Две трети от злонамерените имейли в организациите биват открити чрез вътрешни разследвания
(снимка: CC0 Public Domain)
Електронните писма, съдържащи злонамерен софтуер, прекарват средно 83 часа в пощенските кутии на служителите, преди да бъдат забелязани, сочи ново експертно проучване.
Изследователите на Barracuda са установили, че са необходими средно три дни и половина (83 часа) от момента, в който злонамерена атака по имейл пристигне във входящата поща на служителя, до момента, когато бива открита от екипа по сигурността или докладвана от крайния потребител и премахната.
Изследователите са анализирали моделите на заплахи и практиките за реагиране в 3500 организации, пояснява Securitybrief. Те са изследвали какво се случва, след като злонамерен имейл успее да заобиколи мерките за сигурност на организацията и все пак „кацне” във входящата поща на някой служител.
Изводът е, че организация с 1100 потребителя ще претърпи около 15 инцидента със сигурността, свързани с е-пощата, всеки месец. При това средно 10 служители ще бъдат засегнати от всяка атака.
Barracuda казва, че има едно обезпокоително наблюдение, а именно – че 3% от служителите ще кликнат върху предоставения линк в злонамерен имейл, излагайки цялата организация на нападатели. И макар това да звучи като малък брой, за бизнесите с по 1100 служителя поне петима потребители ще кликнат на линковете, пратени им със злонамерени писма. А в действителност само един клик обичайно е достатъчен на хакерите, за да бъда тяхната атака успешна.
Две трети от злонамерените имейли, пристигнали в пощенската кутия на служител, биват открити чрез вътрешни разследвания от типа „лов на заплахи”, стартирани от ИТ екипа. Тези разследвания могат да бъдат започнати по различни начини. Често срещаните практики включват преглеждане на регистрите (логове) или провеждане на търсене по ключови думи или по подател.
Други 24% от инцидентите са породени от имейли, докладвани от потребителите. 8% са открити с помощта на разузнавателна информация, събрана от общността, а останалите 0,4% – чрез други източници като автоматизирани или отстранени преди това инциденти.
„Няма такова нещо като софтуер за киберсигурност, който да е 100% ефективен срещу входящите атаки по имейл. Всяка организация трябва да даде приоритет на обучителните курсове за повишаване на осведомеността за своите служители”, казва вицепрезидентът на Barracuda Майкъл Флутон.
„Нашето проучване дори разкри, че организации, които обучават своите потребители, ще видят 73% подобрение в точността на съобщения от потребителите имейл само след две обучителни кампании”, допълва Флутон.
Според него, организациите също така трябва да обмислят автоматизирането на системите за реагиране на инциденти, да въведат в практиката си инструменти за „лов на заплахи” и да споделят и получават информация за заплахи от други компании.
Всичко това се препоръчва с цел значително подобряване на времето за реагиране на инциденти към заплахите по имейл след доставка и улавяне на злонамерените атаки, преди те да се развият в нещо по-тежко.
Атаките от подобен род винаги са разчитали на психиката на хората и тяхния вечен интерес към непознатото .Проведени милиони часове инструктажи на персонал ,милиони написани материали и какво ли ме са довели до…..процъвтяване на хакерството като “занаят ” .В този контекст и тази статия е една от милионите такива ,просто констатация .