Bądź saperem w sieci. Dzień Bezpiecznego Internetu

Zbigniew Biskupski AIPZaktualizowano 
mat. prasowe
Saper myli się tylko raz, o czym powszechnie wiadomo. Niewiele mniej kosztowane skutki co jego nieuwaga może przynieść zbyt ufne traktowanie wiadomości i komunikatów internetowych; zwłaszcza tych, do których z założenia podchodzimy z zaufaniem, a które wykorzystywane są najczęściej przez cyberprzestępców. Wtorek 6 lutego to dobry dzień, by o tym przypomnieć.

6 lutego to Dzień Bezpiecznego Internetu. Jest on obchodzony z inicjatywy Komisji Europejskiej (KE) od 2006 r. Dołączyły do niego inne kraje i aktualnie znajduje się on w kalendarzu już 45 krajów świata. W ramach programu KE „Safer Internet” miał on na celu zwiększenie bezpieczeństwa dzieci i młodzieży korzystających z sieci. Dekadę temu właśnie najmłodsi użytkownicy byli wystawieni na największe niebezpieczeństwo ze strony internetowych przestępców. Wraz jednak z pojawianiem się kolejnych zagrożeń, główne spektrum alarmów i ostrzeżeń oraz edukacji użytkowników przesuwa się na szeroko rozumiana ochronę danych osobowych, w tym wykradanie ich za pomocą tzw. pishingu.

– Ataki phishingowe to obecnie jedno z największych zagrożeń zarówno dla firm, jak i użytkowników indywidualnych. E-maile zachęcające do ujawnienia poufnych informacji czy zawierające linki lub załączniki ze złośliwym oprogramowaniem to spore niebezpieczeństwo. Osoby indywidualne ryzykują utratę wrażliwych danych. Firmy, których domeny użyto do ataku, mogą za to stracić reputację i zaufanie klientów, co może narazić je na duże koszty – mówi Michał Walachowski, dyrektor zarządzający EmailLabs.

Dane pokazują, że prawdopodobieństwo otworzenia przez odbiorcę wiadomości transakcyjnej jest czterokrotnie wyższe niż w przypadku innego typu e-maili. Wynika to z tego, że klienci się ich spodziewają i tym samym mocniej ufają. Dlatego tak istotne jest, aby firmy dołożyły wszelkich starań w celu ich odpowiedniej ochrony.

Pułapka bezpiecznej wiadomości
Cyberprzestępcy wykorzystują do z całą bezwzględnością, a szczególnie ochoczo podszywają się pod banki oraz inne instytucje finansowe. Te fałszywe „bezpieczne wiadomości” zawierają złośliwe oprogramowanie i szkodliwe treści.
– Podszywanie się pod inne podmioty to jedna z najpowszechniejszych taktyk stosowanych w atakach przez email, ponieważ jest niezwykle skuteczna. W tego rodzaju atakach wykorzystuje się relację danej ofiary z bankiem oraz jej zaufanie, którym ofiara obdarza komunikaty internetowe ze strony instytucji finansowej – wyjaśnia Wieland Alge, wiceprezes i dyrektor generalny Barracuda Networks w regionie EMEA. I dodaje: – Potencjalny cel, który angażuje się w komunikację internetową z bankiem ma zwykle dla cyberprzestępców wysoką wartość. akie ataki wiążą się z wysyłką złośliwych dokumentów tekstowych, które wydają się zwykle nieszkodliwe, ale zawierają w sobie wbudowane skrypty, które atakujący mogą na późniejszym etapie aktualizować.
Działania takie bardzo trudno wykryć użytkownikom końcowym, jako że domeny email wykorzystywane w tym procederze do złudzenia przypominają te z prawdziwych wiadomości otrzymywanych od banku. – Liczba tych ataków gwałtownie rośnie, a więc możemy spodziewać się otrzymywania fałszywych „bezpiecznych” wiadomości także w 2018 roku –ostrzega Wieland Alge.

Pishing w obrocie gospodarczym

Cyberprzestępcy wykorzystują jednak nie tylko banki i instytucje finansowe, ale i wszystkie inne firmy, które w obrocie gospodarczym oraz relacjach z instytucjami posługują się e-mailami. Nadal jednak wielu przedsiębiorców nie zdaje sobie sprawy z zagrożeń takich jak phishing i możliwości wykorzystania ich domeny firmowej do ataku na klientów. Tymczasem elektroniczne faktury, potwierdzenia zamówień ze sklepów online czy linki aktywujące konto to przykłady e-maili transakcyjnych, które – jak wynika z danych EmailLabs – są czytane cztery razy częściej niż pozostałe wiadomości, ze względu na to, że odbiorcy ich oczekują. są czytane cztery razy częściej niż pozostałe wiadomości, ze względu na to, że odbiorcy ich oczekują.

Dlatego tak istotne jest, aby firmy dołożyły wszelkich starań w celu ich odpowiedniej ochrony.
– To właśnie na przedsiębiorcach w dużej mierze spoczywa obowiązek odpowiedniego zabezpieczenia wysyłek e-mail. Przesyłając faktury czy potwierdzenia złożenia zamówień musimy mieć pewność, że nikt nie podszyje się pod naszą domenę, a użytkownik będzie w stanie w łatwy sposób rozpoznać, że treść pochodzi z właściwego źródła – mówi Michał Walachowski.

Jak się zabezpieczyć? Najprostszym narzędziem zabezpieczającym firmowe wiadomości e-mail jest uwierzytelnienie, które chroni korespondencję przed możliwością podszywania się i dodatkowo ma pozytywny wpływ na dostarczalność. Firmy mają obecnie do dyspozycji trzy mechanizmy uwierzytelniające: SPF, DKIM i DMARC.

Oczywiście, by Dzień Bezpiecznego Internetu spełnił związane z nim oczekiwania, zarówno przedsiębiorcy jak i konsumenci powinni zachować czujność nie tylko 6 lutego, ale przez cały rok. Zasada ograniczonego zaufania, która powszechnie jest wykorzystywana gdy uczą nas bezpieczeństwa w ruchu drogowym w odniesieniu do e-maili oraz wszelkich komunikatów internetowych spełnia w sieci swoją rolę równie skutecznie, jak na ulicy.

polecane: 60 Sekund Biznesu: W internecie jest wygodniej i większy wybór.

Wideo

Materiał oryginalny: Bądź saperem w sieci. Dzień Bezpiecznego Internetu - Strefa Biznesu

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Komentarze

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3