό περιβάλλον, κανένα άλλο σύστημα επικοινωνίας δεν χρησιμοποιείται περισσότερο από το ηλεκτρονικό ταχυδρομείο, καθιστώντας αυτό το προτιμώμενο φορέα για επιθέσεις στον κυβερνοχώρο – και αυτός είναι ο λόγος για τον οποίο η ασφάλεια του ηλεκτρονικού ταχυδρομείου είναι ένα μεγάλο ζήτημα για τις εταιρείες και η προστασία των κερδισμένων περιουσιακών στοιχείων θα πρέπει να βρίσκεται στην κορυφή των προτεραιοτήτων τους ..

Επιπρόσθετα, η χρήση του ηλεκτρονικού ταχυδρομείου αυξήθηκε δραματικά από τον Μάρτιο, καθώς λόγω της πανδημίας μεγάλο πλήθος οργανισμών υιοθέτησε την απομακρυσμένη εργασία / εργασία από το σπίτι. Με περίπου 1,5 δισεκατομμύριο άτομα να εργάζονται πλέον εξ αποστάσεως λόγω του COVID-19, το email τώρα είναι ο κύριος αγωγός για τη διεξαγωγή επιχειρήσεων και την επικοινωνία με συναδέλφους και πελάτες.

Χωρίς το όφελος των πρόσωπο-με-πρόσωπο αλληλεπιδράσεων και συναντήσεων, κοινοποιούνται δυνητικά ευαίσθητες εταιρικές, καθώς και προσωπικές πληροφορίες (PII) μέσω του μοναδικού εναπομείναντος καναλιού επικοινωνίας. Αν προσθέσουμε  σε αυτό το σενάριο το γεγονός ότι πολλές εταιρείες δεν ήταν κατάλληλα προετοιμασμένες, και αναγκάστηκαν αρχικά να επιτρέψουν τη χρήση οικιακών υπολογιστών και σε ορισμένες ακραίες περιπτώσεις, προσωπικούς λογαριασμούς email, είναι προφανές ότι άνοιξαν το κουτί της Πανδώρας γεμάτο με πιθανά προβλήματα.

Το ανησυχητικό παρόν

Στο περιβάλλον αυτό, και ενώ ο κόσμος γύρω μας έχει αλλάξει σε δραματικό βαθμό, το πεδίο μάχης για αυτές τις στοχευμένες επιθέσεις παραμένει ανησυχητικά οικείο και δεν αποτελεί έκπληξη το γεγονός ότι οι περισσότερες παραβιάσεις ασφαλείας συμβαίνουν μέσω email.

Πολλοί οργανισμοί έκαναν προσωρινές τροποποιήσεις πολιτικής για να προσαρμοστούν στην ανάγκη εργασίας από σπίτι μετά την πανδημία του κοροναϊού, αλλά συνειδητοποιούν όλο και περισσότερο ότι το μέλλον της εργασίας θα περιλαμβάνει ένα μόνιμα μεταβαλλόμενο – και συχνά απομακρυσμένο – εργατικό δυναμικό.

Στην αντίπερα όχθη, οι εγκληματίες του κυβερνοχώρου πρόσθεσαν γρήγορα την πανδημία στο οπλοστάσιό τους, ακόμα και ως θέμα στα κακόβουλα μηνύματά τους, ως μέσο των επιθέσεών τους. Στα μέσα Απριλίου, η Ομάδα Ανάλυσης Απειλών της Google ανέφερε ότι εντόπισαν 18 εκατομμύρια κακόβουλα προγράμματα ηλεκτρονικού ταχυδρομείου και ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing) ανά ημέρα. Και αυτό χωρίς να περιλαμβάνει όλες τις πλαστοπροσωπίες μέσω ηλεκτρονικού ταχυδρομείου, απάτη τιμολογίου και επιθέσεις ηλεκτρονικού ψαρέματος που δεν έχουν καμία σχέση με το COVID, αλλά είναι ωστόσο το ίδιο επικίνδυνες.

Το ηλεκτρονικό ταχυδρομείο παραμένει ο φορέας επιλογής για εγκληματίες στον κυβερνοχώρο, με τις μισές εταιρείες (51%) να υποφέρουν από επίθεση ransomware και ακόμη περισσότερες (58%) να βλέπουν αύξηση του ηλεκτρονικού ψαρέματος κατά το τελευταίο έτος, σύμφωνα με την εταιρία Mimecast[1].Οι επιθέσεις που σχετίζονται με το COVID αυξήθηκαν κατά 436% μεταξύ της δεύτερης και της τρίτης εβδομάδας του Μαρτίου 2020, με αύξηση κατά μέσο όρο 173% την εβδομάδα κατά τη διάρκεια του τριμήνου, σύμφωνα με την εταιρία Abnormal Security[2].

Η ίδια μελέτη, καταδεικνύει το γεγονός ότι οι επιθέσεις που σχετίζονται με το COVID-19 \αξιοποίησαν τον φόβο και την αβεβαιότητα, αξιοποιώντας αξιόπιστες οντότητες και χρησιμοποιώντας πλαστογραφημένους και παραβιασμένους λογαριασμούς για απάτη παραληπτών, κλοπή διαπιστευτηρίων ή εγκατάσταση κακόβουλου λογισμικού. Τα θέματα επίθεσης ακολούθησαν τον πανδημικό κύκλο ειδήσεων, χρησιμοποιώντας δελεάσματα όπως δοκιμές και εμβόλια και οικονομική ανακούφιση και πληρωμές ερεθίσματος, καθώς οι εισβολείς πλαστοπροσωπούσαν αξιόπιστες οντότητες όπως το Διεθνής Οργανισμός Υγείας.

Στην πραγματικότητα, ενώ το 60% των ερωτηθέντων δήλωσαν ότι παρουσίασαν αύξηση στις επιθέσεις πλαστοπροσωπίας μέσω ηλεκτρονικού ταχυδρομείου κατά το προηγούμενο έτος, σημειώθηκε αύξηση 30% μόνο στις πρώτες 100 ημέρες της πανδημίας (Ιαν-Απρίλιος 2020).

Ο χρόνος διακοπής λειτουργίας (82%) και η απώλεια δεδομένων (31%) ήταν δύο από τις πιο συχνές επιπτώσεις των επιθέσεων μέσω ηλεκτρονικού ταχυδρομείου και μιας συνολικής έλλειψης ανθεκτικότητας στον κυβερνοχώρο.

Τέλος, κατά τα φαινόμενα, η κατάσταση δεν αναμένεται να αλλάξει στο εγγύς μέλλον. Η συντριπτική πλειοψηφία (85%) των επαγγελματιών πληροφορικής που συμμετείχαν στην έρευνα, ανέφεραν ότι αναμένουν ότι οι όγκοι διαδικτυακού και ηλεκτρονικού ταχυδρομείου παραμένουν οι ίδιοι ή θα αυξηθούν το επόμενο έτος, ενώ το 60% πιστεύει ότι είναι αναπόφευκτο ή πιθανότατα θα υποστούν μια επίθεση μέσω email.

Σύγχρονες απειλές Ηλεκτρονικού Ταχυδρομείου

Έχοντας τα παραπάνω δεδομένα, δεν είναι περίεργο το γεγονός ότι η δημοτικότητα του ηλεκτρονικού ταχυδρομείου ως φορέα επίθεσης παραμένει υψίστη μεταξύ των εγκληματιών του κυβερνοχώρου.  Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν το ηλεκτρονικό ταχυδρομείο για να αποκτήσουν τον έλεγχο ενός οργανισμού, να αποκτήσουν πρόσβαση σε εμπιστευτικές πληροφορίες ή να διακόψουν την πρόσβαση πληροφορικής σε πόρους.

Οι σύγχρονες απειλές για τα συστήματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν:

Αλυσίδα αλληλογραφίας (Email Chain) – Η αλυσίδα αλληλογραφίας (Email Chain), μπορεί να έχει πολλές διαφορετικές μορφές. Οι περισσότεροι είναι εξοικειωμένοι με περίεργα μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται επτά χρόνια κακής τύχης, αν δεν προωθηθεί το μήνυμα σε συγκεκριμένο αριθμό παραληπτών

Άλλα μηνύματα αυτού του τύπου, έχουν διαφορετική μορφή. Για παράδειγμα, ο αρχικός αποστολέας του μηνύματος ηλεκτρονικού ταχυδρομείου θα μπορούσε να εμφανιστεί ως κάποιος στην ομάδα πληροφορικής του οργανισμού και να ισχυριστεί ότι εκκαθαρίζει τις μη χρησιμοποιούμενες άδειες λογισμικού, και εάν δεν υπάρχει απόκριση στο ηλεκτρονικού ταχυδρομείου και προώθηση σε ενεργά μέλη του οργανισμού, το μήνυμα ηλεκτρονικού ταχυδρομείου ισχυρίζεται ότι ο λογαριασμός email σας ή ολόκληρη η άδεια του χρήσης θα τερματιστεί. Οι χρήστες θα υποθέσουν ότι είναι πιο ασφαλές και να το προωθούν σε όλους στην ομάδα τους. Με τον τρόπο αυτό ο σκοπός του επιτιθέμενου έχει επιτευχθεί, ο αρχικός αποστολέας του ηλεκτρονικού ταχυδρομείου έχει συλλέξει κάθε ενεργό μήνυμα ηλεκτρονικού ταχυδρομείου του οργανισμού, καθώς και μια λίστα με δυνητικούς στόχους για μελλοντικές επιθέσεις.

Αυτές οι επιθέσεις μπορεί να γίνουν ακόμη πιο επικίνδυνες – για παράδειγμα, ζητώντας από τους υπαλλήλους να δωρίσουν χρήματα σε έναν άρρωστο συνάδελφο όταν αυτός ο συνάδελφος δεν γνωρίζει καμία φιλανθρωπική κίνηση, δημιουργώντας ένα σχέδιο για να κλέψουν μεγάλα χρηματικά ποσά. Επίσης, θα μπορούσαν να ζητήσουν από τους υπαλλήλους να κατεβάσουν ένα αρχείο με κακόβουλο λογισμικό το οποίο θα μπορούσε να θέσει σε κίνδυνο το σύνολο του οργανισμού.

Ηλεκτρονικό Ψάρεμα (Phishing) – Το ηλεκτρονικό ψάρεμα (phishing) είναι μια τακτική που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου σε μια προσπάθεια να κλέψουν ευαίσθητες επιχειρηματικές ή προσωπικές πληροφορίες.

Πολλοί υπάλληλοι δεν πιστεύουν ότι είναι ευάλωτοι στο ηλεκτρονικό ψάρεμα (phishing), αλλά αυτή η ψευδή αίσθηση ασφάλειας είναι ακριβώς ο λόγος που το ηλεκτρονικό ψάρεμα είναι τόσο επικίνδυνο. Στην πραγματικότητα, το ένα τρίτο όλων των παραβιάσεων το 2019 αφορούσε ηλεκτρονικό ψάρεμα και το 78% όλων των επιθέσεων κατασκοπείας στον κυβερνοχώρο σχετίζονται με το ηλεκτρονικό ψάρεμα. Ακόμη και κυβερνητικοί αξιωματούχοι έχουν πέσει θύματα τέτοιων επιθέσεων.
Τα μηνύματα ηλεκτρονικού “ψαρέματος” συχνά καλύπτονται από επίσημα εμβλήματα του οργανισμού και συνήθως στοχεύουν ευάλωτους λογαριασμούς και υπαλλήλους χαμηλότερου επιπέδου. Στις περισσότερες περιπτώσεις, αυτά τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν συνδέσμους προς ιστότοπους που διανέμουν κακόβουλο λογισμικό.

Οι επιθέσεις ηλεκτρονικού ψαρέματος εναντίον επιχειρήσεων στοχεύουν συχνά τμήματα που χειρίζονται ευαίσθητες προσωπικές ή οικονομικές πληροφορίες, όπως πληρωτέους λογαριασμούς ή ανθρώπινους πόρους. Οι επιτιθέμενοι προσπαθούν να ενσταλάξουν μια αίσθηση επείγοντος στα ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” για να αυξήσουν τις πιθανότητες επιτυχίας τους. Τα ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” που στοχεύουν στην κλοπή πληροφοριών συνήθως ζητούν από τους παραλήπτες να επιβεβαιώσουν τα στοιχεία σύνδεσής τους, τους κωδικούς πρόσβασης, τον αριθμό κοινωνικής ασφάλισης, τους αριθμούς τραπεζικών λογαριασμών, ακόμη και τα στοιχεία της πιστωτικής κάρτας. Ορισμένοι συνδέονται ακόμη και με πλαστούς ιστότοπους που μοιάζουν ακριβώς με έναν αξιόπιστο προμηθευτή ή επιχειρηματικό συνεργάτη για να εξαπατήσουν τα θύματα να εισάγουν λογαριασμό ή οικονομικές πληροφορίες.

Ένα παράδειγμα επίθεσης ηλεκτρονικού ψαρέματος (phishing) είναι ένα μήνυμα ηλεκτρονικού ταχυδρομείου από τη υπηρεσία πληροφορικής του οργανισμού που ζητά από τους υπαλλήλους να επιβεβαιώσουν τη σύνδεσή τους στο επιχειρησιακό δίκτυο. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνονται εξαιρετικά πειστικά με μια ματιά, αλλά αν ένας υπάλληλος ελέγξει τις πληροφορίες του αποστολέα, θα βλέπει συχνά ένα παράξενο email – σαφώς όχι ένα email που θα χρησιμοποιούσε ο οργανισμός για επίσημη αλληλογραφία.

Στοχευμένο Ηλεκτρονικό Ψάρεμα (Spear Phishing) – Το στοχευμένο ηλεκτρονικό ψάρεμα (Spear Phishing) είναι μια πιο εξελιγμένη μορφή ηλεκτρονικού ψαρέματος. Ένας εγκληματίας του κυβερνοχώρου θα μελετήσει ένα άτομο που έχει αναγνωρίσει ως στόχο υψηλής αξίας ή / και κίνδυνο ασφαλείας, και προτού στείλει το ηλεκτρονικό ταχυδρομείο ηλεκτρονικού “ψαρέματος” (phishing), θα καλέσει το άτομο αυτό απευθείας σε ένα θέμα υψηλού ενδιαφέροντος  και θα προσπαθήσει να εξαπατήσει αυτό το άτομο να δώσει εμπιστευτικές πληροφορίες, να στείλει χρήματα ή να κατεβάσει κακόβουλο λογισμικό. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι ακόμη πιο επικίνδυνα από τις κανονικές επιθέσεις ηλεκτρονικού ψαρέματος, επειδή το άτομο αισθάνεται σαν να τα γνωρίζει ο επιτιθέμενος.

Φωνητικό Ηλεκτρονικό Ψάρεμα (Vishing) – Το φωνητικό ηλεκτρονικό ψάρεμα (Vishing) είναι παρόμοιο με το ηλεκτρονικό ψάρεμα (phishing), αλλά πραγματοποιείται μέσω καναλιών φωνής όπως τηλέφωνο, τηλεφωνητής ή ακόμα και πλατφόρμες τηλεδιάσκεψης. Ο στόχος αυτών των κλήσεων είναι συνήθως να πείσει τους χρήστες να παραδώσουν χρήματα ή ιδιωτικές πληροφορίες, πλαστογραφώντας αριθμούς τηλεφώνου και προσποιούμενοι ότι είστε επόπτης ή πελάτης.

Για παράδειγμα, o επιτιθέμενος υποδύεται έναν πάροχο υπηρεσιών που ισχυρίζεται ότι ο λογαριασμός χρήστη έχει παραβιαστεί και πρέπει για την ανάκτησή του, ερχόμενος σε επαφή με κάποιον αρμόδιο, να δοθούν στοιχεία σύνδεσης, χρήματα, τραπεζικά στοιχεία και άλλα – όσο το δυνατόν περισσότερες πληροφορίες.

Πλαστογράφηση Η πλαστογράφηση χρησιμοποιείται ώστε να παραποιηθεί ένα τηλέφωνο, ένα ηλεκτρονικό ταχυδρομείο ή η ταυτότητα ενός χρήστη, ώστε το θύμα της επίθεσης να θεωρήσει ότι επικοινωνεί με μια γνωστή ή αξιόπιστη πηγή. Για παράδειγμα, πολλές απάτες μέσω τηλεφωνικών κλήσεων θα πλαστογραφήσουν έναν αριθμό τηλεφώνου κάποιου υπάλληλου στον οργανισμό (όπως ένα στέλεχος ή ένα μέλος της ομάδας πληροφορικής), ώστε να αποπειραθούν να  υποκλέψουν σημαντικές εταιρικές πληροφορίες ή ακόμη και χρηματικά ποσά, ενώ χρησιμοποιείται συχνά και ως ένα ενδιάμεσο βήμα σημείο που οδηγεί σε μεγαλύτερη επίθεση, όπως το στοχευμένο ηλεκτρονικό ψάρεμα.

Κακόβουλα Συνημμένα Αρχεία – Αν και πολλές υπηρεσίες email προσφέρουν εγγενείς δυνατότητες σάρωσης ιών και κακόβουλων προγραμμάτων, τα κακόβουλα συνημμένα εξακολουθούν να αποτελούν κίνδυνο για πολλούς οργανισμούς.

Το κακόβουλο λογισμικό μπορεί να είναι ένας ιός που έχει προγραμματιστεί για επίθεση και βλάβη δεδομένων, τεχνολογικού εξοπλισμού ή ολόκληρων συστημάτων. Trojans, ιοί, spyware, worms, adware, botnets και ransomware είναι όλοι οι τύποι κακόβουλου λογισμικού.

Οι επιτιθέμενοι συχνά στέλνουν ένα αθώο μήνυμα ηλεκτρονικού ταχυδρομείου με συνημμένο στους υπαλλήλους του οργανισμού, ίσως ως μέρος μιας προσπάθειας ηλεκτρονικού ψαρέματος, και ενθαρρύνουν τους υπαλλήλους να κατεβάσουν το αρχείο. Παίζοντας με το συναίσθημα του φόβου ή / και την περιέργεια, είναι σε θέση να πείσουν τους εργαζόμενους να κατεβάσουν παραβιασμένα αρχεία που θα απελευθερώσουν κακόβουλο λογισμικό εάν το συνημμένο αρχείο κατεβεί ή ανοίξει.

Ransomware – Το Ransomware είναι ένας συγκεκριμένος τύπος κακόβουλου λογισμικού που επιτίθεται σε ολόκληρο το σύστημα του υπολογιστή και αποκλείει την πρόσβαση στους χρήστες έως ότου καταβληθεί η οικονομική ζήτηση (λύτρα) στον δράστη.

Αποδοτική Αντιμετώπιση

Η επιτυχής αντιμετώπιση των προαναφερθέντων απειλών συνίσταται σε διάφορες τεχνικές για τη διατήρηση ευαίσθητων πληροφοριών στην επικοινωνία μέσω email και στους λογαριασμούς ασφαλείς έναντι μη εξουσιοδοτημένης πρόσβασης, απώλειας ή εκβιασμών.

Η ασφάλεια ηλεκτρονικού ταχυδρομείου είναι απαραίτητη τόσο για ατομικούς όσο και για εταιρικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου. Λόγω της δημοτικότητας του ηλεκτρονικού ταχυδρομείου ως φορέα επίθεσης, είναι σημαντικό οι επιχειρήσεις και τα άτομα να λάβουν μέτρα για να ασφαλίσουν τους λογαριασμούς email τους από κοινές επιθέσεις, καθώς και απόπειρες μη εξουσιοδοτημένης πρόσβασης σε λογαριασμούς ή επικοινωνίες.

Οι προσπάθειες προσφυγής αποδεικνύονται αδύνατον να σταματήσουν με τα παραδοσιακά εργαλεία ασφάλειας ηλεκτρονικού ταχυδρομείου, τα οποία λειτουργούν αναλύοντας τα μηνύματα ηλεκτρονικού ταχυδρομείου μεμονωμένα και σε ένα μόνο χρονικό σημείο και συσχετίζοντάς τα με τους στατικούς κανόνες και τις μαύρες λίστες. Ενώ αυτή η προσέγγιση εντοπίζει ανεπιθύμητα μηνύματα, δεν εντοπίζει τους αδύναμους δείκτες μιας προχωρημένης επίθεσης μέσω ηλεκτρονικού ταχυδρομείου ή ενός ζητήματος συμμόρφωσης.

Η αυξανόμενη επαγρύπνηση, η προσοχή στις βέλτιστες πρακτικές ασφάλειας και η εκπαίδευση των χρηστών είναι απαραίτητες – ιδίως ενόψει του γεγονότος ότι οι παράγοντες απειλής γίνονται όλο και πιο στρατηγικοί και επιτηδευμένοι σχετικά με το ποιος στοχεύουν για να διασφαλίσουν την επιτυχία τους.

Η προσέγγιση αυτή, πρέπει να συμπληρώνεται με ολοκληρωμένα πρωτόκολλα και πολιτικές ασφαλείας. Οι βέλτιστες πρακτικές για την ασφάλεια του ηλεκτρονικού ταχυδρομείου περιλαμβάνουν:

  • Δέσμευση υπαλλήλων στη συνεχιζόμενη εκπαίδευση ασφάλειας σχετικά με τους κινδύνους ασφαλείας μέσω email και πώς να αποφύγετε να πέσετε θύματα επιθέσεων ηλεκτρονικού ψαρέματος μέσω email
  • Απαίτηση από τους υπαλλήλους να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και να επιβάλλουν περιοδικά αλλαγές κωδικού πρόσβασης.
  • Χρήση μηχανισμών κρυπτογράφησης ηλεκτρονικού ταχυδρομείου για την προστασία τόσο του περιεχομένου όσο και των συνημμένων.
  • Υλοποίηση βέλτιστων πρακτικών ασφάλειας εάν η εταιρεία σας επιτρέπει στους υπαλλήλους να έχουν πρόσβαση σε εταιρικά email σε προσωπικές συσκευές.
  • Οι εφαρμογές webmail πρέπει είναι σε θέση να προστατεύουν τις συνδέσεις και να χρησιμοποιούν κρυπτογράφηση.
  • Εφαρμογή κατάλληλων εργαλείων για την σάρωση και τον αποκλεισμό μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλο λογισμικό ή άλλα κακόβουλα αρχεία πριν φτάσουν στους τελικούς χρήστες.
  • Εφαρμογή λύσεων αποτροπής διαρροής δεδομένων για τον εντοπισμό ευαίσθητων δεδομένων και την αποτροπή της απώλειας μέσω ηλεκτρονικού ταχυδρομείου.

Υπάρχουν επίσης ορισμένες σημαντικές βέλτιστες πρακτικές που πρέπει να ακολουθήσουν οι τελικοί χρήστες για να διασφαλιστεί η ασφαλής χρήση email. Ο οπλισμός των υπαλλήλων με την τεχνογνωσία για την αποφυγή επικίνδυνων συμπεριφορών μπορεί να επηρεάσει σημαντικά την ικανότητα μιας εταιρείας να μειώσει τους κινδύνους που σχετίζονται με το email. Οι βέλτιστες πρακτικές ασφάλειας μέσω ηλεκτρονικού ταχυδρομείου για τελικούς χρήστες / υπαλλήλους περιλαμβάνουν:

  • Αποτροπή ανοίγματος συνημμένων ή επιλογής συνδέσμων σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς.
  • Συχνή αλλαγή κωδικών πρόσβασης και χρήση των βέλτιστων πρακτικών για τη δημιουργία ισχυρών κωδικών πρόσβασης.
  • Απαγόρευση διαμοιρασμού κωδικών πρόσβασης.
  • Αποστολή όσο το δυνατόν λιγότερων ευαίσθητων πληροφοριών μέσω ηλεκτρονικού ταχυδρομείου και αποστολή τέτοιων μόνο σε παραλήπτες που το χρειάζονται.
  • Χρήση φίλτρα spam και λογισμικού προστασίας από ιούς.
  • Κατά την εργασία εξ αποστάσεως ή σε προσωπική συσκευή, χρήση λογισμικού VPN για πρόσβαση σε εταιρικό ηλεκτρονικό ταχυδρομείο.
  • Αποφυγή της πρόσβασης στο ηλεκτρονικό ταχυδρομείο από δημόσιες συνδέσεις Wi-Fi.

Η ενημέρωση των υπαλλήλων του οργανισμού είναι η πρώτη γραμμή άμυνας στις απειλές ηλεκτρονικού ταχυδρομείου. Εάν κάποιος λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια άγνωστη πηγή και με ένα μεγάλο συνημμένο, είναι καλύτερο να διαγράψει το μήνυμα αμέσως.

Η ενημέρωση για την αποτροπή μιας απόπειρας ψαρέματος, οι αρμόδιοι ασφάλειας ή  πληροφορικής του οργανισμού πρέπει να διαβεβαιώσουν τους υπαλλήλους ότι αυτές οι κλήσεις έχουν σχεδιαστεί συχνά για να οδηγήσουν σε πανικό και αίσθηση του και ότι ένας πραγματικός εκπρόσωπος που χρειαζόταν αυτές τις πληροφορίες πιθανότατα θα ήταν υπομονετικός και πρόθυμος να συνεργαστεί.

Αντίστοιχα, η ενημέρωση για την αποτροπή μιας απόπειρας πλαστογράφησης θα πρέπει περιλαμβάνει τρόπους τερματισμού της κλήσης το συντομότερο δυνατό και την προώθηση των  πληροφοριών σχετικά με την κλήση στους υπεύθυνους ασφάλειας ή πληροφορικής του οργανισμού, ώστε να μπορούν να ειδοποιηθούν τα άλλα μέλη του οργανισμού. Εάν υπάρχει αμφιβολία αν ο καλών είναι νόμιμος ή όχι, οι υπάλληλοι θα πρέπει να προσφέρουν να τους καλέσουν ξανά, επειδή η πλαστογράφηση είναι μονόδρομη. Με τον τρόπο αυτό, μπορεί να επιβεβαιωθεί η ταυτότητα του καλούντος.

Τέλος, η ενημέρωση για την προστασία από κακόβουλα συνημμένα πρέπει να περιλαμβάνει την καθοδήγηση για τους κίνδυνους και την αποτροπή χρήσης περίεργων ή άγνωστων εγγράφων. Ωστόσο, θα πρέπει να υπάρχει η αντίστοιχη προετοιμασία για τους υπάλληλους εκείνους που θα αμελήσουν περιστασιακά, διασφαλίζοντας ότι όλες οι συσκευές και οι διακομιστές είναι εξοπλισμένοι με ένα ποιοτικό πρόγραμμα προστασίας από ιούς που μπορεί να επισημάνει και να καταστρέψει κακόβουλο λογισμικό από κακόβουλα συνημμένα

Ενώ η δέουσα επιμέλεια είναι η καλύτερη μέθοδος αντιμετώπισης επιθέσεων πλαστογράφησης, οι εταιρείες θα πρέπει επίσης να αναζητούν λογισμικό που βελτιώνει την ασφάλεια του ηλεκτρονικού ταχυδρομείου για επιχειρήσεις. Συμπληρωματικά, οι παρακάτω τεχνικές οδηγίες, εξασφαλίζουν μια πρόσθετη ανθεκτική γραμμή άμυνας για κάθε οργανισμό:

Ορισμός προειδοποίησης ΕΞΩΤΕΡΙΚΟΥ EMAIL – Συνήθως, οι επιτιθέμενοι χρησιμοποιούν πλαστογράφηση ηλεκτρονικού ταχυδρομείου για να εξαπατήσουν τους παραλήπτες αναφορικά με την ταυτότητα του αποστολέα ενός  μήνυμα ηλεκτρονικού ταχυδρομείου, ώστε να υπάρξει η επιθυμητή ανταπόκριση στο μήνυμα ηλεκτρονικού ταχυδρομείου. Χρησιμοποιώντας ειδοποιήσεις “εξωτερικού μηνύματος” για να προειδοποιήσετε τους χρήστες ότι αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από εξωτερική πηγή, βοηθά τους χρήστες να σκεφτούν ενδελεχώς τις επόμενες ενέργειές τους.

Εφαρμογή DMARC: Αναφορά και συμμόρφωση μηνυμάτων βάσει τομέα βάσει αναφοράς – Το DMARC είναι ένα τεχνικό πρότυπο που χρησιμοποιείται για να παρέχει μεγαλύτερη διασφάλιση στην ταυτότητα του αποστολέα ενός μηνύματος. Αυτό βοηθά στη μείωση του κινδύνου ανεπιθύμητων μηνυμάτων, ηλεκτρονικού ψαρέματος (phishing) και πλαστογράφησης. Βοηθά έναν χρήστη να προσδιορίσει τον αποστολέα.

Το DMARC επιτρέπει σε έναν οργανισμό να δημοσιεύσει μια πολιτική που καθορίζει τις πρακτικές ελέγχου ταυτότητας μέσω email και παρέχει οδηγίες για τη λήψη διακομιστών αλληλογραφίας σχετικά με τον τρόπο επιβολής τους. Το DMARC συμβάλλει επίσης στην αύξηση της ορατότητας στο ηλεκτρονικό ταχυδρομείο, προειδοποιώντας όταν αποστέλλονται email από τον τομέα του οργανισμού. Το DMARC από μόνο του δεν παρέχει πλήρη ασφάλεια αλλά πρέπει να χρησιμοποιείται σε συνδυασμό με το SPF (Sender Policy Framework) και το DKIM (Domain Keys Identified Mail)

Πλαίσιο πολιτικής αποστολής (SPF) – Το SPF είναι ένα τεχνικό πρότυπο και μέθοδος ελέγχου ταυτότητας για την προστασία των χρηστών email από πλαστογράφηση, ηλεκτρονικό ψάρεμα και ανεπιθύμητο περιεχόμενο. Επιβεβαιώνει ότι εστάλη ένα email από έναν εξουσιοδοτημένο διακομιστή.

Εφαρμογή αλληλογραφίας αναγνωριστικού κλειδιού τομέα (DKIM) – Το DKIM είναι ένα πρότυπο που χρησιμοποιεί κρυπτογράφηση δημόσιου κλειδιού για την επαλήθευση του οργανισμού αποστολής email. Αυτό το κάνει επαληθεύοντας ότι οι εξουσιοδοτημένοι διακομιστές όντως έστειλαν το email, προστατεύοντας έτσι από την πλαστογράφηση.

Κατάλληλος έλεγχος ταυτότητας – Το ηλεκτρονικό ταχυδρομείο αποτελεί αναπόσπαστο και ολοκληρωμένο μέρος κάθε επιχείρησης και η πολιτική ελέγχου ταυτότητας είναι σημαντική. Συνιστάται ιδιαίτερα η χρήση MFA (Multi-Factor Authentication), επίσης γνωστή ως 2-Factor Authentication.

Η επόμενη κανονικότητα και μερικές τελικές σκέψεις

Πολλά έχουν ειπωθεί για το πώς θα είναι το «επόμενο φυσιολογικό» μετά την πανδημία. Το Facebook έχει ήδη δηλώσει ότι πολλοί από τους υπαλλήλους του θα συνεχίσουν να εργάζονται από το σπίτι σε μόνιμη βάση.

Ένας αυξανόμενος αριθμός εταιρειών είναι πιθανό να χαλαρώσει τους δεσμούς που παραδοσιακά έδεναν τους υπαλλήλους στο εταιρικό γραφείο. Με αυτόν τον τρόπο, ωστόσο, οι υπεύθυνοι  ασφαλείας και πληροφορικής των οργανισμών πρέπει να διασφαλίσουν ότι τα δεδομένα του οργανισμού είναι τόσο ασφαλή όσο και πριν. Οι εργαζόμενοι, ο πιο σημαντικός αλλά συνάμα και ο πιο ευπαθής πόρος των οργανισμών, αλλά και ο ίδιος ο οργανισμός βασίζονται σε αυτό. Με πολλούς να εργάζονται εξ αποστάσεως οι όγκοι του ηλεκτρονικού ταχυδρομείου αυξάνονται, προβλέψιμα, παράλληλα με τις σχετικές απειλές και τις προκλήσεις που αντιμετωπίζουν οι οργανισμοί.

Το ηλεκτρονικό ταχυδρομείο είναι ένα δημοφιλές μέσο για την εξάπλωση κακόβουλου λογισμικού, ανεπιθύμητων μηνυμάτων και επιθέσεων ηλεκτρονικού ψαρέματος (phishing), χρησιμοποιώντας παραπλανητικά μηνύματα για να προσελκύσουν τους παραλήπτες να αποκαλύψουν ευαίσθητες πληροφορίες, να ανοίξουν συνημμένα ή να κάνουν κλικ σε υπερσυνδέσμους που εγκαθιστούν κακόβουλο λογισμικό στη συσκευή του θύματος. Το ηλεκτρονικό ταχυδρομείο είναι επίσης ένας κοινός φορέας εισόδου για επιτιθέμενους που θέλουν να αποκτήσουν θέση σε ένα εταιρικό δίκτυο και να παραβιάσουν πολύτιμα εταιρικά δεδομένα – και οι υπάλληλοί του οργανισμού είναι η πρώτη γραμμή άμυνας ενάντια σε αυτές τις επιθέσεις.

Όταν οι εργαζόμενοι έχουν επίγνωση των απειλών για την ασφάλεια και του ρόλου τους στη αποτροπή τους, θα δημιουργήσουν ένα ανθρώπινο τείχος προστασίας που θα προστατεύει από τον αυξανόμενο αριθμό απειλών στο σημερινό επιχειρηματικό περιβάλλον. Εάν οι οργανισμοί δεν κατασκευάζουν αυτό το ανθρώπινο τείχος προστασίας, δεν χάνουν απλώς μια ευκαιρία να εξασφαλίσουν το εργατικό τους δυναμικό, αλλά ανοίγουν επίσης τον οργανισμό τους σε μεγάλο αριθμό απειλών.

Οι ομάδες πληροφορικής και ασφάλειας των οργανισμών δεν θα πρέπει να ενημερώνουν μόνο για τους κινδύνους του ηλεκτρονικού ψαρέματος (phishing) και παρόμοιων επιθέσεων, αλλά και να διασφαλίζουν ότι παρέχουν λύσεις ασφάλειας που μπορεί να προστατεύσει τον οργανισμό εάν ένας εισβολέας καταφέρει να ξεγελάσει με επιτυχία έναν υπάλληλο. Είναι σαφές ότι οι διαδικτυακές επιθέσεις δεν πρόκειται να σταματήσουν σύντομα και μπορεί ακόμη και να αυξηθούν εκθετικά λόγω της δημοτικότητας της απομακρυσμένης εργασίας

Είναι συνηθισμένο για τους εγκληματίες να χρησιμοποιούν διάφορες επιθέσεις ηλεκτρονικού ψαρέματος και επιθέσεις πλαστογράφησης για να διεισδύσουν σε οργανισμούς. Τα τελευταία χρόνια, η άνοδος του Ransomware ενέχει ακόμη μεγαλύτερο κίνδυνο για τους οργανισμούς. Οι εγκληματίες του κυβερνοχώρου στρέφονται επίσης σε αλυσίδες εφοδιασμού – αποτελούμενοι από πωλητές, συνεργάτες και εργολάβους – στις προσπάθειές τους να διεισδύσουν σε έναν οργανισμό ή να δημιουργήσουν επικοινωνία εκτός σύνδεσης. Παραβιάζοντας τα στοιχεία του λογαριασμού μιας αξιόπιστης επαφής στην αλυσίδα εφοδιασμού σας, οι παράγοντες απειλής μπορούν εύκολα να κερδίσουν την εμπιστοσύνη ενός παραλήπτη στο δίκτυο και να τους πείσουν να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο ή να μεταφέρουν εκατομμύρια από την επιχείρηση.

Αυτό σημαίνει ότι οι οργανισμοί πρέπει να εφαρμόσουν μια πολυεπίπεδη προσέγγιση στην ασφάλεια του ηλεκτρονικού ταχυδρομείου, που περιλαμβάνει την πρόληψη επιθέσεων, την εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια, την ασφάλεια διαδικτυακής περιαγωγής που συνδέεται με την αποτελεσματικότητα του ηλεκτρονικού ταχυδρομείου, την προστασία εκμετάλλευσης επωνυμίας, την αποκατάσταση απειλών και τη συνέχεια της επιχείρησης

[1] https://www.mimecast.com/globalassets/cyber-resilience-content/the_state_of_email_security_report_2020.pdf

[2]https://info.abnormalsecurity.com/Q1QuarterlyBECReport.html?utm_source=press&utm_medium=link&utm_campaign=Q12020-quarterly-bec-report