fb
15. 6. 2020 15:16

Naprostá většina malwaru proniká do podniků prostřednictvím nakažených e-mailů

SolarWindsČtyři procenta se na první pohled jeví jako velmi malé, téměř zanedbatelné číslo. Jenže v oblasti informační bezpečnosti může mít fatální následky. Podle zjištění společnosti SolarWinds MSP totiž 4 % uživatelů klikne na odkaz v phishingovém e-mailu. Všichni uživatelé by proto měli mít na paměti, že klíčovým prvkem zabezpečení je řešení ochrany e-mailů včetně antiphishingových filtrů. V podnicích by takové zabezpečení mělo být samozřejmostí.

Podle společnosti dnes 94 % malwaru proniká do podniků prostřednictvím nakažených e-mailů, přičemž až 4 % uživatelů klikne na odkaz v takovémto e-mailu. Jediným kliknutím pak vystavuje bezprostřednímu riziku nákazy vlastní počítač i celou firemní síť.

Proč je ochrana e-mailů dnes tak důležitá

K významnému nárůstu phishingových aktivit došlo právě v období koronavirové krize, kdy hackeři zaměřili phishingové kampaně na informace týkající se choroby COVID-19 případně jejího léčení. Odhaduje se, že již 85 % organizací zažilo útoky postavené na phishingu nebo sociálním inženýrství. Kybernetické útoky míří také na malé a střední společnosti (SMB) – zkušenost s nimi má 66 % SMB firem – které jsou navíc ohroženější v důsledku omezených rozpočtů na IT. V roce 2019 zapříčinily e-mailové útoky ztrátu 1,7 miliardy dolarů mezi organizacemi po celém světě.

„Phishingové e-maily jsou extrémně nebezpečné zejména v případě šíření ransomwaru,“ řekl Štěpán Bínek ze společnosti Zebra systems, která zastupuje SolarWinds MSP na českém a slovenském trhu. „Infikované e-mailové přílohy například přispěly v roce 2018 k 500% nárůstu útoků prostřednictvím ransomwaru typu Troldesh, který šifruje soubory a celé počítače s požadavkem výkupného.“

SolarWinds MSP proto doporučuje firmám chránit svou e-mailovou infrastrukturu s využitím tří klíčových prvků:

  • Vícevrstvé IT bezpečnosti s ohledem na všechny vektory možných útoků
  • Školení uživatelů k získání povědomí o rizicích příchozí pošty
  • Doplnění e-mailové infrastruktury o službu silné ochrany e-mailového provozu s antivirovým, antispamovým a antiphishingovým filtrováním

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Kontakty - Více o časopisu
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 3 IT Systems 1-2 IT Systems 12 IT Systems 11
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1