Zaledwie w pierwszych dwóch miesiącach tego roku na świecie odnotowano 15-procentowy wzrost (rok do roku) liczby ataków phishingowych, czyli takich, które mają na celu wyłudzenie danych — wynika z danych Kaspersky Lab. Problem dotyczy również polskich przedsiębiorców, na których spoczywa coraz większa odpowiedzialność za bezpieczeństwo wysyłanych wiadomości e-mailowych.
Wystrojeni w cudze piórka
Warto zauważyć, że prawdopodobieństwo otworzenia przez odbiorcę wiadomości phishingowej jest dużo wyższe niż w przypadku wysyłek SPAM. Jedna osoba na dwadzieścia otwiera tego typu e-maile i zawarte w nich linki, pozwalając tym samym na wyłudzenie danych lub prowadząc do pobrania złośliwego oprogramowania na urządzenie. Dzieje się tak dlatego, że phishing przyjmuję formę zwykłej wiadomości, łudząco przypominającej te, które otrzymują klienci w ramach komunikacji z daną firmą.
— Ataki phishingowe to problem, który możemy rozpatrywać na dwóch płaszczyznach. Z jednej strony konieczna jest edukacja odbiorców wiadomości e-mailowych związana z odróżnieniem prawdziwych treści od tych próbujących wyłudzić dane. W tym podejściu to konsument jest głównym odpowiedzialnym za utratę danych. Z drugiej jednak strony, to firmom powinno zależeć na bezpieczeństwie ich klientów. Obecnie co chwilę dowiadujemy się o podszywaniu się pod konkretną markę i próbie wyłudzenia cennych informacji. Takie sytuacje odbijają się niekorzystanie na wizerunku firmy i w konsekwencji mogą doprowadzić do spadku jej dochodów. Dlatego na rynku stale pojawiają się nowe rozwiązania, które pozwalają w odpowiedni sposób zabezpieczyć wysyłane wiadomości na danym rynku — mówi Michał Walachowski, dyrektor zarządzający EmailLabs.
Przedsiębiorcy, którzy wysyłają masową korespondencję do klientów, powinni pamiętać o zagrożeniach i odpowiednio ją zabezpieczyć. Bez tego narażają się na negatywne konsekwencje, takie jak naruszenie wizerunku, spadek reputacji firmy, utrata zaufania klientów, a w konsekwencji nawet spadek zysków.
— Warto zwrócić uwagę, że choć celem ataków phishingowych są indywidualni użytkownicy, odbywa się to przy wykorzystaniu wizerunku znanych firm. Najczęściej są to banki, kantory internetowe czy firmy regularnie dostarczające faktury. Bez podszycia się pod instytucje wzbudzające zaufanie ataki tego typu nie byłyby tak skuteczne. Dlatego też tak istotne jest, aby firmy zadbały odpowiednio o własne bezpieczeństwo i wdrożyły stosowne zabezpieczenia — mówi Michał Walachowski.
Phishing to jednak nie tylko korespondencja elektroniczna. Atak może się też odbyć za pomocą wiadomości SMS. W treści najczęściej prosi się odbiorcę o ściągnięcie przydatnej aplikacji czy informuje o możliwości podwojenia kwoty na koncie bankowym po podaniu danych do logowania.
Najsłabsze ogniwo
Najprostsze narzędzie mogące zabezpieczyć wiadomości e-mail to uwierzytelnienie,które chroni korespondencję przed możliwością podszywania się i dodatkowo ma wpływ na skuteczność dostarczenia wiadomości do adresata. Firmy mają do dyspozycji trzy takie mechanizmy, których celem jest wprowadzenie zabezpieczenia serwerów przez przyjmowaniem poczty z niedozwolonych źródeł. Są to: SPF, DKIM i DMARC.
Ten pierwszy jest najbardziej standardowy, ale też najmniej skuteczny i najłatwiejszy do oszukania. Ostatni natomiast, choć zaawansowany, wspierany jest wyłącznie przez globalne firmy. Stąd w Polsce skuteczniejszym rozwiązaniem jest DKIM, który polega na nadawaniu specjalnego certyfikatu i wyróżniającego w skrzynce znaku graficznego każdej wiadomości wysłanej przez daną firmę. To pozwala odbiorcom łatwo odróżnić e-mail fałszywy od prawdziwego.
— Żyjemy w erze cyfrowej, a wraz z wejściem w ten okres nasz świat bardzo mocno przyśpieszył. Większe tempo to zasługa przede wszystkim nowych technologii. Pozostaje jednak czynnik, który nie jest w stanie tak szybko się zmienić. To czynnik ludzki. Mamy coraz bardziej wyrafinowane rozwiązania do zabezpieczenia posiadanych przez nas informacji. Warto zdawać sobie sprawę, że są one przechowywane i replikowane w gigantycznych centrach danych, zabezpieczonych najbardziej nowoczesnymi systemami, z polityką dostępu blokującą nawet wewnętrzne zagrożenia i ochraniane na wejściu przez uzbrojonych najemników. Takie centra danych są niedostępne dla 99,99 proc. hakerów — zaznacza Rafał Suchożebrski, dyrektor sprzedaży w Onex Group.
Ekspert zwraca też uwagę, że z tego powodu cyberprzestępcy czyhający na nasze dane musieli zrobić krok w tył i zamiast atakować komputer, teraz ich celem stali się… ludzie. Kiedyś złodzieje okradali nasze portfele, w związku z czym zaczęliśmy trzymać pieniądze na bankowym koncie. W takiej sytuacji również oszuści poszli krok dalej i za pomocą tym razem klawiatury zaczęli włamywać się do banków, aby przejąć pieniądze. Wówczas placówki wprowadziły takie zabezpieczenia, które to uniemożliwiają.
— Stąd teraz kolejny sposób na kradzież pieniędzy. Otrzymujemy e-maile, w których jesteśmy proszeni o podanie naszych danych dostępowych do konta bankowego, bo wciąż wielu z nas jest najsłabszym czynnikiem chroniącym pieniądze czy dane — podsumowuje Rafał Suchożebrski.