Tip: Microsoft brzy odstraní nejméně užitečnou složku ve Windows, sami to můžete udělat už nyní
V Průzkumníku souborů si můžete zakládat adresáře a uspořádávat strukturu souborů dle libosti…
Hackeři stále častěji využívají e-maily | foto: CHIP
Report Cloud App Security společnosti Trend Micro upozorňuje, že spoléhání se na vestavěnou ochranu je v případě e-mailových služeb jen falešným pocitem bezpečí.
Nástroj Trend Micro Cloud App Security v minulém roce zablokoval devět miliónů vysoce rizikových e-mailových zpráv. Jde o potvrzení jak trendu, že útočníci pokračují ve zdokonalování svých postupů a taktik, tak i nutnosti investovat do vícevrstvé ochrany u on-line platforem, jako je Office 365.
Zpráva Trend Micro Cloud App Security za rok 2018 mimo jiné upozorňuje na nárůst míry e-mailových útoků napříč organizacemi. Důsledkem tohoto trendu je zvyšující se riziko podvodů, špionáže, spoofingu nebo krádeže dat a informací. Vzhledem k tomu, že e-mail je stále hlavním nástrojem pro komunikaci a spolupráci, je pro počítačové zločince využívání této platformy pro kybernetické útoky velmi lákavé.
„S cílem zvýšit svoji flexibilitu i produktivitu se organizace stále více přiklání k využívání cloudových e-mailových služeb. Nicméně zpráva Cloud App Security ukazuje, že kybernetičtí zločinci neustále přichází s novými taktikami, které umožňují obejít vestavěnou ochranu e-mailových služeb. Platí to pro všechny hlavní typy hrozeb, od phishingových aktivit, které mají za cíl získat přístupové údaje přes zneužívání neobvyklých typů souborů až po útoky prostřednictvím firemních e-mailů,“ uvedl Kevin Simzer, provozní ředitel společnosti Trend Micro.
Nejnovější zpráva současně potvrzuje, že e-maily zůstávají jedním z nejvíce využívaných vektorů útoku. Společnost Trend Micro má ve svém portfoliu na aplikačním rozhraní založenou službu Cloud App Security, která chrání platformy Microsoft Office 365 Exchange Online, OneDrive for Business a SharePoint Online. V roce 2018 toto řešení zachytilo 8,9 miliónů vysoce rizikových e-mailových hrozeb, které bez povšimnutí prošly vestavěnou ochranou služby Office 365. Na takto obrovském počtu se jedním miliónem podílel malware, 7,7 milióny phishingové aktivity a 103 955 útoky zneužívající firemní e-maily (Business Email Compromise, BEC). Každá ze zablokovaných hrozeb přitom představuje potenciální útok, který by mohl vést k obrovským finančním ztrátám i k poklesu produktivity – dnes je průměrná „cena“ jednoho BEC incidentu odhadována na 159 000 amerických dolarů, a tak zablokováním skoro 104 tisíc BEC útoků došlo k potenciální úspoře na straně zákazníku ve výši 16,5 miliard dolarů.
Tabulka ukazuje dodatečné detekce potenciálně nebezpečných e-mailů, které nezachytila vestavěná ochrana služby Office 365. Například internetová společnost s 10 000 uživateli Office 365 v plánu E3 (jedna z variant předplatného služby Office 365 zajišťující řadu kancelářských produktů společnosti Microsoft) odhalila v roce 2018 více než 16 tisíc zpráv s malwarem, takřka čtvrt miliónu zpráv s problémovými URL adresami, přes 174 000 zpráv s phishingovými aktivitami a necelých 2300 zpráv s útokem typu BEC.
Jak ukazuje druhá tabulka, další vrstvu ochrany potřebují i zákazníci, kteří využívají Office 365 Advanced Threat Protection (ATP). Příkladem může být logistická společnost s 80 000 uživateli v plánu E3, která pomocí řešení Trend Micro Cloud App Security zachytila v roce 2018 přes 28 000 zpráv s malwarem, 662 000 zpráv s problémovými odkazy – a v případě útoků typu BEC šlo dokonce o 6 318 zpráv, celkem pak o 738 667 potenciálně nebezpečných e-mailů.
Mnozí zákazníci využívají pro skenování zpráv před jejich doručením do prostředí Office 365, kde je i nadále funkční vestavěná ochrana, e-mailovou bránu třetí strany. Ani toto řešení nicméně není dokonalé a nemůže například detekovat interní e-mailové hrozby, které se šíří z kompromitovaných zařízení nebo účtů v Office 365.
Příkladem může být společnost se 120 000 uživateli Office 365 v plánu E3, u které e-mailová brána třetí strany zastavila pomocí Cloud App Security 166 823 phishingových zpráv, 237 222 zpráv s problémovými URL a 78 246 zpráv s již známým i dosud neznámým malwarem.
TABULKA 3
Ztráty způsobené útoky zneužívající firemní e-maily vzrostly za jediný rok o 136 % – loni dosáhly hodnoty 12,5 miliardy amerických dolarů. A díky své oblibě se služba Office 365 stala pro kybernetické zločince velmi atraktivním cílem.
S cílem ještě více zlepšit úspěšnost detekce přidal Trend Micro do svých řešení nové vlastnosti, které mj. s využitím umělé inteligence umí odhalit falešné weby. A právě tato technika je aplikována na podezřelé e-maily, a to na základě věrohodnosti odesilatele, obsahu a URL. Cloud App Security se opírá i možnosti zpravodajské služby Trend Micro Smart Protection Network, která v roce 2018 zablokovala více než 41 miliard e-mailových hrozeb.
V Průzkumníku souborů si můžete zakládat adresáře a uspořádávat strukturu souborů dle libosti…
Každý uživatel, který tráví hodně času surfováním na internetu, produkuje nejen datové smetí,…
Microsoft postupně vylepšuje možnosti úpravy vzhledu Windows 10. Uživatelé si tak mohou stále…
V nejnovější verzi svého mobilního operačního systému Google přidal k nabídce vypínacího…