28 października 2024

Ataki na firmową pocztę e‑mail. Techniki cyberprzestępców i sposoby ochrony

E-mail jest dziś podstawowym narzędziem komunikacji w firmach i organizacjach. Jednak jego powszechność czyni go głównym celem cyberataków. Jak się przed nimi chronić? Kluczowe jest zrozumienie zagrożeń i poznanie podstawowych sposobów przeciwdziałania atakom.

Zabezpieczenia dedykowane systemom poczty elektronicznej obejmują technologie działające w obszarze samych kont pocztowych, jak i protokołów komunikacyjnych. Ze względu na ogromną ilość wrażliwych informacji wymienianych za pomocą wiadomości e-mail jest to kluczowy aspekt strategii cyberbezpieczeństwa każdej organizacji. Bez solidnych środków bezpieczeństwa poczty elektronicznej firmy są narażone na szereg zagrożeń cybernetycznych, które mogą prowadzić do naruszeń danych, strat finansowych i utraty reputacji

Mateusz Ossowski
CEE Channel Manager w Barracuda Networks

 

Phishing: Metody i mechanizmy

Ataki phishingowe są powszechnym zagrożeniem, często udającym legalną komunikację. Ich celem jest oszukanie odbiorców i wyłudzenie od nich wrażliwych informacji. Główne metody atakujących:

  • Spear phishing: Ten ukierunkowany atak jest dostosowany do konkretnych osób lub organizacji. Wykorzystuje spersonalizowane informacje o odbiorcy, aby zwiększyć wiarygodność i szanse na sukces.
  • Whaling: Rodzaj spear phishingu, który celuje w osoby na wysokich stanowiskach w organizacji, w tym w dyrektorów generalnych, finansowych czy prezesów. E-maile whalingowe są starannie przygotowane. Wykorzystują autorytet decydentów oraz dostęp do wrażliwych danych.
  • Clone phishing: Polega na precyzyjnym skopiowaniu autentycznej wiadomości e-mail i wykorzystaniu jej jako przynęty do wyłudzenia danych. Atakujący tworzą dokładną kopię wiadomości, którą atakowany otrzymał wcześniej od zaufanej firmy. Wprowadzają w niej jednak drobne modyfikacje, np. podmieniają link na taki prowadzący do fałszywej witryny lub dodają złośliwe załączniki.

 

Malware: Zróżnicowany i niebezpieczny

Złośliwe oprogramowanie (malware) dostarczane za pomocą e-maili może przybierać różne formy i mieć różnorodne cechy i cele.

  • Wirusy: Te złośliwe programy potrzebują do działania „gospodarza’, dlatego dołączają się do innych plików (np. Word lub Excel). Rozprzestrzeniają się w systemach poprzez infekowanie kolejnych elementów. Mogą uszkadzać dane, niszczyć pliki i zakłócać działanie aplikacji i urządzeń.
  • Trojany: Udają nieszkodliwe oprogramowanie. Tworzą ukryte wejścia do systemów, pozwalając atakującym na kradzież danych, instalowanie dodatkowego złośliwego oprogramowania lub uzyskiwanie nieautoryzowanego dostępu.
  • Robaki: W przeciwieństwie do wirusów robaki są samodzielnymi programami, same się replikują i rozprzestrzeniają przez sieć. Wykorzystują luki w zabezpieczeniach sieciowych i często powodują duże zniszczenia.
  • Ransomware: Ten rodzaj złośliwego oprogramowania szyfruje dane ofiary, żądając okupu za klucz deszyfrujący. Ataki ransomware mogą sparaliżować organizacje, uniemożliwiając dostęp do krytycznych danych.

 

Business Email Compromise (BEC): Techniki i skutki finansowe

BEC to zaawansowane oszustwo wymierzone w firmy współpracujące z różnymi dostawcami i dokonujące przelewów bankowych. Atakujący często podszywają się pod osoby decyzyjne lub zaufanych partnerów biznesowych. Oszukują pracowników i wydają im polecenia lub proszą o wykonanie przelewu lub udostępnienie wrażliwych informacji. Sam atak BEC jest wspomagany przez inne złośliwe działania, takie jak np.:

  • Typo-squatting: Rejestrowanie domen, które są bardzo podobne do nazw popularnych stron internetowych. Różnią się drobiazgami – może to być literówka, przestawienie znaków, dodanie lub pominięcie jakiegoś znaku, zastosowanie litery, która jest podobna do tej użytej w oryginalnej nazwie, ale nie identyczna.
  • Przejęcie konta e-mail: Uzyskiwanie dostępu do konta e-mail kierownictwa i używanie go do wysyłania fałszywych żądań.
  • Przekierowanie płatności: Przechwytywanie legalnych faktur i zmienianie danych do płatności, aby przekierować fundusze na konto atakującego.

Skutki finansowe BEC mogą być znaczące, a straty często sięgają siedmiocyfrowych kwot.

 

Spoofing i podszywanie się: Mechanizmy i zapobieganie

Ataki spoofingowe i podszywanie się polegają na fałszowaniu tożsamości nadawcy w celu oszukania odbiorców. Obejmują:

  • E-mail spoofing: Manipulowanie nagłówkami e-maili, aby wyglądało na to, że e-mail pochodzi z zaufanego źródła. Atakujący używają tej techniki, aby ominąć filtry e-mail i oszukać odbiorców.
  • Display name spoofing: Zmiana nazwy wyświetlanej w adresie e-mail nadawcy. Wszystko po to, by udawać zaufany kontakt. Jest to szczególnie skuteczne w przypadku poczty na urządzeniach mobilnych, które wyświetlają tylko nazwę, a nie adres e-mail.

Aby zabezpieczyć się przed takimi atakami, warto wdrożyć standardy wzmacniające uwierzytelnianie nadawców poczty e -mail, takie jak SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) i DMARC (Domain-based Message Authentication, Reporting, and Conformance). Te mechanizmy pomagają zweryfikować tożsamość nadawcy i zapobiegają spoofingowi.

 

Jak podnieść bezpieczeństwo firmy?

Gromadzenie i analizowanie informacji o zagrożeniach odgrywa kluczową rolę w podnoszeniu bezpieczeństwa wiadomości e-maili. Takie działanie dostarcza danych na temat taktyk, technik i procedur (TTP) stosowanych przez atakujących. Znając je, organizacje mogą:

  • Identyfikować nowe zagrożenia: Wyprzedzać nowe ataki i dostosowywać odpowiednio środki bezpieczeństwa.
  • Poprawiać reakcję na incydenty: Zwiększać zdolność do wykrywania, reagowania i odzyskiwania danych po atakach opartych na e-mailach.
  • Edukować pracowników: Opracowywać ukierunkowane programy szkoleniowe, które podnoszą świadomość i zmniejszają ryzyko.

Zrozumienie technicznych szczegółów zagrożeń związanych z pocztą e-mail jest niezbędne do zbudowania solidnej strategii bezpieczeństwa firm i organizacji. Znając najnowsze zagrożenia i wdrażając zaawansowane środki bezpieczeństwa, przedsiębiorstwa są w stanie ochronić swoją komunikację i zapewnić sobie ciągłość operacyjną

Mateusz Ossowski
CEE Channel Manager w Barracuda Networks
Kamil Budak

Kamil Budak
product manager Barracuda

Masz pytania?
Skontaktuj się ze mną:
budak.k@dagma.pl
32 793 11 07

Podobne wpisy: