Ettevõtete e-posti kompromiteerimisrünnakud on kasvanud peaaegu 500%

Selliste rünnete puhul kasutatakse enamasti sotsiaalset sahkerdamist (social engineering). Rünnatakse peamiselt spetsiifilisi ettevõtte töötajaid, kes tõenäoliselt töötavad finants- või raamatupidamisosakondades. E-posti teel suunatakse ettevõtte töötajaid üle kandma raha pangakontodele, mis on ründajate kontrolli all.

Seda tüüpi rünnakut on keeruline tuvastada tavapäraste endpoint turvavahenditega, kuna e-kirjas ei ole halva reputatsiooniga linke ega manuseid. Töötaja ise ka ei suuda selliseid ründeid tuvastada, kui ta ei oma spetsiifilist väljaõpet.

Levinud rünnakud on veel meiliteesklus (spoofing), kus saatja teeskleb saajale teada olevat isikut ning saaja, nähes usaldusväärset saatja e-posti aadressi, klikkab lingil või maksab manuses oleva arve. Seda rünnakut saab ennetada, kui SPF ja DMARC seadistused on õigesti tehtud nimeserverites.

Viimasel ajal on pressis ja CERT poolt teavitatud Office 365 kontoõiguste hõivamisest. Kas kasutatakse nõrkasid paroole või hangitakse kasutajaõigused muul moel, kuna kasutaja ei kasuta multiaudentimist (two-factor authentication). Tänasel päeval oleme ka teada saanud, et mobiili audentimisäpi kasutamine ei ole piisavalt turvaline ja SMS-audentimine ei ole ammu enam turvaline. Jätkuvalt on turvaline ID-kaart, Mobiil-ID, Smart-ID ja YubiKey teise identsustõendina.

Hea uudis on see, et turul on juba olemas lahendusi, mis kahte eelpool nimetatud rünnet takistada aitavad. Oleme paljudel klientidel Eestis aidanud lahendada e-postiga seotud probleeme Proofpointi lahenduse abil. E-posti proksiserveri kasutamine ettevõtetes hakkab muutuma standardiks ja kogemus näitab, et ka Office 365 meililahendused vajavad tõhusat proksiserverit, et turvalisust tänapäeval tagada.

E-posti rünnete statistika kohta saate lugeda siit: https://www.bleepingcomputer.com/news/security/business-email-compromise-attacks-see-almost-500-percent-increase/.

Järgmistes postitustes räägime detailsemalt e-postiga seotud turvanõrkustest ja võimalikest turvameetmetest.