PARTNERZY PORTALU

partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl

REKLAMA

Informacje o fałszywych przelewach w e-mailu? Firmowa poczta elektroniczna celem cyberataków

  • Autor: PAP
  • 03 wrz 2018 12:51

Informacje o fałszywych przelewach w e-mailu? Firmowa poczta elektroniczna celem cyberataków fot. Pixabay

Fałszywe przelewy są głównym celem ataków hakerskich na pocztę elektroniczną w firmach - wynika z badań przeprowadzonych przez firmę Barracuda Networks zajmującą się bezpieczeństwem sieci. W ciągu minionego roku z atakami na e-maile zetknęło się 80 proc. firm.

REKLAMA

Oprócz nakłaniania pracowników firm i organizacji do wykonywania przelewów na konta kontrolowane przez cyberprzestępców, celem hakerów atakujących służbową pocztę elektroniczną jest także wykradanie danych oraz rozpowszechnianie złośliwego oprogramowania - twierdzą eksperci z firmy Barracuda.

W swoich badaniach przeanalizowali oni ponad 3 tys. ataków na firmową pocztę e-mail, dla których wspólnym mianownikiem jest to, iż pierwszą ofiarą działań hakerów miał zazwyczaj być prezes firmy bądź inne osoby z kadry zarządzającej najwyższego szczebla. Po uzyskaniu dostępu do kont e-mail tych osób cyberprzestępcy wykorzystywali je do rozsyłania innym pracownikom listów zawierających linki do wykonania fałszywych przelewów.

Eksperci z firmy Barracuda podkreślają, że ta metoda ataku jest niezwykle skuteczna i pozwala hakerom zmanipulować nie tylko pracowników danej firmy czy organizacji, ale także jej klientów oraz partnerów biznesowych. Niewiele podmiotów ma bowiem wypracowane wewnętrznie mechanizmy pozwalające na weryfikację poleceń przełożonych przekazywanych za pośrednictwem poczty elektronicznej.

Hakerzy najczęściej chcą docierać z fałszywą korespondencją do pracowników odpowiedzialnych bezpośrednio za finanse, bądź dysponujących dużymi ilościami danych osobowych (pracownicy kadr). Dane osobowe są drugim w kolejności po pieniądzach celem cyberprzestępców atakujących systemy elektronicznej poczty korporacyjnej. Ich pozyskanie za cel miało 12,2 proc. przeanalizowanych przez firmę Barracuda ataków.

Eksperci podkreślają, że poczta elektroniczna jest obecnie jednym z najczęściej wybieranych wektorów cyberataków, a liczba zagrożeń związanych z użytkowaniem służbowego e-maila wciąż rośnie. Ryzyko obejmuje m.in. szyfrowanie danych dla okupu przez złośliwe oprogramowanie, wirusy typu trojan mające za zadanie wykradać dane logowania do systemów bankowości, a także phishing, ataki wykorzystujące inżynierię społeczną i złośliwe oprogramowanie.

W ciągu ostatniego roku - jak podkreśla firma Barracuda - cztery na pięć firm zetknęło się z atakiem hakerskim na ich struktury, przeprowadzonym za pośrednictwem poczty elektronicznej. 73 proc. specjalistów z zakresu cyberbezpieczeństwa odpowiedzialnych za ochronę firm i organizacji z kolei donosi, że częstotliwość działań hakerskich z użyciem poczty elektronicznej rośnie.

  • 1
  • 2

REKLAMA

PRIME PROPERTY PRIZE 2018

Do końca głosowania zostało


REKLAMA

Newsletter


Najważniejsze informacje portalu propertynews.pl prosto na Twój e-mail

Propertynews.pl: dołącz do nas na Google+

RSS - wiadomości na czytnikach i w aplikacjach mobilnych

REKLAMA
REKLAMA

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.