Event image

GFI Software: nejspolehlivěji oklame uživatele phishingový e-mail o nezaplacené faktuře

Podle GFI Software je nejefektivnější obranou posílení ochrany firemní elektronické pošty

 

PRAHA, 24. června 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího dotazování provedeného mezi českými a slovenskými partnery mají největší potenciál způsobit finanční škody krádeže přístupových údajů a cílené podvržené e-maily (BEC/Spear Phishing). Jednu z hlavních rolí v tom hrají phishingové e-maily, které dokáží oklamat firemní uživatele celou řadou podvodných informací včetně nezaplacených faktur, vymyšlených dluhů či neexistujících zásilek.

Firmy se stále častěji setkávají s tím, že propracované phishingové kampaně stojí za krádežemi přístupových údajů, které vedou k napadení jejich systémů a posléze k ransomwarovému útoku. BEC kampaně zase využívají mimo jiné deepfake hlasových technologií k zadávání platebních příkazů na účet kybernetických útočníků.  Je proto důležité věnovat pozornost zejména rostoucímu počtu phishingových e-mailů, stále častěji využívajících obsahu generovaného pomocí AI, a sofistikovaných metod sociálního inženýrství. 

Klíčová zjištění průzkumu:

  • Z pohledu potenciálních finančních škod jsou pro firmy nejnebezpečnější krádeže přístupových údajů (50 %), BEC e-maily (28 %) a zveřejnění citlivých informací (22 %).
  • Podle 56 % dotázaných je nejčastějším znakem phishingového e-mailu naléhavá výzva k reakci na něj, pro 34 % respondentů podezřelý odkaz nebo příloha, a pro 7 % neznámý odesílatel.
  • Pokud jde o obsah e-mailu 63 % odborníků se domnívá, že nejspolehlivěji dokáže zmást uživatele zpráva o nezaplacené faktuře či dlužné částce, 24 % informace o smyšlené zásilce a 10 % nabídka rychlého zbohatnutí.
  • Nejvíce dotázaných (51 %) se domnívá, že z nových technologií jsou potenciálně nejškodlivější deepfake videa či hlasové zprávy.

 

„Phishingové  e-maily jsou dlouhodobě nejvíce využívaným vektorem kybernetických útoků a z pohledu hackerů bohužel také finančně velmi úspěšným“, řekl Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software. „Musíme počítat s variantou, že uživatelé ve firmách nebudou asi nikdy zcela imunní proti metodám sociálního inženýrství, a proto je potřeba s pomocí technických prostředků typu filtrování elektronické pošty na mailserveru redukovat počet phishingových e-mailů na minimum. Toto minimum ale stále znamená, že je potřeba vzít v úvahu, že nějaké phishingové emaily projdou přes ochranu, ať už kvůli chybějícím pravidlům, nebo lidskou chybou. A že pokud se tak stane, musíme být na to připraveni.“

GFI MailEssentials je řešení ochrany firemních e-mailů, které obsahuje vedle antivirových a anstispamových také antiphishingové filtry blokující e-maily s podezřelými odkazy a obsahem, čímž snižují pravděpodobnost rizikového chování uživatelů. MailEssentials je jedním z produktů, který nedávno integroval doplněk CoPilot postavený na umělé inteligenci (AI) pro automatické vytváření vlastních pravidel pro filtrování, která reflektují zázemí společnosti a možná data, která by mohla uniknout.  CoPilot se bude specializovat hlavně na ochranu proti únikům dat (DLP)  s ohledem na možnost, že některý phishingový útok (ať už přes email, SMS nebo telefonní hovor) bude úspěšný a  zaměstnanec neúmyslně pošle nežádoucí údaje útočníkovi.

Štítky:
phishing BEC copilot dlp

Mohlo by vás dále zajímat

27.09.2024
Phisihing s využitím AI, sofistikované ransomwarové útoky, ale také požadavky směrnice NIS 2 zvyšují nároky na úroveň kybernetického zabezpečení PRAHA, 26. září 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, ...
24.09.2024
AI komponenta v řešení Kerio Connect a GFI MailEssentails přinese revoluční možnosti  ve využívání podnikových e-mailů PRAHA, 24. září 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, představila budoucnost svých pro ...
17.09.2024
V ČR a na Slovensku oceňovaný MSP software nabízí další služby důležité pro ochranu zákazníků PRAHA, 17. září 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cyber Protect Cloud řadu dalších nový ...
27.08.2024
SMB organizace se snaží mezery v bezpečnosti řešit manuálně a s pomocí neúplných nástrojů, což značně zatěžuje firemní zdroje     PRAHA, 27. srpna 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, představila 5 nejčas ...
23.08.2024
Nová verze oceňovaného nástroje kybernetické bezpečnosti a ochrany dat nabízí široké možnosti pořízení včetně předplatného či trvalé licence PRAHA, 23. srpna 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představuje na českém a s ...
19.08.2024
Počet volných IT pozic dále roste, neobsazené zůstávají v průměru téměř 8 měsíců PRAHA, 19. srpna 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že roste počet neobsazených pozic v oblasti IT správy k ...
12.08.2024
Partnerství mezi Acronis a EQT, globální investiční organizací, vychází ze společné vize růstu, rychlejšího rozšiřování platformy kybernetické ochrany a zaměření se na služby zákazníkům PRAHA, 12. srpna 2024 – Společnost Acronis, globální lídr v obla ...
08.08.2024
Kombinace obou řešení nabízí společnou platformu pro řízení hrozeb a monitoring sítí PRAHA, 8. srpna 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvádí komplexní nabídku pro správu a bezpečnost provozu firemních ...
30.07.2024
Pravidelný Acronis Cyberthreats Report zveřejnil data získaná za první polovinu roku 2024   PRAHA, 30. července 2024 - Společnost Acronis, globální lídr v oblasti kybernetické bezpečnosti a ochrany dat, dnes zveřejnila nové výsledky výzkumu z první p ...
29.07.2024
Spojení oceňované platformy SentinelOne a ekosystému N-able  poskytuje špičkové MSP řešení pro ochranu koncových bodů PRAHA, 29. července 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že platforma Sen ...