E-mail, jako forma komunikacji, od lat nieprzerwanie się rozwija, a efektywna i bezpieczna poczta elektroniczna to niezwykle istotny element prowadzenia biznesu.
Według badania The Radicati Group, w roku 2017 całkowita liczba wysłanych i odebranych wiadomości wynosiła ponad 225,3 miliarda, jednak do roku 2020 przewidywany jest dalszy wzrost – do 257,7 miliardów. Pomimo rosnącej popularności innych form komunikacji, takich jak chociażby czat czy social network, w środowisku biznesowym to właśnie e-mail od lat pozostaje wiodącą metodą kontaktu. Bezpieczna poczta elektroniczna, a także efektywna ochrona przed spamem i złośliwym oprogramowaniem, to ważne elementy strategii zarówno małych, średnich, jak i dużych organizacji.1 W dzisiejszym wpisie spróbujemy nieco bliżej przyjrzeć się niebezpieczeństwom, jakie mogą wiązać się z używaniem korespondencji e-mail w organizacji, a także zaproponujemy rozwiązania, które sprawią, że efektywna i bezpieczna komunikacja poprzez e-mail stanie się faktem.
Efektywna i bezpieczna poczta a zabezpieczenie hasłem
Pod koniec roku 2017 świat obiegła wiadomość o odkryciu bazy danych zawierającej 1,4 miliarda kont e-mail wraz z hasłami dostępu. Ponad 10 milionów z nich to konta z adresami polskimi (w tym m.in. kończącymi się na gov.pl, sejm.pl czy bzwbk.pl). Choć oczywiście wyciek tego typu danych w ogóle nie powinien mieć miejsca, uwagę szczególną zwracają także inne, ujawnione przy tej okazji grzechy polskich użytkowników poczty e-mail. Jak się okazuje, trzy najpopularniejsze hasła dostępu to odpowiednio: “123456”, “qwerty” oraz “123456789”. Na dalszych miejscach (ale w pierwszej dziesiątce) znalazły się tak “skomplikowane” ciągi znaków, jak np. “polska”, “monika” i “111111”. Dodatkowo, w ponad 45% przypadków, hasło złożone było wyłącznie z małych liter, a w ponad 6% – wyłącznie z cyfr.2 Jak nietrudno się domyśleć, włamanie się na tak słabo zabezpieczone skrzynki pocztowe to nic trudnego, nawet dla osoby niebędącej hakerem.
Bezpieczeństwo użytkownika poczty e-mail a spam
W roku 2017 udział spamu w ruchu pocztowym wynosił 56,63%, a jego największym źródłem (13,21%) były Stany Zjednoczone. Najbardziej rozpowszechnioną rodziną szkodliwego oprogramowania okazał się Trojan-Downloader.JS.Sload. Wiadomości spamowe najczęściej nawiązywały do klęsk żywiołowych i wydarzeń sportowych, ofert pracy oraz kredytów. Na popularności nie straciły również oszustwa “nigeryjskie” oraz te powiązane z kryptowalutami. Co istotne, rok 2017 odznaczał się też dużą ilością szkodliwych, dobrze zaprojektowanych wiadomości e-mail, których celem było szeroko pojęte środowisko biznesowe. Bardzo często zawierały one fragmenty korespondencji odpowiadającej profilowi organizacji (jak również pełne dane podmiotu), pod który się podszywały. Warto dodać, że szkodliwe oprogramowanie pobierane na komputer ofiary posiadało zwykle funkcje gromadzenia informacji dotyczących systemu i jego ustawień, a także haseł, które to dane przesyłane były następnie do zdalnego serwera.3 Z podobnego typu działaniami mieliśmy okazję zetknąć się również w maju tego roku, kiedy to oszuści, podszywając się pod bank PKO, próbowali skłonić użytkowników do kliknięcia w link do logowania, w celu odczytania wiadomości. Link kierował do fałszywej strony, na której pojawiała się prośba o podanie danych uwierzytelniających, z hasłem do konta włącznie. Dzięki pozyskanym danym cyberprzestępcy mogli więc bez problemu wykonać przelewy z przejętych kont.4
W przypadku tego typu wiadomości odpowiednia edukacja użytkowników poczty e-mail staje się działaniem koniecznym. Warto też zainwestować w profesjonalne rozwiązania do ochrony przed spamem tj. SpamTitan.
Backup danych a bezpieczeństwo
Według badania przeprowadzonego przez KPMG, w ubiegłym roku ponad 80% polskich firm doświadczyło przynajmniej jednego cyberataku (co czwarta odnotowała 10 lub więcej takich zdarzeń). Choć sama świadomość w obszarze cyberbezpieczeństwa jest stosunkowo wysoka (według raportu VECTO “Cyberbezpieczeństwo polskich firm 2018”, 83% badanych zdaje sobie sprawę z faktu, że atak hakerski może wpłynąć na funkcjonowanie przedsiębiorstwa), to jednocześnie aż 38% ankietowanych przyznało, że poziom zabezpieczeń w ich organizacji nie jest wystarczający.5 Backup danych wydaje się być w tym wypadku dobrym rozwiązaniem, jednak musi być on prowadzony na odpowiednim poziomie. Nie chodzi wyłącznie o częstotliwość jego wykonywania czy czas przechowywania danych. Profesjonalny backup to również możliwość odzyskania (i to jeszcze przed wykonaniem kopii zapasowej) danych skasowanych omyłkowo przez użytkownika czy też przed ich modyfikacją na skutek cyberataku. Ma to szczególne znaczenie w przypadku korespondencji e-mail, pełnej ważnych, a często również poufnych danych.
Rozwiązanie
Sprawna i bezpieczna poczta elektroniczna spełniać musi szereg warunków, pozostaje jednak jednym z filarów dobrze prowadzonej organizacji. Na rynku istnieje wiele rozwiązań, reklamowanych jako “dedykowane dla firm”, jednak zwykła skrzynka pocztowa (nie wspominając o kontach darmowych) oraz “pan informatyk”, w większości przypadków nie uchronią Twojej organizacji przed awarią czy cyberatakiem. Dlatego najbezpieczniej będzie, gdy całościową ochronę swojego biznesu, w tym również poczty elektronicznej, powierzysz profesjonalistom. Eksperci z ESKOM pomogą Ci nie tylko skutecznie wdrożyć adekwatne do potrzeb rozwiązanie, skonfigurować konta użytkowników, ale również zapewnią pomoc w edukacji pracowników, monitorowaniu serwerów oraz utrzymaniu najwyższej dostępności systemów. Zadbają także o ochronę przed niechcianym spamem i niebezpiecznym oprogramowaniem. Profesjonalny backup zagwarantuje zabezpieczenie danych przed przypadkowym, lub też spowodowanym cyberatakiem, usunięciem z gwarancją pełnego odtworzenia wymaganych informacji.
Efektywna i bezpieczna poczta elektroniczna? Zaufaj profesjonalistom i już dziś skontaktuj się z ESKOM: zapytania@eskom.eu
- http://radicati.com/wp/wp-content/uploads/2016/01/Email_Statistics_Report_2016-2020_Executive_Summary.pdf
- https://zaufanatrzeciastrona.pl/post/hasla-ponad-10-milionow-polskich-kont-email-dostepne-do-pobrania-w-sieci/
- https://securelist.pl/analysis/7429,spam_i_phishing_w_2017_r.html
- https://www.money.pl/gospodarka/wiadomosci/artykul/falszywe-maile-od-pko,222,0,2407134.html
- http://brief.pl/tego-nie-mowi-sie-o-backupie-strony-i-poczty-az-1400-proc-roznicy-w-ofertach-polskich-operatorow-hostingu/