Компании переоценивают свои силы по защите от атак с использованием поддельных писем
Злоумышленники рассылают компаниям вредоносные электронные письма, имитирующие легитимные письма от доверенных отправителей.
За последние 12 месяцев большинство компаний столкнулись с утечками данных, связанными с поддельными электронными письмами, однако практически ничего не предпринимают для предотвращения подобных атак в будущем, сообщают эксперты Ponemon Institute. Исследователи опросили 650 специалистов в области IT и ИБ с целью выявить проблемы, с которыми сталкиваются компании при реализации защиты конечных пользователей от угроз, связанных с электронной почтой. Одной из таких угроз являются вредоносные электронные письма, имитирующие легитимные письма от доверенных отправителей.
По словам 79% опрошенных, за последние 12 месяцев их организации столкнулись с серьезными кибератаками или утечками данных, но только 29% предприняли существенные меры по предотвращению фишинговых атак с использованием поддельных электронных писем.
65% опрошенных намерены реализовать для защиты от спама и фишинга технологию DMARC.
Только 27% респондентов сообщили, что их компании хорошо знают всех поставщиков и все сервисы, отправляющие корреспонденцию, используя доменное имя организации в поле «От:», где указывается отправитель.
Почтовая инфраструктура компаний, как правило, весьма сложная. В исследовании Ponemon Institute приняли участие специалисты компаний, насчитывающих более 1 тыс. сотрудников. В почтовую инфраструктуру этих компаний в среднем входят шесть серверов и 15 облачных сервисов. Однако только в 41% организаций действует инфраструктура по обеспечению безопасности, в том числе электронных сервисов.
Несмотря на низкую эффективность спам-фильтров, они являются главным средством защиты от поддельных писем, используемым на предприятиях (спам-фильтры используются на 69% предприятий). По словам 63% респондентов, спам-фильтры являются главным решением безопасности против поддельных писем.
DMARC – техническая спецификация, предназначенная для снижения количества спама и фишинговых электронных писем. Основывается на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя.