События

Компании переоценивают свои силы по защите от атак с использованием поддельных писем

За последние 12 месяцев большинство компаний столкнулись с утечками данных, связанными с поддельными электронными письмами, однако практически ничего не предпринимают для предотвращения подобных атак в будущем, сообщают эксперты Ponemon Institute.

Исследователи опросили 650 специалистов в области IT и ИБ с целью выявить проблемы, с которыми сталкиваются компании при реализации защиты конечных пользователей от угроз, связанных с электронной почтой. Одной из таких угроз являются вредоносные электронные письма, имитирующие легитимные письма от доверенных отправителей.

По словам 79% опрошенных, за последние 12 месяцев их организации столкнулись с серьезными кибератаками или утечками данных, но только 29% предприняли существенные меры по предотвращению фишинговых атак с использованием поддельных электронных писем.

65% опрошенных намерены реализовать для защиты от спама и фишинга технологию DMARC.

Только 27% респондентов сообщили, что их компании хорошо знают всех поставщиков и все сервисы, отправляющие корреспонденцию, используя доменное имя организации в поле «От:», где указывается отправитель.

Почтовая инфраструктура компаний, как правило, весьма сложная. В исследовании Ponemon Institute приняли участие специалисты компаний, насчитывающих более 1 тыс. сотрудников. В почтовую инфраструктуру этих компаний в среднем входят шесть серверов и 15 облачных сервисов. Однако только в 41% организаций действует инфраструктура по обеспечению безопасности, в том числе электронных сервисов.

Несмотря на низкую эффективность спам-фильтров, они являются главным средством защиты от поддельных писем, используемым на предприятиях (спам-фильтры используются на 69% предприятий). По словам 63% респондентов, спам-фильтры являются главным решением безопасности против поддельных писем.

DMARC – техническая спецификация, предназначенная для снижения количества спама и фишинговых электронных писем. Основывается на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя.

Источник

Автор: Сергей Куприянов
4.08.2018 (12:49)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.