Rozwiązania zabezpieczające dla firm są stale rozwijane, co zmusza cyberprzestępców do poświęcania więcej czasu i pieniędzy na przygotowanie włamania do sieci korporacyjnej. Ponadto w coraz większym stopniu muszą oni polegać na socjotechnice. Wykorzystując czynnik ludzki i łatwo dostępne dane kontaktowe (np. pracowników działu kadrowego czy kontaktu z mediami), oszuści mogą wyłudzić od niczego niepodejrzewających pracowników dane logowania. Wówczas nieustanne ulepszenia wprowadzane w rozwiązania cyberbezpieczeństwa nie mają dla nich już tak dużego znaczenia.
Niestety nie istnieje magiczny sposób na ochronę firmy przed phishingiem. Problem ten można jedynie ograniczyć, a wymaga to zarówno odpowiedniego zorganizowania, jak i użycia środków technicznych. Podpowiadamy, jak wdrożyć taką ochronę w praktyce.
Chroń swój serwer pocztowy
Przeglądarki i niektóre klienty poczty e-mail mają własne filtry bezpieczeństwa, ale cyberprzestępcy mają swoje sposoby, aby je skutecznie omijać. Niektórzy na przykład korzystają z usług e-mail marketingu.
Aspektem, od którego należy zacząć przygotowanie firmy na tego typu zagrożenia, jest zapobieganie przedostawaniu się wiadomości phishingowych do skrzynek pocztowych pracowników. W tym celu warto użyć rozwiązania bezpieczeństwa na poziomie bramy pocztowej, takiego jak Kaspersky Security for Mail Server, które nie tylko sprawdza odnośniki w poczcie przychodzącej, ale także wykrywa zagrożenia w plikach wysłanych.
Chroń dostęp do usługi Microsoft Office 365
W dzisiejszych czasach zamiast wdrażać własne serwery pocztowe, wiele firm korzysta z usług w chmurze, głównie z MS Office 365. Dane logowania do konta w usłudze Microsoft Office mogą potencjalnie dać atakującym dostęp np. do serwisów OneDrive i SharePoint, które mogą przechowywać poufne informacje i dane kontaktowe. Z tego względu są one częstym i dość oczywistym celem ataków phishingowych. Nawet jeśli pracownik teoretycznie wie, że musi dokładnie sprawdzać wiadomości, w dynamicznej sytuacji może pośpiesznie kliknąć link lub przesłać taką wiadomość współpracownikom.
Chociaż firma Microsoft ma własne technologie zabezpieczeń, są one niedoskonałe, więc można – i należy – wzmacniać je dodatkowymi warstwami ochrony. Na przykład rozwiązanie Kaspersky Security for Microsoft Office 365 zapobiega rozprzestrzenianiu się zagrożeń za pośrednictwem usług Office, chroni przed spamem i phishingiem oraz usuwa szkodliwe załączniki.
Zorganizuj szkolenie dla pracowników
Arsenał sztuczek cyberprzestępczych obejmuje szkodliwe odnośniki ukryte w wiadomościach e-mail, trojany dołączone w postaci rzekomych dokumentów, wprowadzające w błąd wiadomości tekstowe, połączenia telefoniczne i wiele innych. Wiadomości phishingowe mogą nawet pochodzić od dostawcy usług hostingowych lub firmy partnerskiej, jeśli jedno z kont jej pracowników zostanie zhakowane. Pracownicy muszą być świadomi tych schematów i być w stanie rozpoznać podejrzane wiadomości e-mail.
Szkolenie w zakresie świadomości cyberbezpieczeństwa dla pracowników może zorganizować wewnętrzny dział IT, ale można także posiłkować się ekspertami zewnętrznymi. Ponadto dostępne są narzędzia online, takie jak Kaspersky Automated Security Awareness Platform, które są pomocne w wygodnym przyswajaniu wiedzy w miejscu pracy.
Wysyłaj testowe wiadomości e-mail wyłudzające informacje
Sprawdzanie wiedzy pracowników poprzez wysyłanie im specjalnie spreparowanych wiadomości phishingowych umożliwia – lub zmusza – pracowników do zastosowania swojej wiedzy w praktyce i przygotowania się na prawdziwe incydenty. Takie testowanie wskazuje, które osoby wymagają przepracowania tematu oraz jakie obszary wymagają poprawy.
Podaj informacje kontaktowe osoby, która może pomóc w sprawdzeniu podejrzanej wiadomości e-mail
Po ukończeniu podstawowego szkolenia w zakresie cyberbezpieczeństwa pracownicy będą potrafili wykryć większość wiadomości phishingowych, zwracając uwagę na wskazówki wizualne, takie jak nieznany adres nadawcy, niewłaściwe logo firmy czy obecność literówek. Jednak w niektórych przypadkach ustalenie, czy wiadomość jest bezpieczna, może wymagać pomocy eksperta. Zorganizuj w sieci firmowej miejsce, w którym dostępna będzie osoba kontaktowa potrafiąca rozpoznać podejrzaną wiadomość oraz poradnik zawierający stosowne wskazówki.
Chroń stacje robocze
Nawet doświadczeni i bystrzy pracownicy popełniają błędy. Łącza prowadzące do stron phishingowych mogą pojawiać się w prywatnej poczcie e-mail pracownika, ale ich źródłem mogą być również aplikacje do przesyłania wiadomości — czyli kanały, których firmowe systemy bezpieczeństwa nie kontrolują. Dlatego kluczowe znaczenie ma instalacja rozwiązania bezpieczeństwa na każdej stacji roboczej podłączonej do internetu. W ten sposób, nawet jeśli link phishingowy dotrze do konkretnego odbiorcy i zostanie kliknięty, przekierowanie zostanie zablokowane.
Chroń urządzenia mobilne
Urządzenia mobilne zawsze stanowiły zagrożenie dla bezpieczeństwa korporacyjnego, a w dobie masowej pracy zdalnej sytuacja jest jeszcze bardziej nieciekawa. Obecnie pracownicy używają smartfonów do przeglądania poczty i dokumentów finansowych oraz rozmawiają poprzez aplikacje. Aby udaremnić ataki phishingowe na urządzenia mobilne, zabezpiecz je za pomocą rozwiązania Kaspersky Endpoint Security for Business, które chroni zarówno stacje robocze, jak i telefony komórkowe.
Bądź o krok przed przestępcami
Osoby próbujące wyłudzać informacje nieustannie wymyślają nowe taktyki działania, a pewnego dnia nawet najbardziej doświadczony profesjonalista może nieświadomie przekazać dane logowania do swojej poczty lub innego konta. Dzięki stosowaniu kilku prostych zasad sprawisz, że cyberprzestępcy otrzymają jak najmniej poufnych informacji.
Włącz uwierzytelnianie dwuskładnikowe
Włącz uwierzytelnianie dwuskładnikowe dla wszystkich usług internetowych w firmie. W ten sposób nawet jeśli osoby atakujące poznają dane logowania do konta firmowego lub poczty e-mail, nie przejdą dalej.
Wymagaj unikatowych haseł
Poinstruuj pracowników, aby używali unikatowych haseł dla każdej usługi firmowej lub urządzenia wykorzystywanego do pracy. Nawet jeśli phisherzy będą znać jedno hasło, pozostałe zasoby nie będą zagrożone.
Przestrzegaj zasady najmniejszego przywileju
Jeśli pracownicy mogą uzyskiwać dostęp tylko do tych serwerów, pamięci masowej w chmurze i innych cennych zasobów, których naprawdę potrzebują, cyberprzestępcy nie będą w stanie wyrządzić zbyt wielu szkód, nawet jeśli przejmą kontrolę nad kontem firmowym.
Miej plan działania
Postępując zgodnie z tymi prostymi wskazówkami, ochronisz swoich pracowników – a tym samym swoją firmę – przed phishingiem. W skrócie:
- zabezpiecz swój serwer pocztowy,
- chroń usługi pakietu Microsoft Office,
- zadbaj o szkolenia dla pracowników,
- symuluj ataki phishingowe w celu wzmocnienia umiejętności nabytych podczas szkolenia,
- daj pracownikom możliwość skontaktowania się z kimś, kto może pomóc w sprawdzeniu podejrzanych wiadomości e-mail,
- chroń stacje robocze,
- zadbaj o bezpieczeństwo urządzeń mobilnych,
- tam, gdzie to możliwe, włącz uwierzytelnianie dwuskładnikowe,
- korzystaj z niezawodnych rozwiązań zabezpieczających.