Check Point Software: Το 90% των επιθέσεων σε εταιρείες ξεκινούν με phishing email
Το ηλεκτρονικό ταχυδρομείο είναι μία από τις κύριες τεχνολογικές καινοτομίες που έχει φέρει επανάσταση στον τρόπο με τον οποίο αντιλαμβανόμαστε τον κόσμο, καθώς και στην αναδιαμόρφωση του επιχειρηματικού μοντέλου. Από την εφεύρεσή του το 1965, η εξέλιξη αυτού του μέσου επικοινωνίας είναι πρωτοποριακή και σύμφωνα με στοιχεία της Statista, το 2022 υπήρχαν ήδη περισσότεροι από 4,260 δισεκατομμύρια χρήστες
Με την ευκαιρία της Εθνικής Ημέρας Ηλεκτρονικού Ταχυδρομείου, η Check Point Software Technologies Ltd., κορυφαίος πάροχος πλατφόρμας κυβεροασφάλειας που υποστηρίζεται από AI και παρέχεται από το cloud, μοιράζεται την εξέλιξη του ηλεκτρονικού ταχυδρομείου, για να δούμε πώς εξελίχθηκε ώστε να γίνει ένα από τα κύρια εργαλεία επικοινωνίας και, με τη σειρά του, ένα κεντρικό σημείο επίθεσης από τους εγκληματίες του κυβερνοχώρου. Σύμφωνα με την Check Point Software, επί του παρόντος, πάνω από το 90% των επιθέσεων σε εταιρείες προέρχονται από κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου. Τις τελευταίες τριάντα ημέρες, το 62% των κακόβουλων αρχείων διανεμήθηκαν μέσω ηλεκτρονικού ταχυδρομείου, ενώ έχει αποδειχθεί ότι ένα στα 379 μηνύματα ηλεκτρονικού ταχυδρομείου περιέχει αυτού του είδους τα αρχεία, με τη μορφή PDF να είναι η πιο συνηθισμένη, με ποσοστό συχνότητας 59%.
Η εξέλιξη από το πρώτο email
Το ηλεκτρονικό ταχυδρομείο εφευρέθηκε το 1965 από μια ομάδα ερευνητών του Τεχνολογικού Ινστιτούτου της Μασαχουσέτης (MIT). Ήταν το πρώτο σύστημα ηλεκτρονικών μηνυμάτων για εσωτερική χρήση, αν και εκείνη την εποχή διέφερε πολύ από αυτό που είναι γνωστό σήμερα. Το 1971, ο Ray Tomlinson εφηύρε το σύστημα ηλεκτρονικού ταχυδρομείου με μια υποδομή παρόμοια με τη σημερινή: επρόκειτο για ένα προσωπικό ψηφιακό γραμματοκιβώτιο όπου μπορούσατε να λαμβάνετε μηνύματα.
Το ηλεκτρονικό ταχυδρομείο άρχισε να χρησιμοποιείται ως μέθοδος για τη διεξαγωγή επιχειρήσεων από το 1978, όταν ξεκίνησε η πρώτη εκστρατεία μάρκετινγκ ηλεκτρονικού ταχυδρομείου από τον Gary Thuerk. Ωστόσο, το ηλεκτρονικό ταχυδρομείο περιοριζόταν στην επιχειρηματική χρήση μέχρι τα τέλη της δεκαετίας του 1980. Το Microsoft Mail ήταν το πρώτο πρόγραμμα που κυκλοφόρησε για τους χρήστες, το οποίο ενσωμάτωσε και τη δυνατότητα προσθήκης συνημμένων το 1992. Από εκείνη τη στιγμή άρχισαν να εμφανίζονται και άλλες επιλογές ηλεκτρονικού γραμματοκιβωτίου: Microsoft Outlook το 1993, Hotmail το 1996, Yahoo Mail και Gmail.
Το ηλεκτρονικό ταχυδρομείο υπήρξε μια από τις πιο συχνές φόρμουλες για τη διανομή κακόβουλου λογισμικού, με επιθέσεις τόσο σημαντικές όσο ο Creeper ή το Happy99, προκαλώντας εταιρικές καταστροφές όπως το WannaCry (3.800.000.000 ευρώ) ή το MyDoom (34.000.000.000 ευρώ).
Οι επιθέσεις ηλεκτρονικού "ψαρέματος" αποτελούν μια από τις πιο συχνά χρησιμοποιούμενες φόρμουλες για τη διανομή κακόβουλου λογισμικού και ransomware. Αυτό το είδος απειλών στον κυβερνοχώρο ξεκίνησε το 1996, όταν ο όρος χρησιμοποιήθηκε για πρώτη φορά από την America Online (AOL). Οι εγκληματίες του κυβερνοχώρου δημιούργησαν τυχαίους αριθμούς πιστωτικών καρτών και άνοιξαν νέους λογαριασμούς στην AOL, παριστάνοντας τους υπαλλήλους της ίδιας της υπηρεσίας για να κλέψουν τα διαπιστευτήρια των χρηστών. Αργότερα, στη δεκαετία του 2000, εμφανίστηκε η έννοια του "Spray and Pray", μια εκστρατεία phishing στην οποία υποδύονταν μια γνωστή μάρκα για να εξαπατήσουν δυνητικούς πελάτες και να κλέψουν τα διαπιστευτήριά τους.
Αυτή η απειλή στον κυβερνοχώρο έχει εξελιχθεί με την πάροδο του χρόνου, χρησιμοποιώντας εξελιγμένες τεχνικές όπως η πλαστογράφηση ταυτότητας και θέτοντας την Τεχνητή Νοημοσύνη και την τεχνολογία DeepFake στην υπηρεσία τους. Το spoofing είναι μια τεχνική όπου η χρήση της τεχνητής νοημοσύνης είναι θεμελιώδης: ο επιτιθέμενος παραποιεί τη διεύθυνση ηλεκτρονικού ταχυδρομείου για να υποδυθεί ένα άλλο πρόσωπο ή οργανισμό με κύριο στόχο να εξαπατήσει τον παραλήπτη και να τον κάνει να πιστέψει ότι το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από νόμιμη πηγή. Οι επιθέσεις Ransomware χρησιμοποιούν πολύ συχνά αυτού του είδους τις μεθόδους για να κρυπτογραφήσουν τα αρχεία του θύματος ή να κλειδώσουν ολόκληρο το σύστημα μέχρι να καταβληθούν τα λύτρα. Σύμφωνα με την Check Point Software, το 10% των εταιρειών παγκοσμίως έχουν υποστεί επιθέσεις ransomware, γεγονός που αντιπροσωπεύει αύξηση 33% σε σύγκριση με το προηγούμενο έτος.
Η εμβέλεια των επιθέσεων phishing είναι απεριόριστη και πλήττει κυρίως μεγάλες εταιρείες: σύμφωνα με την έρευνα της Check Point (Brand Phishing Report Q1 2024) σχετικά με τις επιθέσεις phishing, η Microsoft ήταν ο μεγαλύτερος στόχος (38% των επιθέσεων phishing παγκοσμίως), ακολουθούμενη από τις Google και LinkedIn. Αυτού του είδους οι απειλές μπορούν να οδηγήσουν σε διαρροές δεδομένων μεγάλης κλίμακας, όπως συνέβη πρόσφατα με τη γνωστή περίπτωση "Μητέρα όλων των παραβιάσεων" φέτος τον Ιανουάριο του 2024, μια υπερμεγέθης διαρροή περισσότερων από 26 δισεκατομμυρίων εγγραφών που περιέχει δεδομένα χρηστών των LinkedIn, Twitter, Tencent και άλλων πλατφορμών.
Ασφάλεια ηλεκτρονικού ταχυδρομείου με το λογισμικό Check Point
Η εφαρμογή των βέλτιστων πρακτικών ασφάλειας ηλεκτρονικού ταχυδρομείου αποτελεί βασικό παράγοντα για την προστασία των δεδομένων των χρηστών και της φήμης και της ακεραιότητας των επιχειρήσεων. Για το σκοπό αυτό, είναι απαραίτητο να ακολουθήσετε μια σειρά κατευθυντήριων γραμμών που βασίζονται στην ευαισθητοποίηση, την πρόληψη και την προστασία:
Ενημέρωση και εκπαίδευση χρηστών: οι χρήστες πρέπει να γνωρίζουν τις απειλές που αντιμετωπίζουν και να εκπαιδεύονται τακτικά, ώστε να αναγνωρίζουν και να γνωρίζουν πώς να ανταποκρίνονται σε κυβερνοεπιθέσεις. Χρήση ισχυρών κωδικών πρόσβασης Απασχόληση ελέγχου ταυτότητας πολλαπλών παραγόντων Ενημερώσεις και επιδιορθώσεις: ενημέρωση του λογισμικού ηλεκτρονικού ταχυδρομείου και των λειτουργικών συστημάτων των συσκευών με τις πιο πρόσφατες επιδιορθώσεις ασφαλείας, ώστε να παραμένουν προστατευμένοι από πιθανές ευπάθειες Φιλτράρισμα ανεπιθύμητης αλληλογραφίας Χρήση κρυπτογράφησης για την προστασία του απορρήτου και της εμπιστευτικότητας των μηνυμάτων ηλεκτρονικού ταχυδρομείου. Εφαρμογή της πρόληψης απώλειας δεδομένων (DLP) και χρήση λύσεων ασφαλούς περιήγησης.- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- MPWGR2024: Η σημασία της ενσωμάτωσης της τεχνητής νοημοσύνης στην εκπαίδευση
- MPWGR2024: O ρόλος της αυτογνωσίας στην καριέρα μιας γυναίκας
- RND: Οι Τούρκοι δεν έρχονται νύχτα στην Ελλάδα, αλλά στο φως της ημέρας
- Αποθέωση για τους μικρούς του Ολυμπιακού
- Αθέμιτος ανταγωνισμός από εισαγωγές απειλεί Έλληνες αγρότες: Ο Κόκκαλης ζητά μέτρα προστασίας
- Τα απόβλητα του πρωτογενούς τομέα
- Νάγκελ: Η ΕΚΤ χρειάζεται αποδείξεις ότι ο πληθωρισμός οδεύει προς τον στόχο
- Βραβείο αριστείας για τους μαθητές Δήμου Θερμαϊκού από το Κτήμα Γεροβασιλείου
- ΙΟΒΕ: "Βλέπει" χαμηλότερη ανάπτυξη - Χτυπά "καμπανάκι" για τον πληθωρισμό
- Scope: Έπαινοι σε Ελλάδα και Ευρω-νότο, καμπανάκι για τους μεγάλους
- Δημοφιλέστερες Ειδήσεις Businessnews
- Μαρίνα Πόρτο Χέλι: 791 σκάφη ελλιμενίστηκαν για πάνω από 30 μέρες το 2023- Αύξηση 81,4%
- Check Point Software: Το 90% των επιθέσεων σε εταιρείες ξεκινούν με phishing email
- Όλαφ Σολτς: Να προχωρήσει η Ένωση Κεφαλαιαγοράς
- Μνημόνιο συνεργασίας μεταξύ της Deloitte και της Πανελλήνιας Ομοσπονδίας Ξενοδόχων
- Β. Κορκίδης: Οι άμυνες της ελληνικής οικονομίας απέναντι στις περιφερειακές απειλές
- ΒΙΑΝΕΞ: Η πρώτη φαρμακευτική που πιστοποιείται για το Εργαστήριο Έρευνας και Ανάπτυξης στην Πάτρα από την TÜV HELLAS
- ΜΕΒΓΑΛ: Δωρεά ασθενοφόρου στο νοσοκομείο ΑΧΕΠΑ Θεσσαλονίκης
- ΕΨΑ: Προσφέρει 100.000 μπουκάλια αναψυκτικών την εβδομάδα σε κοινωνικές δομές
- ΔΕΗ blue: Με ανανεωμένη κοινή εφαρμογή ηλεκτροκίνησης «PPC blue» σε Ελλάδα και Ρουμανία
- Το ΙΟΒΕ αναθεωρεί προς τα κάτω την πρόβλεψη για την ετήσια ανάπτυξη του ΑΕΠ- Στο 2,1%
- Τελευταία Νέα Businessnews
- Check Point Software: Το 90% των επιθέσεων σε εταιρείες ξεκινούν με phishing email
- ΕΨΑ: Προσφέρει 100.000 μπουκάλια αναψυκτικών την εβδομάδα σε κοινωνικές δομές
- Όλαφ Σολτς: Να προχωρήσει η Ένωση Κεφαλαιαγοράς
- e-ΕΦΚΑ: Επιστροφή εισφορών, ύψους 4,1 εκατ. ευρώ, σε χιλιάδες επαγγελματίες
- Δολοφονία αστυνομικού στο Ρέντη: Ποινική δίωξη για 28 αδικήματα – Κατηγορίες για ανθρωποκτονία και εγκληματική οργάνωση
- Κυρ. Μητσοτάκης: Θα ξεπεράσει τα 3 δισ. ευρώ η συνολική αποκατάσταση των ζημιών του Daniel και του Elias
- Χρηματιστήριο: Στις 1.434,12 μονάδες ο Γενικός Δείκτης Τιμών, με άνοδο 0,97%
- Το ΙΟΒΕ αναθεωρεί προς τα κάτω την πρόβλεψη για την ετήσια ανάπτυξη του ΑΕΠ- Στο 2,1%
- ΒΙΑΝΕΞ: Η πρώτη φαρμακευτική που πιστοποιείται για το Εργαστήριο Έρευνας και Ανάπτυξης στην Πάτρα από την TÜV HELLAS
- Εντοπίστηκε ο ακριβής χώρος ταφής του Πλάτωνα
- Τελευταία Νέα Κατηγορίας Οικονομία
- Το Ευρωπαϊκό Κοινοβούλιο ενέκρινε τη μεταρρύθμιση των δημοσιονομικών κανόνων της ΕΕ
- e-ΕΦΚΑ: Επιστροφή εισφορών 4,1 εκατ. ευρώ σε χιλιάδες επαγγελματίες
- Τράπεζα Πειραιώς: Στο "έλεος" της μεταβλητότητας των δεδομένων η πορεία των αγορών
- O ΣΔΕ καλωσορίζει τη L’Oréal Hellas στο Planet Pledge
- Fourlis: Οικονομική ενίσχυση των εργαζομένων για το Πάσχα έως €200 για αγορές τροφίμων
- e-ΕΦΚΑ: Επιστροφή εισφορών ύψους 4,1 εκατ. ευρώ σε χιλιάδες επαγγελματίες
- Στον «αέρα» η πρώτη εταιρική καμπάνια της Ολυμπιακής Ζυθοποιίας
- Προ ημερησίας συζήτηση στη Βουλή για την ακρίβεια ζήτησε ο ΣΥΡΙΖΑ
- ΓΕΚ ΤΕΡΝΑ: Σε κυκλοφορία 136 χλμ. του Αυτοκινητοδρόμου Κεντρικής Ελλάδος – Ε65 (pics + vid)
- Capital-Executive Ship Management: Παρέλαβε τα νεότευκτα containerships «Avios» & «Astraios» (pic)
