Το μοντέλο της εξ’ αποστάσεως εργασίας, υιοθετήθηκε μαζικά, σε παγκόσμια κλίμακα, προκειμένου να περιοριστεί η εξάπλωση της πανδημίας και παράλληλα να καταστεί εφικτή η συνέχιση της λειτουργίας και παραγωγικότητας των επιχειρήσεων και οργανισμών. Η ούτως ή άλλως εξαρτημένη σχέση της εταιρικής επικοινωνίας με το ηλεκτρονικό ταχυδρομείο εντάθηκε ακόμα περισσότερο, φέρνοντας στο προσκήνιο μια σειρά από νέες προκλήσεις στον τομέα της ασφάλειας και ευπάθειες που -δυνητικά- εκθέτουν εταιρείες και εργαζόμενους σε αμέτρητους κινδύνους.

Γράφει ο Ανδρέας Καραντώνης
Marketing Communications Manager
Cysoft Hellas Ltd.
www.cysoft.gr

 

Μπορεί το ηλεκτρονικό ταχυδρομείο να ήταν ανέκαθεν το δημοφιλέστερο εργαλείο για τις επιχειρηματικές επικοινωνίες, παράλληλα όμως, αποτελεί κι έναν από τους πιο αδύναμους κρίκους στην στρατηγική ασφάλειας ενός οργανισμού.

Το 94% των περιστατικών ασφάλειας στον κυβερνοχώρο, προέρχονται από μηνύματα ηλεκτρονικού ταχυδρομείου. Συνυπολογίζοντας τις αυξημένες ανάγκες σε εταιρικές επικοινωνίες μέσω email, ακριβώς λόγω της απομακρυσμένης εργασίας, γίνεται αμέσως αντιληπτό πως οι πιθανότητες εμφάνισης περιστατικών ασφαλείας που συνδέονται με αυτές, αυξάνονται κατακόρυφα.

Οι κυβερνοεγκληματίες, εκμεταλλευόμενοι την παρούσα συγκυρία, έχουν αυξήσει εκθετικά τόσο το μέγεθος, όσο και την ένταση των επιθέσεων. Πρωταρχικός τους στόχος είναι, ασφαλώς, οι ηλεκτρονικές επικοινωνίες, ένας από τους πιο «αγαπημένους» και επικερδείς γι’ αυτούς, εξαπολύοντας προηγμένες επιθέσεις διαφόρων ειδών. Δεν είναι τυχαίο το γεγονός πως εν μέσω πανδημίας, η αποστολή κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου έχει αυξηθεί κατά 667%! Αξιοσημείωτο είναι και το γεγονός πως, κατά δήλωση της ομάδας ανάλυσης απειλών της Google, αποκλείονται περισσότερα από 18 εκατ. μηνύματα τύπου phising, καθημερινά!

Στην εξίσωση συμπεριλαμβάνονται πολλοί ακόμα τύποι επιθέσεων, όπως ransomware, απάτες πλαστοπροσωπίας (Impersonation Fraud), επιχειρηματικού συμβιβασμού μέσω email (Business Email Compromise – BEC), κ.α. Ειδικότερα οι τελευταίες, σύμφωνα με στοιχεία του F.B.I., αντιστοιχούν σε περισσότερες από τις μισές απώλειες που οφείλονται στο έγκλημα στον κυβερνοχώρο, επηρεάζοντας μόνο την περσινή χρονιά 23.775 «θύματα», με συνολική «λεία» ύψους 1,77 δισ. δολ!

Μπορεί λοιπόν οι κυβερνοεπιθέσεις μέσω ηλεκτρονικών επικοινωνιών να εντάθηκαν εν μέσω κρίσης, ωστόσο και προϋπήρχαν αυτής και θα συνεχίσουν να υφίστανται μετά από αυτήν. Όπως προκύπτει από την πρόσφατη μελέτη «The State of Email Security 2020», το 60% των επιχειρήσεων θεωρούν ότι είναι αναπόφευκτο να υποστούν επίθεση μέσω ηλεκτρονικού ταχυδρομείου, μέσα στον επόμενο χρόνο.

Ποιος είναι όμως ο λόγος για τον οποίο οι διαδικτυακές επιθέσεις μέσω email παραμένουν τόσο διαδεδομένες στην πάροδο των ετών; Πολύ απλά, έχουν περιορισμένη πολυπλοκότητα σε σύγκριση με άλλους τύπους διαδικτυακών επιθέσεων και ταυτόχρονα, έχουν εντυπωσιακά αυξημένες πιθανότητες επιτυχίας για τους επιτιθέμενους.

Πρακτικές συμβουλές

Η εκπαίδευση και ευαισθητοποίηση των χρηστών, αποτελούν βασικό πυλώνα πρόληψης έναντι των επιθέσεων αυτών. Το ηλεκτρονικό «ψάρεμα», για παράδειγμα, θεωρείται ότι έχει 75% επιτυχία (!), ακριβώς λόγω της έλλειψης εκπαίδευσης των χρηστών. Πρέπει λοιπόν, οι χρήστες να είναι περισσότερο «υποψιασμένοι», όταν ανοίγουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου και να μην ακολουθούν «τυφλά» τις προτροπές που εμπεριέχονται σε αυτό. Ενδεικτικά, αναφέρονται παρακάτω ορισμένες πρακτικές συμβουλές ατομικής προστασίας:

Αναζητήστε στοιχεία κοινωνικής μηχανικής στα μηνύματα ηλεκτρονικού ταχυδρομείου: Οι στοχευμένες επιθέσεις μέσω email, συχνά δημιουργούνται με γλώσσα που προκαλεί την αίσθηση του επείγοντος ή του φόβου στα υποψήφια θύματα, εξαναγκάζοντάς τα να αναλάβουν τη δράση που το email θέλει να κάνουν.

Χρησιμοποιήστε 2FA στους λογαριασμούς σας: Η ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) τόσο σε εταιρικούς όσο και σε προσωπικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου, είναι ένα εξίσου καθοριστικό μέτρο πρόστασίας.

Διασταυρώστε την εισερχόμενη πληροφορία με τον αποστολέα: Λαμβάνοντας ένα email π.χ. από έναν προμηθευτή που πρόκειται να του καταβάλετε την εξόφληση ενός τιμολογίου, με το οποίο σας ενημερώνει για αιφνίδια αλλαγή στα στοιχεία του τραπεζικού λογαριασμού του, είναι σκόπιμο να επιβεβαιώσετε μαζί του τηλεφωνικά ότι όντως ισχύει κάτι τέτοιο, προτού αποστείλετε τα χρήματα.

Προσοχή στα αυτοματοποιημένα μηνύματα από γνωστά brands: Καθημερινά, λαμβάνονται δεκάδες emails από διαδικτυακά καταστήματα, τράπεζες, παρόχους υπηρεσιών και άλλες γνωστές μάρκες καταναλωτικών αγαθών. Σε πολλές περιπτώσεις, γίνεται «κλικ» στα μηνύματα αυτά χωρίς πολύ σκέψη, εκτελώντας τις ζητούμενες ενέργειες, όπως ενημέρωση κωδικού πρόσβασης, παροχή διεύθυνσης αποστολής κτλ. Οι εγκληματίες του κυβερνοχώρου το γνωρίζουν και συχνά πλαστοπροσωπούν αυτά τα brands σε μηνύματα ηλεκτρονικού ταχυδρομείου, προσπαθώντας να αποσπάσουν ευαίσθητα προσωπικά δεδομένα.

Προφανώς και δεν αποτελεί «πανάκεια» ότι κάθε παρόμοιου τύπου email με όσα αναφέρονται παραπάνω θα αποτελεί απάτη, ωστόσο είναι κάτι που χρήζει ιδιαίτερης προσοχής, μιας και η ατομική προστασία είναι το πρώτο και ενδεχομένως το σημαντικότερο μέτρο πρόληψης, για την αποφυγή απάτης.

Εκτός όμως από τη λήψη μέτρων προσωπικής προφύλαξης που έγκειται στην κοινή λογική των χρηστών, είναι απαραίτητη η επιλογή κατάλληλων τεχνολογικών λύσεων, που μπορούν να βοηθήσουν στην καταπολέμηση των κυβερνοαπειλών μέσω email. Με τις επιθέσεις να εξελίσσονται διαρκώς και να γίνονται ολοένα και περισσότερο «πειστικές», η συνήθης προστασία του email και του διαδικτύου δεν είναι πλέον αρκετή. Στρατηγικές ανθεκτικότητας στον κυβερνοχώρο σε συνδυασμό με την ενισχυμένη εκπαίδευση και ευαισθητοποίηση των χρηστών, είναι ζωτικής σημασίας για τη διατήρηση και συνέχιση της αποτελεσματικής λειτουργίας των επιχειρήσεων, στο μέλλον.

Λύσεις ενισχυμένης ασφάλειας

Η Cysoft, σε συνεργασία με την Trend Micro, παρέχει μια σειρά προϊοντικών λύσεων και υπηρεσιών ασφάλειας, για επιχειρήσεις και οργανισμούς κάθε μεγέθους. Ενσωματώνοντας τεχνολογία artificial intelligent και machine learning, χαρίζουν ένα επιπρόσθετο επίπεδο ασφάλειας, φιλτράροντας άγνωστα malware, αναλύοντας δυναμικά αρχεία και URLs σε επίπεδο sandbox, αναγνωρίζοντας το περιεχόμενο των email κ.α.

Επιπλέον, με την προσθήκη έξυπνων εργαλείων αναφοράς όπως το Exchange Reporter Plus της ManageEngine, δίνεται η δυνατότητα στους διαχειριστές των επιχειρήσεων που χρησιμοποιούν Microsoft Exchange Servers, να παρακολουθούν τη δραστηριότητα αναφορικά με τις ηλεκτρονικές επικοινωνίες και να λαμβάνουν ακριβή, λεπτομερή και περιεκτικά δεδομένα.

Η ανάγκη για τις επιχειρήσεις να ενισχύσουν την ασφάλεια του ηλεκτρονικού ταχυδρομείου ώστε να μετριάσουν τις απειλές και να εκμηδενίσουν τις απώλειες, είναι επιτακτική. Ο συνδυασμός καινοτόμων προϊοντικών λύσεων IT Security με ευέλικτα εργαλεία για monitoring και reporting, συντελεί στην ταχύτερη απόκριση και καταστολή δυνητικών απειλών κι ως εκ τούτου, ενισχύει την προστασία εκάστοτε επιχείρησης, διασφαλίζοντας έτσι την ακεραιότητα των επικοινωνιών σε όλο το φάσμα του δικτύου, ανεξάρτητα με το αν η υποδομή φιλοξενείται στο cloud ή on-premises.