Компании переоценивают свои силы по защите от атак с использованием поддельных писем

image

Теги: фишинг, спам, опрос, корпоративная сеть, Ponemon Institute

Злоумышленники рассылают компаниям вредоносные электронные письма, имитирующие легитимные письма от доверенных отправителей.

За последние 12 месяцев большинство компаний столкнулись с утечками данных, связанными с поддельными электронными письмами, однако практически ничего не предпринимают для предотвращения подобных атак в будущем, сообщают эксперты Ponemon Institute.

Исследователи опросили 650 специалистов в области IT и ИБ с целью выявить проблемы, с которыми сталкиваются компании при реализации защиты конечных пользователей от угроз, связанных с электронной почтой. Одной из таких угроз являются вредоносные электронные письма, имитирующие легитимные письма от доверенных отправителей.

По словам 79% опрошенных, за последние 12 месяцев их организации столкнулись с серьезными кибератаками или утечками данных, но только 29% предприняли существенные меры по предотвращению фишинговых атак с использованием поддельных электронных писем.

65% опрошенных намерены реализовать для защиты от спама и фишинга технологию DMARC.

Только 27% респондентов сообщили, что их компании хорошо знают всех поставщиков и все сервисы, отправляющие корреспонденцию, используя доменное имя организации в поле «От:», где указывается отправитель.

Почтовая инфраструктура компаний, как правило, весьма сложная. В исследовании Ponemon Institute приняли участие специалисты компаний, насчитывающих более 1 тыс. сотрудников. В почтовую инфраструктуру этих компаний в среднем входят шесть серверов и 15 облачных сервисов. Однако только в 41% организаций действует инфраструктура по обеспечению безопасности, в том числе электронных сервисов.

Несмотря на низкую эффективность спам-фильтров, они являются главным средством защиты от поддельных писем, используемым на предприятиях (спам-фильтры используются на 69% предприятий). По словам 63% респондентов, спам-фильтры являются главным решением безопасности против поддельных писем.

DMARC – техническая спецификация, предназначенная для снижения количества спама и фишинговых электронных писем. Основывается на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.