Πώς μπορώ να προστατεύσω το εταιρικό μου email από επίθεση phishing
Όσο αφοσιωμένος και αν είναι ένας εργαζόμενος στην εταιρεία στην οποία εργάζεται, αν δεν είναι τεχνολογικά καταρτισμένος και σωστά εκπαιδευμένος σε θέματα ψηφιακής ασφάλειας, μπορεί να θέσει, άθελά του, σε κίνδυνο την λειτουργία, αλλά και τη βιωσιμότητα της επιχείρησης. Λαμβάνοντας ως δεδομένο ότι το προσωπικό είναι αυτό που έρχεται συχνότερα σε επαφή με τον πελάτη και τον τελικό καταναλωτή και δέχεται καθημερινά βροχή από emails που αφορούν, είτε στη διεκπεραίωση μιας απλής διαδικασίας, είτε στην επίλυση κάποιου συνηθισμένου προβλήματος, ώστε η ήσσονος σημασίας πληροφορία να μη φτάσει στα αυτιά της διοίκησης, γίνεται αντιληπτό, ότι ο όγκος δουλειάς και η κεκτημένη ταχύτητα μπορούν να οδηγήσουν σε λάθη.
Δεν είναι τυχαίο που το email phishing συγκαταλέγεται στους δύο πιο διαδεδομένους τρόπους επιθέσεων, με τους hackers να στέλνουν όλο και πιο προσωποποιημένα μηνύματα, προκειμένου να γίνουν πειστικοί για την ταυτότητά τους, και αφού έχουν κερδίσει την εμπιστοσύνη του παραλήπτη, στη συνέχεια να υποκλέπτουν ευαίσθητα εταιρικά δεδομένα, για τα οποία θα ζητήσουν λύτρα! Με το επιχείρημα ότι τα εν λόγω στοιχεία θα πάνε στον ανταγωνιστή, ή ότι θα σβήσουν την εταιρεία από τον «ψηφιακό χάρτη» παύοντας κάθε δραστηριότητά της, οι εκβιαστές καταφέρνουν τελικά να αποσπάσουν αστρονομικά ποσά.
Τι «ψάρια» πιάνουν οι hackers;
Σύμφωνα με την έκθεση «2024 Data Breach Investigations Report» της Verizon, το ποσοστό των περιστατικών παραβίασης ασφαλείας που οι επιτιθέμενοι το αξιοποίησαν για να πετύχουν τους στόχους τους ανέρχεται σε 15%, ενώ η μέση ζημιά που προκαλεί κάθε περιστατικό email phishing σε επιχειρήσεις αγγίζει τα 4,88 εκατομμύρια δολάρια.
Αυτή η πρακτική είναι ιδιαίτερα αποτελεσματική και προσοδοφόρα για τους κυβερνοεγκληματίες, δεδομένου ότι η επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου αποτελεί βασικό εργαλείο για τις επιχειρήσεις που θέλουν να φτάσει το μήνυμα όσο το δυνατόν πιο άμεσα στον τελικό του αποδέκτη.
Δυστυχώς η ολοκληρωμένη στρατηγική προστασίας των emails καταλήγει να είναι ακριβό σπορ και υλοποιείται, κατά κύριο λόγο, μόνο από τις μεγάλες επιχειρήσεις που διαθέτουν το ανάλογο budget για τον σκοπό αυτό. Οι μικρές και μεσαίου μεγέθους επιχειρήσεις πλήττονται δυσανάλογα, καθώς οι περιορισμένοι πόροι και η έλλειψη τεχνογνωσίας τις αφήνουν πιο εκτεθειμένες σε επιθέσεις. Οι κυβερνοεγκληματίες εκμεταλλεύονται συχνά αυτήν την αδυναμία για να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα, να εγκαταστήσουν κακόβουλο λογισμικό όπως ransomware ή να υποκλέψουν διαπιστευτήρια.
«Δε χρειάζεται να πάθετε για να μάθετε. Η προληπτική προσέγγιση στην ασφάλεια του ηλεκτρονικού ταχυδρομείου είναι όχι μόνο συνετή επιλογή, αλλά και αναγκαίο βήμα για τον περιορισμό της έκθεσης των επιχειρήσεων σε απειλές και για την ενίσχυση της ανθεκτικότητάς τους», προειδοποιούν οι ειδικοί της ESET. Εξηγούν πως οι επιτιθέμενοι δημιουργούν φαινομενικά αξιόπιστα μηνύματα με σκοπό να εξαπατήσουν τους παραλήπτες και να τους οδηγήσουν στην αποκάλυψη εμπιστευτικών πληροφοριών.
Συχνά τα μηνύματα αυτά μιμούνται επίσημες ενημερώσεις από έμπιστες πηγές, γεγονός που τα καθιστά ιδιαίτερα αποτελεσματικά.
«Εξαιτίας αυτής της τακτικής, η παραβίαση του επαγγελματικού ηλεκτρονικού ταχυδρομείου συγκαταλέγεται στις απειλές με τις μεγαλύτερες οικονομικές επιπτώσεις. Προσποιούμενοι στελέχη ή αξιόπιστους συνεργάτες, οι επιτιθέμενοι μπορούν να χειραγωγήσουν τους υπαλλήλους κάνοντάς τους να πραγματοποιήσουν μεταφορές χρημάτων ή να κοινοποιήσουν ευαίσθητες πληροφορίες, προκαλώντας ζημίες ικανές να παραλύσουν ολόκληρους οργανισμούς» αναφέρουν χαρακτηριστικά.
Προσθέτουν πως η κλοπή διαπιστευτηρίων αποτελεί μια ακόμη παγίδα. Οι κυβερνοεγκληματίες χρησιμοποιούν ψεύτικες σελίδες σύνδεσης ή παραπλανητικές εντολές, με σκοπό να αποσπάσουν ονόματα χρήστη και κωδικούς πρόσβασης. Με τα κλεμμένα διαπιστευτήρια αποκτούν πρόσβαση σε εταιρικά δίκτυα, κινούνται εσωτερικά και ενδέχεται να υποκλέψουν πολύτιμα δεδομένα ή να εξαπολύσουν νέες επιθέσεις.
Τέλος, το ransomware εξακολουθεί να αποτελεί έναν από τους σοβαρότερους κινδύνους που σχετίζονται με το ηλεκτρονικό ταχυδρομείο. Οι επιτιθέμενοι ενσωματώνουν κακόβουλους συνδέσμους ή συνημμένα αρχεία σε μηνύματα, τα οποία, μετά από κάποια αλληλεπίδραση του χρήστη, ενεργοποιούν κακόβουλο λογισμικό που κρυπτογραφεί κρίσιμα αρχεία. Στη συνέχεια απαιτείται πληρωμή λύτρων για την αποκατάσταση της πρόσβασης. Οι συνέπειες μπορεί να είναι καταστροφικές για τις επιχειρήσεις, οδηγώντας σε απώλεια δεδομένων, διακοπή λειτουργίας και σοβαρές οικονομικές ζημίες.
Στο ερώτημα του αν υπάρχει λύση, οι ειδικοί απαντούν πως η πρόληψη μπορεί να κάνει τη διαφορά. Απαιτούνται προηγμένα φίλτρα ανεπιθύμητης αλληλογραφίας, εκπαίδευση προσωπικού και διοίκησης σε θέματα κυβερνοασφάλειας, τακτικοί έλεγχοι των συστημάτων ασφάλειας ηλεκτρονικού ταχυδρομείου, υιοθέτηση πολιτικής κωδικών πρόσβασης και έλεγχος ταυτότητας, αλλά και επενδύσεις στα πιο προηγμένα τεχνολογικά εργαλεία ασφάλειας, τα οποία πρέπει να ανανεώνονται διαρκώς.
