Cyberataki mogą podważyć wiarygodność firm i instytucji. Jak się przed nimi chronić?

Ataki na globalne marki takie jak eBay, PayPal czy Amazon przyciągają uwagę mediów i za każdym razem, kiedy taki atak ma miejsce, marka doznaje uszczerbku na swoim wizerunku.

Często źródłem ataku, nieznanym dla organizacji, jest e-mail, który wygląda jak wysłany z wewnątrz firmy, a w rzeczywistości jest wysłany z przestępczego źródła, którego celem jest uzyskanie strategicznych informacji. Ta praktyka jest powszechnie znana jako „phishing” realizowana za pomocą tzw. „e-mail spoofing”. W miarę jak wzrasta częstotliwość tego typu cyberataków, już nie tylko top marki narażone są na to, że staną się ich celem. Coraz częściej problem ten dotyczy małych i średnich firm. Duże organizacje wdrażają strategie obrony przed tego typu atakami, natomiast hakerzy wybierają przez to coraz łatwiejsze cele.

Żadna firma nie jest odporna na ataki typu spoofing. Większość dużych organizacji oraz firm B2C już podejmuje kroki, żeby rozwiązać ten problem. Bardzo ważne jest jednak, żeby firmy działające w sektorze B2B oraz małe i średnie przedsiębiorstwa również zadbały o ochronę przed tego typu atakami. Mniejsze firmy są szczególnie podatne na ataki, ponieważ, zbyt często, zakładają, że są zbyt małe, żeby stać się ich celem i nie wdrażają rozwiązań chroniących przed cyberatakami. Błąd takiego myślenia polega na tym, że hakerzy nie interesują się rozmiarem firmy, ale jej podatnością na atak. Mogą zyskać mnóstwo „łupów” z przeprowadzenia serii ataków na małe i średnie przedsiębiorstwa, żeby potem wykorzystać pozyskane dane do przeprowadzenia ataku na większy obiekt, W międzyczasie zbierają dane dotyczące pracowników i klientów, informacje bankowe oraz hasła i za ich pomocą dyskredytują wiarygodność firm.

Hakerzy używają spoofingu po to, żeby upodobnić wysyłany e-mail do tego, który odbiorca już zna, rozpoznaje i ufa mu na tyle, że go otworzy. W tym celu edytują adres e-mail, tak aby wyglądał, jak wysłany z odpowiedniego, znanego już konta. Po jego otwarciu przez odbiorcę, zaraża on system lub otwiera drogę hakerowi do kradzieży danych kart kredytowych, haseł oraz prywatnych informacji personalnych oraz finansowych. Hakerzy mogą tak robić ponieważ e-mail nie wymaga autoryzacji, pozwalając każdemu przestępcy na wysyłanie wiadomości wyglądających na nadane przez konkretną firmę. Phishing Activity Trends Report sporządzony przez The Anti-Phishing Work Group za okres pierwszego kwartału 2014 wskazuje, że liczba stron typu phishing wzrosła o 10,7% w porównaniu do ostatniego kwartału 2013. Raport zauważa również, że 557 marek było celem ataków phishing w pierwszym kwartale 2014, w porównaniu do 525 w ostatnim kwartale 2013. Dodatkowo, ponad 32% komputerów osobistych na świecie zostało zainfekowanych oprogramowaniem szpiegującym.

W celu skutecznej walki ze spoofingiem 15 dostawców serwisów pocztowych, firmy finansowe oraz firmy zajmujące się ochroną informacji w tym – AOL, Google, Microsoft, Return Path oraz Yahoo! – powołały DMARC.org, grupę roboczą, która ma wypracować standardy minimalizujące ryzyko wystąpienia zjawisk typu phishing, spam itp. Domain-based Message Authentication, Reporting and Conformance (DMARC) standaryzuje sposób w jaki serwery odbiorców autoryzują przychodzące wiadomości za pomocą mechanizmów SPF (Sender Policy Framework) oraz DKIM (DomainKeys Identified Mail). Organizacja została powołana w styczniu 2012 i obecnie ochrania 60% globalnej liczby konsumenckich kont e-mailowych oraz 80% e-maili w USA.

Większe organizacje, w tym Twitter, Amazon, eBay, Facebook oraz PayPal zaadaptowały DMARC ze znaczącym sukcesem. Według danych DMARC.org Outlook.com odnotował 50% spadek w zarejestrowanych atakach phishing, między innymi dzięki DMARC. Dodatkowo, ponad 25 milionów wiadomości e-mail, które były wiadomościami typu spoof, atakującymi serwis PayPal zostało odrzuconych podczas okresu świątecznych zakupów. To co DMARC dostarcza tym firmom, to wgląd w to czy e-mail jest autoryzowany – dowód na to, że e-mail pochodzi z właściwej domeny, a nie tylko przypominającej przypomina znaną stronę. Bez DMARC, nie ma wglądu, a nadawcy pozostają nieświadomi problemów związanych z autoryzacją, ponieważ nie otrzymują informacji zwrotnej dotyczącej potencjalnego spoofingu ani tez informacji co z nimi zrobić – zablokować czy trzymać w kwarantannie.

Ponieważ hakerzy szukają łatwych celów, niezbędne jest, aby firmy każdej wielkości wdrażały DMARC. Mimo że, większość ludzi dziś wie, że nie należy otwierać podejrzanie wyglądających załączników lub klikać na podejrzane linki, hakerzy doszli do perfekcji w tym, żeby generować maile do złudzenia przypominające te z wiarygodnych adresów. Jeśli nie utrudniamy w żaden sposób hakerom wysyłania wiadomości typu „spoof”, nie tylko wystawiamy na próbę zaufanie klientów, ale również narażamy firmę na ogromne straty finansowe. Dzięki wdrożeniu DMARC, możemy chronić klientów przed cyberatakami, być pewni, że otrzymują oni tylko wiadomości z naszych prawdziwych kont i skrzynek oraz pomóc im ocenić, czy wiadomości, które do nich przychodzą to wartościowe e-maile. Wdrażając DMARC warto jest uwzględnić partnerów marketingowych, którzy na przykład w imieniu danej firmy wysyłają informacje typu newslettery do klientów firmy i zainstalować im SPF oraz DKIM.

E-mail jest wciąż bardzo ważną drogą komunikowania się w biznesie dla podtrzymania relacji z klientami oraz zawiązywania nowych. Niestety jest to również bardzo popularny cel dla cyberataków, które powodują niepowetowane straty. Za każdym razem kiedy jakaś nowe technologia zaczyna odnosić sukces, jednocześnie staje się obszarem kreatywnego zainteresowania przestępców. Im bardziej DMARC będzie popularny i adaptowany przez zarówno duże jak i małe firmy, tym bardziej hakerzy będą zmuszeni do szukania nowych obszarów dla swojej przestępczej działalności.

Załóżmy, że w Twoim państwie wprowadzona ma być nowa waluta. Czy rząd tego kraju jest odpowiedzialny za to, że ktoś może łatwo podrabiać nowe banknoty? Jeśli odpowiedź brzmi tak, analogicznie dotyczy ona również bezpieczeństwa poczty e-mail w Twojej firmie.

Żadna firma nie może pozwolić sobie na to, aby hakerzy podważali wiarygodność i zaufanie, jakim darzą ją klienci. Wdrożenie DMARC oraz standardów autoryzujących konta e-mail pomaga znacznie odeprzeć cyberataki, które w swoich skutkach mogą być fatalne dla działalności biznesowej.

Więcej informacji dostępnych jest pod adresem: DMARC.org

Źródło: DELL