הזהרו מקישורי דואר אלקטרוני

יום א', 13 באוגוסט 2017
סיכום  מחקר מעקב שנתי שמביא איתי זיידל, מנהל מכירות ProofPoint באינוקום מקבוצת אמן: מציין כי  האקרים כיום מעדיפים לנצל את תמימות העובדים שיקליקו על קישורים
זדוניים מאשר לחפש ולנצל חולשות במערכי האבטחה הארגוניים.
 
על מנת למנוע זאת ארגונים זקוקים לפתרונות אבטחה שימנעו מההאקרים לגשת לעובדים מלכתחילה. ככל שהארגון יזהה את ההתקפה הפוטנציאלית מוקדם יותר, כך יהיה לו יותר קל למנוע אותה.
 
להלן ממצאיו העיקריים של הדו"ח::
 
= חלקן של הונאות דואר אלקטרוני (Business Email Compromise) מכלל מתקפות
הסייבר המבוססות דואר אלקטרוני צמח מ-1% בשנת 2015 ל-42% בסוף שנת 2016.
הונאות הדואר האלקטרוני עלו לארגונים ברחבי העולם כ-5 מיליארד דולר והן התקפות
הסייבר מבוססות הדואר האלקטרוני בעלות קצב הגדילה המהיר ביותר בעולם.
 
=מישהו תמיד ילחץ על הקישור הזדוני – והיא יעשה את זה מהר מאוד. 
קרוב ל-90% מהלחיצות על קישורים זדוניים מתרחשות ב-24 שעות הראשונות לאחר קבלת
הדוא"ל, 50% מהן מתרחשות לאחר שעה ו-25% לאחר 10 דקות בלבד. הזמן שבין קבלת
הדוא"ל הזדוני והלחיצה עליו מתקצר משמעותית בשעות היום כאשר אנשים נמצאים
במשרד.
 
= כמחצית מהלחיצות על קישורים זדוניים מתרחשות ממכשירים הנמצאים מחוץ לשליטת
הארגון. כ-42% מהלחיצות מתרחשות במכשירים ניידים ו-8% מתרחשות במערכות הפעלה
החסרות עדכוני אבטחה רלוונטים.
 
= ארגונים צריכים להיות זהירים יותר בימי חמישי שבהם ניתן לראות עלייה של 38%
בכמות הדוא"ל הזדוני המתקבל. מתקפות כופרה מתקבלות לרוב בימי שלישי עד חמישי,
בעוד ימי רביעי הם הימים בהם לרוב נשלחים סוסים טרויאנים.