BRATISLAVA - Novým trendom spamových e-mailov bude tento rok zneužitie dvojfaktorového overenia. V pondelok o tom informovala spoločnosť GFI Software, ktorá je dodávateľom riešení bezpečnosti v podnikových sieťach.
archívne video
Spamy nespia a čoraz viac útočia na naše mailové schránky, nenaleťte im
Doplnila, že pravidelne sa so spamovými útokmi stretáva 89 % firiem, znižujú ich produktivitu a vystavujú ich bezpečnostným rizikám. Z globálnych zákazníkov spoločnosti je 89 % terčom spamových kampaní viackrát či pravidelne, v prípade českých a slovenských zákazníkov je to 67 %. S nevyžiadanou poštou sa stretáva väčšina používateľov, ktorí v lepšom prípade trávia časť svojho pracovného času filtrovaním a mazaním desiatok spamov a v horšom prípade klikaním na nebezpečné odkazy či poskytovaním citlivých údajov na základe falošných žiadostí.
"Adopcia dvojfaktorovej autentizácie (2FA) do procesov prihlasovania do elektronickej pošty bola v segmente SMB firiem pomerne pomalá," povedal Vicepresident of Global Sales Engineering zo spomínanej spoločnosti Jozef Kačala. SMB firmy sú také, v ktorých zariadenia medzi sebou niečo zdieľajú cez rovnakú sieť.
Zavedenie dvojfaktorovej autentifikácie paradoxne spôsobilo rozšírenie nových trikov
"Ale jej zavedením vznikli paradoxne nové riziká. Jednak 2FA dáva užívateľom pocit väčšej bezpečnosti, čím znižuje ich ostražitosť a jednak poskytuje útočníkom nové témy spamových e-mailov vyžadujúcich napríklad zaslanie či resetovanie 2FA tokenu a následné získanie prístupu k mailboxu. Preto je dôležité nenechávať všetko na úsudku používateľov a využívať antispamové filtre už na úrovni poštového servera," upozornil odborník.
Overovanie majú mnohí zapnuté na sociálnych sieťach či pri aplikáciách bánk
Dvojfaktorovú autorizáciu pritom mnohí využívajú na svojich kontách na sociálnej sietí či pri bankových účtoch. Preto je nebezpečenstvo o to väčšie.
K ďalším trendom v oblasti spamu bude tento rok patriť napríklad posilnenie distribúcie ransomvéru pomocou nevyžiadanej pošty, využitie e-mailov na supply chain útoky či množiace sa odkazy na falošné webové stránky logistických služieb, bánk či platobných brán, predikuje firma. Najčastejšie používané predmety spamov v minulom roku sa týkali falošného overenia ID, výhier v internetovej súťaži, žiadostí o chýbajúce informácie, oznámení o uzamknutí účtu či o podozrivých aktivitách na bankovom účte.
Denne je poslaných na celom svete 333 miliárd e-mailov a z toho 45 % sú spamy. Ak niekto dostane 30 spamov denne, ročne stratí ich filtrovaním päť hodín. Ak ich je 100 denne, strata pracovného času za rok je 15 hodín, uzavrela spoločnosť.
