Saskaņā ar jaunāko pētījumu uzņēmumiem un organizācijām vidēji ir nepieciešamas vairāk nekā 83 stundas, lai atklātu un mazinātu e-pasta draudus, kas veiksmīgi paslīd garām e-pasta vārtejām un drošības risinājumiem.
Draudu identificēšana
Iegūtie dati norāda – 67,6% e-pasta draudu gadījumu, ar kuriem saskārušies aptaujas respondenti, tikuši identificēti, pateicoties uzņēmuma IT drošības komandai, savukārt 24% gadījumu draudus atklājuši paši lietotāji, bet 8,1% tika atklāti ar sabiedrības līdzdalību (community help).
Darbinieku apmācībai ir būtiska loma draudu novēršanā
Pētījuma autori norāda, ka darbinieki arvien veiksmīgāk spēj noteikt e-pasta draudus un par tiem ziņot, taču vēl ir gana daudz darba šajā jautājumā. Lai novērstu draudu apjomu, jāturpina darbinieku apmācības par drošības jautājumiem un jāveicina izpratne (security awareness), lai tie zinātu, kā ātri noteikt ar e-pastu saistītus draudus un par tiem ziņot.
Pētījumā tika konstatēts, ka uzņēmumi, kuri apmāca darbiniekus, jau pēc divām apmācību reizēm gūst 73% uzlabojumu attiecībā uz darbinieku ziņojumu precizitāti par e-pastu draudiem.
Papildus šādām apmācībām vēl viena pieeja ir AI / ML (mākslīgā intelekta un mašīnmācības) analīzes izmantošana un katra e-pasta ziņojuma, kas nonāk pašā iesūtnē, pārbaude ar uzvedības analīzes metodi.
Tāpat ir būtiski pievērsties automatizācijas procesu ieviešanai, lai IT drošības komanda varētu koncentrēties uz specifisku, jaunu un unikālu risku identificēšanu.
Uzbrucēji kļūst arvien prasmīgāki
Jāņem vērā, ka uzbrucēji kļūst arvien arvien zinošāki un prasmīgāki, atrodot paņēmienus, kurus izmanto draudu novērsēji, un mēģinot tos padarīt neefektīvus ar tādām metodēm kā steganogrāfija vai URL nolaupīšana (no angļu val. – typosquatting).
Jāatceras arī par bīstamiem pikšķerēšanas ziņojumiem, kuri, iespējams, gaida darbinieka iesūtnē. Tiek lēsts, ka paiet 82 sekundes no brīža, kad e-pasta draudi nokļūst uzņēmuma iesūtnēs, līdz brīdim, kad pirmais lietotājs noklikšķina uz saņemtā e-pasta.
Pētījuma rezultāti
Pētījuma ietvaros tika aptaujātas aptuveni 3500 organizācijas. Rezultāti liecina, ka vidēji organizācija, kurā ir 10000 e-pasta lietotāju, mēnesī saskarsies ar aptuveni 15 e-pasta drošības incidentiem, savukārt veiksmīga pikšķerēšanas uzbrukuma sekas cietīs vidēji 10 darbinieki. Tikmēr 3% darbinieku noklikšķinās uz ļaunprātīgas e-pasta saites.
Drošības jomā vērojams integrācijas trūkums
Pētījumā arīdzan atklāts, ka pēc novērsta incidenta 29 % aptaujāto organizāciju regulāri atjaunina savus e-pastu bloķēšanas sarakstus, lai ierobežotu ziņojumus, kas nāk no melnajā sarakstā ievietotiem sūtītājiem vai ģeogrāfiskās atrašanās vietām. Taču tikai 5% respondentu apgalvoja, ka to uzņēmumi atjaunina savus tīmekļa drošības iestatījumus, lai bloķētu piekļuvi ļaunprātīgām vietnēm, tādējādi norādot uz integrācijas trūkumu starp reaģēšanu uz incidentiem un tīmekļa drošību lielākajā daļā organizāciju [1].
[1] https://www.scmagazine.com/home/email-security/do-employees-rely-too-much-on-threat-hunting-teams-to-protect-their-own-inboxes/
