Event image

GFI Software: nejspolehlivěji oklame uživatele phishingový e-mail o nezaplacené faktuře

Podle GFI Software je nejefektivnější obranou posílení ochrany firemní elektronické pošty

 

PRAHA, 24. června 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího dotazování provedeného mezi českými a slovenskými partnery mají největší potenciál způsobit finanční škody krádeže přístupových údajů a cílené podvržené e-maily (BEC/Spear Phishing). Jednu z hlavních rolí v tom hrají phishingové e-maily, které dokáží oklamat firemní uživatele celou řadou podvodných informací včetně nezaplacených faktur, vymyšlených dluhů či neexistujících zásilek.

Firmy se stále častěji setkávají s tím, že propracované phishingové kampaně stojí za krádežemi přístupových údajů, které vedou k napadení jejich systémů a posléze k ransomwarovému útoku. BEC kampaně zase využívají mimo jiné deepfake hlasových technologií k zadávání platebních příkazů na účet kybernetických útočníků.  Je proto důležité věnovat pozornost zejména rostoucímu počtu phishingových e-mailů, stále častěji využívajících obsahu generovaného pomocí AI, a sofistikovaných metod sociálního inženýrství. 

Klíčová zjištění průzkumu:

  • Z pohledu potenciálních finančních škod jsou pro firmy nejnebezpečnější krádeže přístupových údajů (50 %), BEC e-maily (28 %) a zveřejnění citlivých informací (22 %).
  • Podle 56 % dotázaných je nejčastějším znakem phishingového e-mailu naléhavá výzva k reakci na něj, pro 34 % respondentů podezřelý odkaz nebo příloha, a pro 7 % neznámý odesílatel.
  • Pokud jde o obsah e-mailu 63 % odborníků se domnívá, že nejspolehlivěji dokáže zmást uživatele zpráva o nezaplacené faktuře či dlužné částce, 24 % informace o smyšlené zásilce a 10 % nabídka rychlého zbohatnutí.
  • Nejvíce dotázaných (51 %) se domnívá, že z nových technologií jsou potenciálně nejškodlivější deepfake videa či hlasové zprávy.

 

„Phishingové  e-maily jsou dlouhodobě nejvíce využívaným vektorem kybernetických útoků a z pohledu hackerů bohužel také finančně velmi úspěšným“, řekl Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software. „Musíme počítat s variantou, že uživatelé ve firmách nebudou asi nikdy zcela imunní proti metodám sociálního inženýrství, a proto je potřeba s pomocí technických prostředků typu filtrování elektronické pošty na mailserveru redukovat počet phishingových e-mailů na minimum. Toto minimum ale stále znamená, že je potřeba vzít v úvahu, že nějaké phishingové emaily projdou přes ochranu, ať už kvůli chybějícím pravidlům, nebo lidskou chybou. A že pokud se tak stane, musíme být na to připraveni.“

GFI MailEssentials je řešení ochrany firemních e-mailů, které obsahuje vedle antivirových a anstispamových také antiphishingové filtry blokující e-maily s podezřelými odkazy a obsahem, čímž snižují pravděpodobnost rizikového chování uživatelů. MailEssentials je jedním z produktů, který nedávno integroval doplněk CoPilot postavený na umělé inteligenci (AI) pro automatické vytváření vlastních pravidel pro filtrování, která reflektují zázemí společnosti a možná data, která by mohla uniknout.  CoPilot se bude specializovat hlavně na ochranu proti únikům dat (DLP)  s ohledem na možnost, že některý phishingový útok (ať už přes email, SMS nebo telefonní hovor) bude úspěšný a  zaměstnanec neúmyslně pošle nežádoucí údaje útočníkovi.

Štítky:
phishing BEC copilot dlp

Mohlo by vás dále zajímat

26.06.2025
Většina detekcí hrozeb stále pochází z koncových bodů, nicméně cloudová prostředí  tento náskok rychle snižují PRAHA, 25. června 2025 – ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, vydala svou výroční zprávu 2025 State of th ...
24.06.2025
Nejzranitelnějšími systémy jsou aplikace a webové prohlížeče PRAHA, 24. června 2025 – Příliš dlouhá prodleva mezi zjištěním a nápravou zranitelností – to je nejvýraznější problém, s nímž se potýkají české a slovenské podniky v oblasti správy softwaru ...
16.06.2025
Cloudová MSP platforma reaguje na klíčové postavení e-mailů v dnešním podnikání PRAHA, 16. června 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cyber Protect Cloud další nové funkce. Vylepšení ...
12.06.2025
Nová aktualizace dále vylepšuje VPN schopnosti, zkracuje reakční dobu a zvyšuje úroveň ochrany před známými i neznámými hrozbami PRAHA, 12. června 2025 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, představila aktuali ...
09.06.2025
Dvě nové kategorie potvrzují úspěšné zařazování nových řešení do distribučního portfolia PRAHA, 9. června 2025 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) v segmentu kybernetické ochrany, ocenila v rámci svého každoročního vyhla ...
27.05.2025
Rozvoj cloudových úložišť urychluje snižující se nedůvěra v zabezpečení dat a klesající ceny PRAHA, 27. května 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představil výsledky dotazování mezi svými českými a slovenskými IT part ...
22.05.2025
Služby v oblasti koncových zařízení představují segmenty s nejvyšším potenciálem do budoucna PRAHA, 22. května 2025 – ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představila druhou výroční zprávu MSP Horizons Report, kterou ...
16.05.2025
Pouze 12 % společností se cítí plně chráněných proti sofistikovaným útokům na svá data PRAHA, 15. května 2025 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že současný nárůst objemu dat a počtu úložišť vede ke ...
15.05.2025
PRAHA, 14. května 2025 – ZEBRA SYSTEM LLC, přední distributor cloudových služeb a služeb s přidanou hodnotou a sesterská firma společnosti ZEBRA SYSTEMS s.r.o., dnes oznámila rozšíření svého působení do Severní Ameriky a jmenování Paula Trefonase do ...
13.05.2025
Díky spojení Acronis XDR s oceňovaným firewallem Fortinet mohou MSP poskytovatelé minimalizovat síťové hrozby a zabránit budoucím útokům PRAHA, 13. května 2025 – Společnost Acronis, globální lídr v oblasti kybernetické bezpečnosti a ochrany dat, uved ...