Image Image Image Image Image Image Image Image Image Image

it-manager | 24/01/2018

Scroll to top

Top

Brak wypowiedzi

HR i finanse najsłabsze w identyfikowaniu oszustw typu phishing

HR i finanse najsłabsze w identyfikowaniu oszustw typu phishing

Badania przeprowadzone przez McAfee Labs wykazały, że 80% osób w firmach nie potrafi wykryć maila typu phishing. Najsłabsze w tej kwestii okazały się osoby z działów HR i zajmujących się finansami, czyli takich, które posiadają najbardziej poufne dane firm.

Najnowszy raport McAfee Labs (McAfee Labs Threats Report: August 2014) ujawnia, że tzw. phishing (wyłudzanie poufnych informacji poprzez podszywanie się pod godną zaufania instytucję) nadal jest skuteczną taktyką infiltracji sieci firmowych. Do takich wniosków doszli specjaliści McAfee Labs, analizując wynik zorganizowanego specjalnie na tę okazję quizu (McAfee Phishing Quiz), który miał za zadanie zbadać czujność i zdolność do wykrywania tego typu oszustw w sieci wśród pracowników dużych firm. Wyniki pokazały, że aż 80% uczestników quizu nie było w stanie zidentyfikować przynajmniej jednej z siedmiu phishingowych wiadomości e-mail. Co najbardziej niepokoi, najsłabiej wypadły działy finansów i HR, gdzie znajdują się najbardziej poufne dane firmowe. Różnica w porównaniu z innymi komórkami w firmach wynosiła od 4% do 9%.

Eksperyment został przeprowadzony, ponieważ problem phishingu jest coraz poważniejszy – od ubiegłego kwartału Centrum McAfee Labs zgromadziło ponad 250 000 nowych phishingowych adresów, co oznacza, że w minionym roku powstało łącznie niemal milion tego typu stron. Problemem jest zarówno duża dynamika powstawania nowych ataków phishingowych, jak również ich zaawansowanie i wyrafinowanie. Cyberprzestępcy w swoich strategiach stosują phishing masowy, ale również ukierunkowany oraz spersonalizowany.

Jednym z największych wyzwań, przed jakimi dziś stoimy, jest udoskonalenie podstawowych technologii Internetu. Musimy dostosować je do wielkości ruchu w sieci, a także poufnego charakteru przepływających w nim informacji – komentuje Vincent Weafer, starszy wiceprezes w McAfee Labs. – W ciągu ostatnich lat praktycznie każde ogniwo w łańcuchu zaufania w sieci pękło, poczynając od haseł, poprzez mechanizm szyfrowania OpenSSL, a kończąc na bezpieczeństwie USB. Infrastruktura, której tak ufamy, w dużej mierze zależy od technologii, a ta nie nadąża za zmianami i nie spełnia aktualnych wymagań.

Wyniki raportu pokazują również, jakie nowe możliwości mają cyberprzestępcy w związku z podatnością na błąd bezpieczeństwa Heartbleed. Niezabezpieczone witryny stały się hitem dla cyberprzestępców na całym świecie, a pozyskane z nich dane sprzedawane są na czarnym rynku.

Dziś cyberprzestępcy wykorzystują wiele możliwości dotarcia do wrażliwych danych naszych firm. Ponieważ hakerzy działają coraz bardziej kompleksowo, niezbędne jest też kompleksowe podejście do kwestii bezpieczeństwa. Aby zabezpieczenia miały sens i działały skutecznie, muszą składać się z wielu warstw i produktów. Najważniejsze jest jednak to, aby te warstwy i zabezpieczenia wzajemnie się uzupełniały i komunikowały się ze sobą – tłumaczy Arkadiusz Krawczyk, Country Manager w McAfee Poland. – Zabezpieczenia przyszłości muszą oferować klientowi możliwość przekształcenia chaotycznego zbioru najnowszych i najlepszych produktów w strategicznie zoptymalizowany system poprawiający bezpieczeństwo firmy, optymalizujący zabezpieczenia pod kątem kosztów i strategicznie dostosowujący je do inicjatyw biznesowych. Takie myślenie leży u podstaw filozofii Security Connected rozwijanej w McAfee.

Dodatkowe wyniki badania 

• Operacja Tovar: Firma McAfee przyłączyła się do organów ścigania i innych instytucji na całym świecie zrzeszonych w celu likwidacji złośliwych szkodników Gameover Zeus i CryptoLocker poprzez zablokowanie ponad 125 000 domen CryptoLocker i neutralizację ponad 120 000 domen Gameover Zeus. Pojawili się jednak naśladowcy, którzy tworzą nowe warianty ransomware lub złośliwego programu do cyberataków finansowych, wykorzystując wyciek kodu źródłowego Zeusa.
• Wzrost w kategorii złośliwego oprogramowania: W drugim kwartale liczba nowych próbek złośliwego oprogramowania wzrosła tylko o 1%. Niemniej jednak przy 31 milionach nowych próbek jest to rekordowy kwartał w tej kategorii. Ogólna liczba przypadków mobilnego złośliwego oprogramowania wzrosła o 17% w drugim kwartale, a wskaźnik nowych przypadków złośliwego oprogramowania stabilizuje się na poziomie 700 000 na kwartał.

• Zagrożenia sieci: Liczba ataków typu denial of service (odmowa usługi) wzrosła o 4% w drugim kwartale. Jest to nadal najpowszechniejszy rodzaj zagrożenia w sieci.

Pełny tekst raportu McAfee Labs Threats Report: August 2014 wraz z pełną listą wyników przeprowadzonych działań można znaleźć na stronie: http://mcaf.ee/uycbt

Wypowiedz się

Wszelkie prawa zastrzeżone