Továbbra is az e-mailek a leggyakoribb csalik

​Az elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leggyakoribb csatornája, ezért a levelezésvédelemre különös hangsúlyt kell helyezni.
 

Az ESET legfrissebb biztonsági jelentése szerint az e-mailes támadások száma továbbra sem csökken. A csalók gyakran közismert csomagkézbesítő és logisztikai vállalatok nevével visszaélve küldenek megtévesztő üzeneteket, melyekben a melléklet vagy a hivatkozott link tartalmaz kártékony fájlt vagy dokumentumot.
 
A home office-ba kényszerült felhasználók még mindig nagy valószínűséggel kattintanak olyan COVID-19 témájú kéretlen levelekre, amelyek különböző átverésekkel próbálkoznak. A jelenlegi ransomware támadások során leggyakrabban olyan csalik kerülnek elő, amelyek oltásokról, maszkokról és pillanatnyi hiánycikkekről szólnak. Gyakoriak az olyan megtévesztések is, amelyekben állami szervek állítólagos támogatást ígérnek, de érkezhetnek hamis üzenetek ingyenes letöltésekkel, frissítésekkel kapcsolatban is.
 
Az üzenetek tartalmának biztonsága
 
Ha nem szeretnénk, hogy bárki más elolvassa az elektronikus üzeneteinket, akkor lehetőség van végponttól végpontig terjedő védelemre, melynek során a küldő félnél az üzenetet titkosítják, amit aztán a fogadó fél eszköze dekódol.
 
Tartalomszűrés
 
A spam és adathalász levelek által generált e-mail forgalom akár a teljes levélforgalom 90 százalékát is kiteheti. A legtöbb szolgáltató feketelistákkal igyekszik kiszűrni a nemkívánt tartalmakat, de rengeteg cég alkalmaz kiegészítő módszereket. Ezek egyike a csatolmányok típusának szűrése, amelynek során letilthatók a kockázatos fájltípusok. A sebezhetőségi statisztikákból világosan kiderül, hogy a bűnözők által terjesztett népszerű fájltípusok gyakran tartalmaznak kártékony kódokat, illetve rosszindulatú, beágyazott fájlokat. Mivel nem létezik eleve biztonságos fájltípus, ezért a vírusellenőrzés végrehajtása minden esetben fontos.
 
E-mailek engedélyezése és hitelesítése
 
Az ESET szakembereinek tapasztalata szerint a fertőzött e-mailek tömeges terjesztése nagyon egyszerű a kiberbűnözők számára, és bár vannak módok ennek korlátozására, a rendelkezésre álló lehetőségeket egyelőre még nem alkalmazzák széles körben. Ezek a technikák segíthetnek az üzenet tartalmának hitelesítésében, jelzik, hogy mely felhasználók és fiókok jogosultak küldeni az adott domainről, és segíthetnek ellenőrizni, hogy az e-mail fejlécek megegyeznek-e a céges belső szabályozással.
 
Fiókvédelem
 
A biztonsági cég úgy látja, hogy a felhasználók nagy része már ismeri az e-mail fiókokhoz tartozó azonosítási lehetőségeket. Ebből a szempontból különösen fontos a többfaktoros azonosítás beállítása.
 
Szoftveres védelem
 
Az e-mail és a felhő alapú tárhelyek biztonsága kulcsfontosságú a vállalkozások számára, hiszen a rosszindulatú programok elleni erős védelem nélkül védtelenül állnak a támadások előtt. Fontos, hogy folyamatosan frissítsük a szoftvereinket, beleértve az operációs rendszert, a böngészőt és a levelezőprogramot is.
 
Bármilyen megoldást is választunk, kiemelten fontos, hogy a munkavállalók biztonsági képzésével tegyük teljessebbé a védelmet. Támogassuk őket olyan oktatással, amely valós szituációkat is tartalmaz, és készítsük fel őket, hogy tudják, kihez fordulhatnak, ha gyanús esettel találkoznak.