Rok 2021 był dość obfity w wydarzenia związane z bezpieczeństwem i uwierzytelnianiem poczty elektronicznej. Od poważnych ataków ransomware, które kosztowały firmy miliardy dolarów, po phishing szczepionek na COVID-19 w postaci fałszywych wiadomości e-mail, specjaliści ds. bezpieczeństwa mieli wiele do czynienia.
Dzisiaj przyglądamy się najważniejszym atakom na bezpieczeństwo poczty elektronicznej w 2021 roku, rozmawiamy o tym, co przyniesie przyszłość i dzielimy się kilkoma przydatnymi wskazówkami, jak radzić sobie z zagrożeniami w 2022 roku.
Główne ataki na bezpieczeństwo poczty elektronicznej w 2021 r.
1. Spofing bezpośredniej domeny
Ataki typu spoofing nasilają się w 2022 r., a atakujący podszywają się pod marki, w tym między innymi tak znane w branży jak DHL, Microsoft i Amazon.
2. Ataki phishingowe
Centrum Zwalczania Przestępczości Internetowej FBI otrzymało najwięcej skarg na ataki phishingowe w 2021 roku.
3. Ransomware
Wykorzystując phishing jako najczęstszy wektor ataku, kilka systemów zostało w tym roku zaatakowanych przez złośliwe oprogramowanie i pliki ransomware.
4. Ataki typu "Man-in-the-middle
Luki w zabezpieczeniach poczty elektronicznej SMTP są łatwo wykorzystywane przez napastników typu Man-in-the-middle do przechwytywania i podsłuchiwania komunikacji e-mail.
Jak budować cyberodporność na te ataki?
Wdrażanie SPF, DKIM i DMARC
DMARC może pomóc zminimalizować ataki typu phishing i spoofing. Działa on również jako pierwsza linia obrony przed oprogramowaniem ransomware. Inne korzyści płynące z DMARC to lepsza dostarczalność wiadomości e-mail, zmniejszenie ilości skarg na spam oraz poprawa reputacji Twojej domeny.
BIMI
Jeśli system ESP Twojego klienta obsługuje BIMIto dobrym pomysłem jest wdrożenie go już dziś. BIMI pomaga Twoim klientom wizualnie zidentyfikować Cię w ich skrzynce odbiorczej, nawet zanim zdążą otworzyć wiadomość.
MTA-STS
MTA-STS jest skutecznym rozwiązaniem przeciwko atakom MITM, pomagając zabezpieczyć Twoje e-maile w tranzycie i pokonać problemy bezpieczeństwa SMTP.
Czego można się spodziewać w 2022 roku?
- Z różnych zorganizowanych grup przestępczości internetowej odradza się w ostatnich czasach z uaktualnionych taktyki, to nie będzie zaskoczeniem dla nikogo, jeśli intensywność i częstotliwość ataków opartych na e-mail zwiększyć jeszcze bardziej w 2022 roku.
- Podszywanie się pod konkretne marki oraz ataki typu ransomware będą nadal rosły w siłę, ponieważ cyberprzestępcy wykorzystują środowiska pracy zdalnej. Co gorsza, przewiduje się, że koszty związane z tymi atakami wzrosną również w kolejnym roku.
Przemyślenia końcowe
Eksperci ds. bezpieczeństwa zalecają, aby w nadchodzących latach organizacje traktowały bezpieczeństwo poczty elektronicznej bardziej poważnie, ze względu na alarmujący wzrost liczby cyberataków. Popularnym mitem, który jest obecnie obalany przez specjalistów ds. bezpieczeństwa, jest to, że DMARC jest potrzebny tylko korporacjom i przedsiębiorstwom. Nie jest to oczywiście prawdą, ponieważ w ubiegłym roku prawie 50% organizacji, które ucierpiały w wyniku ataków internetowych, to w rzeczywistości startupy i małe firmy.
Inną ważną rzeczą do rozważenia podczas wdrażania standardów bezpieczeństwa jest to, że luźna polityka dla protokołów zapewni Twojej domenie bardzo małą lub zerową ochronę.
Podczas gdy ataki socjotechniczne wciąż ewoluują i stają się coraz bardziej złożone i niewykrywalne, firmy powinny ewoluować wraz z nimi. Protokoły uwierzytelniania poczty elektronicznej, choć nie są "srebrną kulą", zdecydowanie zmniejszają szanse na padnięcie ofiarą ataków opartych na wiadomościach e-mail i wzmacniają ogólną postawę bezpieczeństwa poczty elektronicznej w organizacji. Zapewniają również głębszy wgląd w ataki i podatności, skracając czas reakcji na incydenty.
- Wzrost liczby oszustw podatkowych i ataków podszywania się pod IRS w sezonie podatkowym - 2 maja 2024 r.
- Bezpieczeństwo poczty e-mail 101 w walce z oszustwami kryptograficznymi - 30 kwietnia 2024 r.
- Jak znaleźć najlepszego dostawcę rozwiązań DMARC dla swojej firmy? - 25 kwietnia 2024 r.