Cum să vă protejați afacerea de atacurile de phishing prin e-mail

Criminalitatea informatică este în prezent una dintre numeroasele preocupări cu care se confruntă zilnic întreprinderile. Cu toate acestea, pe măsură ce aspectul digital devine din ce în ce mai esențial pentru funcționarea și activitățile zilnice ale întreprinderilor, crește și numărul atacurilor în acest mediu.

One of the most common means for hackers to gain access to the private information of individuals and companies is through email. E-mail is one of the most used channels by companies and individuals to share information on a daily basis. It’s incredible how much information is sent through email every day and how much of that data contains private or delicate information. Suppose you want to prevent your company from suffering a phishing attack due to an oversight in the correct use of email. In that case, this article will provide you with valuable information to prevent and provide greater security to your company. 

În primul rând, ce este phishing-ul?

Phishing-ul este un tip de inginerie socială prin care hackerul păcălește un utilizator să facă "lucrul greșit", care include, de obicei, dezvăluirea de informații sau să dea clic pe un link malițios. Phishing-ul poate fi efectuat prin intermediul rețelelor de socializare, al mesajelor text sau chiar prin telefon. Cu toate acestea, în prezent, e-mailurile au fost cel mai comun canal de perpetuare a acestui tip de atac. E-mailul este o metodă de livrare ideală pentru atacurile de phishing, deoarece majoritatea oamenilor își verifică e-mailurile în mod grăbit. În plus, aceste e-mailuri malițioase sunt foarte ușor de camuflat printre e-mailurile legitime.

Cum afectează phishing-ul întreprinderile?

O organizație de orice tip și mărime poate fi afectată de un e-mail de phishing. În afară de furtul de informații, e-mailurile de phishing pot instala programe malware, inclusiv ransomware, vă pot sabota sistemele sau fura bani prin fraudă. În plus, un atac cibernetic vă poate distruge reputația și încrederea clienților. S-ar putea să fiți prins într-o campanie de masă; în acest caz, atacatorul fură parole sau câștigă bani ușor, ceea ce reprezintă, de obicei, primul pas către comiterea unui atac mai mare asupra companiei dumneavoastră, cum ar fi furtul de date sensibile. Într-o campanie direcționată, atacatorii pot utiliza informații private despre angajații dvs. pentru a crea mesaje mai realiste și mai convingătoare, ceea ce este cunoscut sub denumirea de spear phishing.

De ce au succes atacurile de phishing?

Hackerii au studiat foarte bine comportamentul online al oamenilor, știu cum funcționează instinctele sociale ale oamenilor, cum ar fi ajutorul și eficiența. Atacurile de phishing pot fi deosebit de puternice, deoarece aceste instincte sociale ne fac, de asemenea, buni la locul de muncă.

Cel mai eficient mod de a vă proteja împotriva atacurilor de phishing este de a utiliza o combinație de abordări bazate pe tehnologie, procese și oameni. De exemplu, dacă doriți ca oamenii să raporteze orice e-mail suspect, trebuie să le facilitați acest lucru. Aceasta înseamnă să oferiți mijloace tehnice de raportare a e-mailului și să dispuneți de un proces care va oferi feedback în timp util cu privire la raport.

Cum să vă protejați afacerea împotriva atacurilor de phishing?

Iată câțiva pași oferiți de experți pentru a vă proteja compania de atacurile de phishing prin e-mail:

Extinderea apărării:

Apărările tipice împotriva phishing-ului se bazează pe capacitatea utilizatorilor de a detecta e-mailurile de phishing. Prin extinderea sistemului de apărare, vă puteți îmbunătăți rezistența împotriva phishing-ului fără a întrerupe productivitatea angajaților dumneavoastră. De asemenea, veți avea mai multe oportunități de a detecta un atac de phishing și de a acționa înainte ca acesta să provoace pagube mari companiei dumneavoastră. De asemenea, este esențial să acceptați faptul că unele atacuri vor reuși, pe care îl puteți folosi ca un avantaj pentru a planifica din timp și a minimiza daunele cauzate.

Atunci când vă elaborați planul de securitate, vă puteți gândi la apărarea dumneavoastră în termeni de patru straturi:

• Nu lăsați adresele dvs. de e-mail să fie o resursă pentru hackeri.
• Ajutați utilizatorii să identifice și să raporteze e-mailurile potențial dăunătoare sau frauduloase.
• Păstrați-vă organizația în siguranță față de e-mailurile de phishing care nu sunt detectate.
• Este important să răspundeți rapid la incidente pentru a le rezolva cât mai curând posibil.

Mai jos vom explica fiecare dintre aceste straturi și cum să le aplicați în afacerea dumneavoastră. 

Stratul 1: Faceți dificil accesul hackerilor la utilizatorii dvs.

Primul strat descrie măsurile de apărare care pot îngreuna accesul hackerilor la utilizatorii finali.

Nu lăsați hackerii să vă folosească adresele de e-mail ca resursă

Atacatorii pot păcăli oamenii trimițând e-mailuri în care se prefac că sunt altcineva, de exemplu, unul dintre angajații dvs. sau chiar dvs. Aceste e-mailuri false pot ajunge la clienții dvs. sau la persoane din cadrul organizației dvs.

Cum puteți preveni acest lucru?

Pentru a vă proteja adresele de e-mail și pentru a împiedica accesul hackerilor, puteți utiliza controale anti-spoofing: DMARC, SPF și DKIM. În plus, este foarte util să vă încurajați contactele să facă la fel.

Reducerea informațiilor disponibile online

Informațiile publice online ale companiei dumneavoastră sunt cunoscute sub denumirea de "amprentă digitală" și includ toate informațiile publice pe care le postați pe rețelele de socializare și pe site-ul dumneavoastră. Inclusiv cea postată de angajatul dvs.

Ce puteți face în această privință?

Nu oferiți detalii inutile; fiți atenți la informațiile pe care partenerii, contractanții și furnizorii dvs. le oferă despre dvs. în comunicarea online a organizației lor și colaborați cu angajații dvs. pentru a minimiza riscurile de securitate. Educați-vă angajații cu privire la modul în care partajarea informațiilor lor personale îi poate afecta pe ei și organizația și elaborați o politică de amprentă digitală curată pentru toți utilizatorii.

Filtrați sau blocați e-mailurile de phishing primite

Filtrarea sau blocarea oricărei încercări de atac de tip phishing înainte ca aceasta să ajungă la utilizatori reduce probabilitatea producerii oricărui prejudiciu. În plus, aceasta reduce și timpul pe care utilizatorii trebuie să îl petreacă verificând e-mailurile suspecte și raportându-le.

Cum puteți face acest lucru?

Achiziționați un serviciu de filtrare/blocare bazat pe cloud pentru a bloca toate e-mailurile primite cu phishing și malware înainte ca acestea să ajungă la utilizator. Asigurați-vă că serviciul pe care îl achiziționați acoperă toți utilizatorii dumneavoastră. Pentru e-mailurile primite, ar trebui respectate politicile anti-spoofing ale expeditorului. Dacă expeditorul are o politică DMARC cu o politică de respingere, ar trebui să faceți ceea ce vi se cere. În plus, e-mailurile pot fi filtrate sau blocate în mai multe moduri, cum ar fi folosind adrese IP, nume de domenii, liste albe/negre de adrese de e-mail, spam public și liste negre de retransmisie deschisă, tipuri de atașamente și detectarea programelor malware.

Nivelul 2: Ajutați utilizatorul să identifice și să raporteze e-mailurile suspecte de phishing

Acest strat explică cele mai bune modalități de a vă ajuta personalul să identifice e-mailurile de phishing și cum să vă îmbunătățiți cultura de raportare.

Un program de formare în domeniul phishing bine pus în aplicare poate face diferența

Una dintre cele mai importante metode de apărare împotriva phishing-ului este instruirea utilizatorilor, care pot aduce o contribuție valoroasă la siguranța organizației. Cu toate acestea, oamenii pot face greșeli, de aceea este esențial să oferiți o abordare holistică cu atenuări tehnice adecvate și schimbări în cultura de securitate mai largă a organizației. 

Cum puteți face acest lucru?

Personalul dvs. trebuie să știe că mesajele de phishing pot fi greu de identificat și nu vă așteptați ca oamenii să le identifice tot timpul. În schimb, încurajați o mentalitate în care este în regulă să solicitați îndrumare sau sprijin atunci când ceva pare ciudat.

Nu pedepsiți niciodată utilizatorii care se străduiesc să identifice e-mailurile de phishing. Nu uitați, hackerii sunt profesioniști și știu cum să păcălească oamenii. Formarea ar trebui să vizeze îmbunătățirea încrederii angajaților dvs. și a dorinței lor de a raporta viitoare incidente.

Asigurați-vă că utilizatorii dvs. înțeleg consecințele phishing-ului și oferiți exemple din viața reală și un caz tangibil de studii fără a copleși oamenii.

Lucrați cu personalul care este mai vulnerabil la primirea de e-mailuri de phishing. De exemplu, departamentele care se confruntă cu clienții, domeniul financiar sau personalul IT prezintă un interes mai mare pentru hackeri. Asigurați-vă că personalul este conștient de riscuri și oferiți-i sprijin suplimentar.

Facilitați recunoașterea cererilor frauduloase de către utilizatorii dvs.

Atacatorii induc în eroare utilizatorii pentru a obține acces la parole sau pentru a efectua plăți neautorizate. Ținând cont de procesele care sunt mai susceptibile de a fi imitate de atacatori, este necesar să le îmbunătățiți și să le revizuiți, astfel încât depistarea acestor atacuri de phishing să fie mai ușoară.

Cum puteți face acest lucru?

Asigurați-vă că toate persoanele implicate sunt familiarizate cu procesele și sunt pregătite să recunoască activitatea neobișnuită.

Implementați autentificarea cu doi factori, ceea ce înseamnă că toate solicitările importante prin e-mail sunt verificate printr-un al doilea tip de comunicare, cum ar fi mesajele text, apelurile sau în persoană. Un alt lucru pe care îl puteți face pentru a partaja fișiere este prin intermediul unui cont cloud cu acces controlat; în acest fel, evitați orice atașamente în e-mailuri.

Luați în considerare posibilitatea de a le spune furnizorilor sau clienților dumneavoastră ce ar trebui să caute, cum ar fi "nu vă vom cere niciodată parola sau detaliile bancare".

Încurajați utilizatorii să ceară ajutor atunci când au nevoie de el

Crearea unei bune culturi a raportării permite utilizatorilor să ceară ajutor și vă oferă informații importante despre tipurile de atacuri de phishing care vizează organizația dumneavoastră. De asemenea, puteți afla ce tipuri de e-mailuri sunt confundate cu phishing-ul și ce îmbunătățiri puteți face.

Cum puteți face acest lucru?

Creați un proces eficient pentru ca utilizatorii să raporteze atunci când cred că încercările de phishing ar fi putut trece de apărarea tehnică a organizației dvs. Asigurați-vă că procesul este clar, simplu și convenabil.

Oferiți feedback rapid și specific cu privire la măsurile luate și precizați că contribuțiile lor fac diferența și sunt utile.

Gândiți-vă cum puteți utiliza canalele informale de comunicare pentru a crea un mediu în care să fie ușor pentru personal să vorbească despre acest subiect și să solicite sprijin și îndrumare.

Evitați să creați o cultură a pedepsei sau a culpabilizării în ceea ce privește phishing-ul.

Stratul 3: Protejați-vă organizația de efectele e-mailurilor de phishing nedetectate

Acest strat explică cum să minimizați impactul e-mailurilor de phishing nedetectate.

Protejați-vă dispozitivele împotriva programelor malware

Programele malware sunt ascunse în e-mailuri sau site-uri web false, dar vă puteți configura dispozitivele pentru a opri instalarea programelor malware, chiar dacă faceți clic pe e-mail.

Cum puteți evita programele malware?

O modalitate de a împiedica atacatorii să exploreze vulnerabilitățile dvs. este să utilizați software și dispozitive acceptate și să le mențineți actualizate cu cele mai recente versiuni ale dezvoltatorilor de software, furnizorilor de hardware și furnizorilor.

Limitați utilizarea conturilor de administrator doar la personalul care are nevoie de ele. Cu toate acestea, persoanele cu conturi de administrator nu ar trebui să le folosească niciodată pentru a verifica e-mailurile sau pentru a naviga pe internet.

Luați în considerare și alte măsuri de protecție împotriva programelor malware, cum ar fi dezactivarea macro-urilor, a software-ului anti-malware, a antivirusului etc. Cu toate acestea, trebuie să vă asigurați că tipul de apărare împotriva programelor malware este adecvat pentru diferitele dispozitive.

Protejați-vă utilizatorii de site-urile rău intenționate

Linkurile către site-uri rău intenționate sunt întotdeauna cea mai importantă parte a e-mailurilor de phishing. Cu toate acestea, dacă link-ul nu este capabil să deschidă site-ul web, atacul nu va fi finalizat.

Cum puteți face acest lucru?

Cele mai moderne și actualizate programe software vor bloca site-urile web care conțin programe malware. Cu toate acestea, această opțiune nu este întotdeauna disponibilă pe dispozitivele mobile.

Organizațiile ar trebui să ruleze un serviciu proxy, fie intern, fie în cloud, pentru a bloca orice încercare de a ajunge la site-uri web identificate ca găzduind programe malware sau campanii de phishing.

Protejați-vă conturile cu o autentificare mai puternică

Hackerii sunt mereu la vânătoare de parole, în special atunci când acestea sunt pentru conturi cu privilegii de acces la informații sensibile, active financiare sau sisteme IT. Asigurați-vă că procesul dvs. de autentificare este mai rezistent la phishing și limitați numărul de conturi cu acces privilegiat la informații sensibile.

Cum puteți face acest lucru?

Activați autentificarea cu doi factori (2FA) sau verificarea în doi pași. Existența unui al doilea factor înseamnă că atacatorul nu poate accesa un cont folosind o parolă furată.

Utilizați un manager de parole. Unele dintre acestea recunosc site-urile web reale și nu se vor completa automat pe site-urile web false; în acest fel, veți evita să vă furnizați informațiile de conectare pe un site web fals. În plus, puteți utiliza o metodă de autentificare unică, în care dispozitivul recunoaște și se conectează automat la site-ul web real. Aceste două tehnici evită introducerea manuală a parolelor, ceea ce înseamnă că ar fi neobișnuit când un site solicită utilizatorului să introducă parola.

Luați în considerare utilizarea unor mecanisme alternative de conectare care sunt mai greu de furat, cum ar fi biometria sau cardurile inteligente.

Eliminați sau suspendați conturile care nu mai sunt utilizate.

Stratul 4: Reacționați rapid la incidente

Toate organizațiile se vor confrunta cu un atac cibernetic la un moment dat; a fi conștient de acest lucru și a avea un plan în avans pentru a reacționa imediat este primordial pentru a evita cele mai grave consecințe.

Detectarea rapidă a incidentelor

Aflând despre un incident mai devreme decât mai târziu, puteți limita daunele pe care acesta le poate provoca.

Cum puteți face acest lucru?

Având o capacitate de monitorizare a securității, puteți detecta incidente de care utilizatorii dvs. nu sunt conștienți. Cu toate acestea, acest lucru nu poate fi posibil pentru toate organizațiile, așa că puteți începe prin colectarea jurnalelor, cum ar fi istoricul e-mailurilor primite, adresele web accesate și conexiunile la adresele IP externe. Pentru a colecta aceste informații, puteți utiliza instrumentele de monitorizare încorporate în serviciile off-the-shelf, cum ar fi panourile de securitate cloud, puteți crea o echipă internă sau puteți externaliza către un serviciu gestionat de monitorizare a securității. Cantitatea pe care o colectați și magazinul vor depinde de bugetul dumneavoastră. Odată ce ați făcut acest lucru, asigurați-vă că îl mențineți actualizat, astfel încât să rămână eficient.

Aveți un plan de răspuns la incidente

Odată ce dvs. sau unii dintre angajații dvs. ați descoperit un atac de phishing, trebuie să știți ce să faceți pentru a preveni orice prejudiciu cât mai curând posibil.

Cum puteți face acest lucru?

Asigurați-vă că toată lumea din organizație știe ce trebuie să facă în cazul diferitelor tipuri de incidente, care sunt responsabilitățile lor și cum vor acționa. Asigurați-vă că planul dumneavoastră respectă obligațiile legale și de reglementare ale organizației dumneavoastră. Planurile de răspuns la incidente trebuie exersate înainte pentru a vă asigura că toată lumea este familiarizată cu procedura și rolurile sale.

Gânduri finale

În concluzie, atacurile de phishing pot avea consecințe grave pentru persoane și organizații. Este important să ne amintim că nu este o problemă care poate fi rezolvată cu o singură soluție, ci mai degrabă prin implementarea mai multor straturi de apărare. Acest lucru poate implica măsuri tehnice, cum ar fi utilizarea gateway-urilor de e-mail securizate și a serviciilor proxy, precum și autentificarea puternică și instruirea periodică a utilizatorilor pentru a educa angajații cu privire la recunoașterea tentativelor de phishing. În cele din urmă, este esențial să fiți pregătiți cu un plan de răspuns în cazul unui atac pentru a minimiza pagubele și a vă recupera rapid.