Odhaduje se, že 91 % kybernetických útoků začíná phishingovými e-maily

Dobrá, dost toho šlapání po špičkách kolem problému – pojďme se bavit o kybernetické bezpečnosti, nebo spíše o jejím úplném selhání! Už léta odborníci na kybernetickou bezpečnost ze střech křičí: „Nejde o to, jestli vás zasáhne kybernetický útok, ale kdy !“ A hádejte co? Společnosti stále nedostávají zprávu!

91 % kybernetických útoků začíná phishingovými e-maily a ohromujících 35 % z nich je spojeno s ransomwarem! Jak můžeme stále propadat těmto podvodům, když jsou statistiky tak jasné? Musíme se vážně zabývat vzděláváním a ochranou v oblasti kybernetické bezpečnosti, než bude příliš pozdě!

Hackeři se ohánějí stále sofistikovanějšími nástroji, zatímco organizace klopýtají o vlastní nohy a snaží se najmout dostatek talentů nebo dát dohromady slušnou obranu. Vážně, řádek „pokud, ne kdy“ by mohl být napsán tučně na jejich stěnách – protože pro většinu dnešních společností je to časovaná bomba.

A tady je to hlavní: většině kybernetických narušení, které vidíme, se dalo předejít. Ano, slyšeli jste dobře. Výzkum ukazuje, že 95 % narušení bezpečnosti v roce 2018 bylo možné předejít . Není to tak, že by hackeři vymýšleli nové magické způsoby, jak se dostat dovnitř. Ne, rok co rok používají stejné staré triky .

Příklad: pamatujete si na kolosální průšvih, kterým byl Equifax v roce 2017? Únik dat, který odhalil osobní údaje více než 140 milionů lidí? Ano, zcela předejít. Ale kdo je v tomto okamžiku překvapen? Společnosti stále selhávají základní zabezpečení 101 a nám zbývá uklízet nepořádek.

Nyní se zaměřme na slona v místnosti: kybernetická hygiena – koncept, který je pro většinu podniků zjevně příliš složitý na pochopení. Nejjednodušší a nejzákladnější bezpečnostní postupy jsou ignorovány.

Vezměte si například hesla. Více než 80 % porušení zahrnuje slabá nebo odcizená hesla. Osmdesát procent ! Přesto jsme tady se zaměstnanci, kteří chodí kolem a používají „Heslo123“ pro svůj e-mail, bankovnictví a kdo ví co ještě. Zásady BYOD (přinést si vlastní zařízení)?

Teoreticky skvělý nápad, ale k čemu to je, když jsou osobní telefony lidí prolezlé malwarem, protože nemohou přestat stahovat útržkovité aplikace? Hackeři to milují! Nepotřebují to ani zkoušet; zaměstnanci prakticky otevřou dveře a pozvou je dovnitř.

Co tedy můžeme my, obyčejní smrtelníci, udělat, abychom se ochránili – a potažmo i organizace, které se zdají být pekelně zaměřené na sebezničení? Je to základní věc, ale zjevně to musíme vysvětlit.

Nejprve nainstalujte bezpečnostní software do svých mobilních zařízení. Je to tak těžké? Množství citlivých dat, která nosíme v našich telefonech, je ohromující, přesto se chováme, jako by se nic špatného nemohlo stát. Nový mobilní malware v roce 2018 prudce vzrostl o 54 % a vy stále věříte, že vás zachrání tovární nastavení telefonu? Buďte opravdoví.

Přestaňte procházet stinné stránky ! Je to jako bychom si přáli smrt, pokud jde o malware. Pokud web vypadá útržkovitě nebo příliš dobře na to, aby to byla pravda, pravděpodobně tomu tak je. Kliknutím na tento odkaz nevyhrajete milion dolarů, ale můžete vyhrát nový nový virus.

Stahujte pouze renomované aplikace z legitimních zdrojů. Opravdu to musíme pořád říkat? Lidé si zde stahují falešné aplikace, které vypadají jako vaše oblíbená hra, ale místo toho na pozadí vyčerpávají váš bankovní účet. Pokud to není z Google Play nebo Apple Store, přeskočte to.

Sociální sítě jsou hřištěm hackerů. Jasně, zveřejněte obrázek svého oběda a označte svou polohu, až budete u toho. Můžete také předat své osobní údaje na stříbrném podnose! Podvody, podvody a krádeže identity, to vše začíná informacemi, které dobrovolně poskytnete.

Proboha používejte různá hesla pro různé účty! To není žádná raketová věda. Přesto 59 % lidí přiznává, že používá stejné heslo pro všechno, protože se bojí, že je zapomenou. No, hádejte co? Hackeři to milují. Jakmile prolomí jedno heslo, získají klíče k celému vašemu digitálnímu životu.

Jo a pozor na phishingové e-maily . Jo, stále existují a stále fungují jako kouzlo. Přes všechna varování začíná 91 % útoků phishingovým e-mailem. Nebuďte tím, kdo otevírá náhodné přílohy z „vaší banky“. Neotevřeli byste cizí poštu u svých dveří, tak proč to dělat ve své schránce?

Veřejná Wi-Fi ? Spíš veřejnou katastrofu. Pokud provádíte online bankovnictví v místní kavárně bez VPN, můžete do místnosti zakřičet podrobnosti o svém účtu.

A konečně, buďte informováni o bezpečnostních trendech. Každý druhý den se objeví nová zranitelnost a rozdíl mezi hacknutím a udržením bezpečí je často jen vědět, na co si dát pozor. Pokud to neuděláte, hackeři vás rádi poučí tvrdě.

E-mailové hrozby: Budíček pro organizace všech velikostí

Řekněme si to reálně: e-mailové hrozby způsobují spoušť organizacím na celém světě a je načase, abychom si o tom promluvili. Nedávná analýza hrozeb provedená společností Barracuda, zahrnující období od června 2023 do května 2024, vrhá světlo na to, jak tyto útoky zasahují podniky všech velikostí – a výsledky jsou alarmující.

Větší společnosti nejsou bezpečné. Jsou obzvláště zranitelní vůči postranním phishingovým útokům, kdy hackeři kompromitují účet jednoho zaměstnance a poté využívají tento přístup k oklamání ostatních v rámci organizace. Vážně, můžeme mluvit o tom, jak je tato taktika zákeřná?

Hraje na zavedené důvěryhodné a komunikační kanály, takže zaměstnancům je téměř nemožné odhalit škodlivou aktivitu, dokud není příliš pozdě. Je to noční můra, která čeká, co se stane!

Nezapomínejme však na nepříjemnou situaci menších podniků, které čelí vlastním obtížným výzvám. Tyto organizace jsou často terčem externích pokusů o phishing a vyděračských plánů a přiznejme si to: často nemají bezpečnostní infrastrukturu, kterou by si větší společnosti mohly dovolit. To z nich dělá hlavní cíle pro kyberzločince, kteří hledají rychlé a snadné vítězství.

Ve skutečnosti ohromujících 71 % cílených útoků na menší společnosti za poslední rok byly externí phishingové hrozby. Mezitím větší organizace nahlásily externí útoky pouze u 41 % incidentů. To je obrovský rozdíl!

A pokud si myslíte, že je to špatné, zvažte toto: menší podniky zažívají téměř trojnásobný počet vyděračských útoků ve srovnání s jejich většími protějšky. U malých společností tvoří případy vydírání 7 % cílených útoků, zatímco u firem s 2 000 a více zaměstnanci jsou to pouhá 2 %.

Tento nepoměr nejsou jen čísla na stránce; zdůrazňuje jedinečné výzvy, kterým v dnešním kybernetickém prostředí čelí organizace různých velikostí. Musíme si uvědomit, že bezpečnostní řešení pro vykrajování sušenek to již nezvládnou. Pro účinný boj s těmito vyvíjejícími se e-mailovými hrozbami jsou nezbytná bezpečnostní opatření na míru.

Je čas, aby se všechny organizace, velké i malé, probudily a začaly brát zabezpečení e-mailů vážně. Krajina se mění a kdo se nepřizpůsobí, bude vydán na milost a nemilost bezohledným kyberzločincům . Už toho bylo dost! Buďme proaktivní a chraňme naše podniky před těmito neúprosnými hrozbami.

Na konci dne jsme nejslabším článkem v kybernetické bezpečnosti. Žádná z těchto rad není nová, a přesto jsme tady a stále se porušujeme zleva a zprava. Pokud nezačneme praktikovat dobrou kyberhygienu, mohli bychom naše hackerské suverény přivítat s otevřenou náručí.