Neuvážené otevírání poštovních příloh emailu přináší rizika pro firemní bezpečnost

Podle aktuálního průzkumu GFI Software je stále na prvním místě rizik firemní bezpečnosti nezodpovědné chování uživatelů, což se především projevuje neopatrným otevíráním souborů přiložených k e-mailu - nejčastěji spustitelných EXE souborů, textových dokumentů a HTML souborů.

"Jak se s oblibou říká, nejslabším článkem podnikové bezpečnostní strategie je lidský faktor. Útočníci toto vědí a snaží se šikovně přimět uživatele k aktivitám umožňující napadnout počítačovou síť - a nejlépe se jim to dnes daří prostřednictvím poštovních příloh. Nicméně nelze vše svádět jen na uživatele, úspěšný útok je vždy kombinací více faktorů. Vedle neopatrnosti je často na vině i nedostatečné zabezpečení technickými nástroji, případně jejich komplikovaná správa," říká Zdeněk Bínek, zodpovědný za prodej řešení GFI Software na českém a slovenském trhu.

Vynalézavost kybernetických útočníků nezná hranic, a tak jsou uživatelé kontaktováni stále zákeřnějšími metodami sociálního inženýrství ve formě zasílání výhodných obchodních nabídek, exekučních upomínek a výhrůžek, či odesilatele maskovaného za důvěryhodnou osobu.

Nezkušení uživatelé po kliknutí na přiložený soubor nevědomky pustí do svého počítače a následně do celé firemní sítě malware, který ukradne citlivá data, znemožní přístup k nim či využije IT zdroje k jiným účelům.

Klíčová zjištění průzkumu:

Podle respondentů jsou největším ohrožením pro firemní IT ze strany uživatelů neopatrné otevírání poštovních příloh (87 %), surfování po webu (38 %), používání výměnných paměťových médií (31 %) a ignorování softwarových aktualizací (24%).

IT administrátorům nejvíce komplikuje práci neopatrnost uživatelů (52%), neadekvátní zajištění IT ochrany (43%) a příliš komplikovaná správa bezpečnostních nástrojů (30 %).

Nejrizikovějšími poštovními přílohami jsou spustitelné EXE soubory (68% respondentů), dokumenty typu Word (38%), HTML soubory (38%) a tabulky/databáze (25%).

GFI Software nabízí řešení GFI MailEssentials, které umožňuje filtrovat a blokovat spamy a viry obsažené v elektronické poště na úrovni poštovního serveru.

Řešení je také součástí licenčního modelu GFI Unlimited dovolující využít i další bezpečnostní nástroje k vytvoření komplexní centralizované ochrany firemního IT.

Produkty zahrnuté do GFI Unlimited:

GFI Archiver
GFI EndPointSecurity
GFI EventsManager
GFI FaxMaker
GFI LanGuard
GFI MailEssentials
GFI OneConnect
GFI OneGuard
GFI WebMonitor
Kerio Connect
Kerio Control
Kerio Operator

Další články k tématům - antivir - bezpečnost - citlivá data - databáze - email příloha - EXE - HTML - malware - průzkum - spam - spustitelný soubor - Word - Zdeněk Bínek

Článek GFI Software ze dne čtvrtek 21. února 2019

Další články od GFI Software

Jak zabezpečit kritické firemní systémy a aplikace

GFI AppManager rozšiřuje řadu podporovaných produktů

Neschopnost určit kritické IT systémy vede k podcenění jejich zabezpečení

GFI KerioConnect naplňuje dodržování přísných standardů kybernetické bezpečnosti ve zdravotnictví

AI bojuje o důvěru IT profesionálů

GFI LanGuard WAN Agent je k dispozici v plné funkčnosti

Správa firemního e-mailu s AI komponentou Copilot

Bezpečnostní mezery zvyšují riziko napadení firemního IT v SMB sektoru

GFI KerioControl a GFI ClearView tvoří komplexní systém pro správu sítě

Exinda 8065 poskytuje lepší výkonnost v oblasti optimalizace síťového provozu

Phishingové e-maily jsou dlouhodobě nejvíce využívaným vektorem kybernetických útoků

Rozptýlená pozornost IT pracovníků vede snadno k chybám

Rizika opakovaného použití stejných přihlašovacích hesel

Integrace CoPilot do produktů GFI Software

Nárůst počtu zranitelností v neaktualizovaných systémech a aplikacích

Klíčová opatření reaktivní ochrany při kybernetickém útoku

Archivace elektronické pošty s podporou fulltextového vyhledávání

Využití AI k rozvoji IT bezpečnosti pohledem českých firem

GFI Kerio Control pomáhá při výuce IT bezpečnosti středoškoláků

Kybernetická bezpečnost je v dnešní době pro SMB firmy nutností

GFI AppManager je k dispozici v ostré verzi

Ochrana před zranitelnostmi jako služba je v popředí zájmu poskytovatelů IT bezpečnosti

Flexibilní firemní komunikace na cloudové platformě Kerio

Vzdálené skenování zranitelností u zákazníků

GenAI v produktech GFI software

GFI Kerio Control v praktické IT výuce studentů

Skenování zákaznických IT infrastruktur s GFI LanGuard pro MSP

Bezpečnostní audit IT se vyplatí i malým firmám

Kybernetická bezpečnost pod vlivem využívání umělé inteligence

NIS2 přináší nové nároky na IT bezpečnost pro organizace i poskytovatele služeb

Antivir na poštovním serveru je nejúčinnější ochranou před e-mailovými útoky

Komplexní správa firemních sítí s novým řešením GFI ClearView

Nárůst zranitelností vyžaduje použití automatizace nástrojů pro patch management

GFI AppManager zajistí komplexní správu IT řešení pro MSP poskytovatele

Zavedení 2FA přináší paradoxně nová rizika v podobě spamu

Elektronická pošta je hlavním vektorem kybernetických útoků

Nová verze GFI Exinda NetworkOrchestrator posiluje ochranu proti útokům

Další inovace GFI KerioConnect pro týmovou spolupráci SMB firem

Problémy s fungováním firemních aplikací často způsobuje neefektivní řízení sítí

Intenzivní emailová komunikace s podporou GFI KerioConnect

Certifikace informační bezpečnosti se stává konkurenční výhodou firem

SaaS GFI Kerio Control pro MSP poskytovatele

Kerio Connect s podporu téměř neomezeného počtu uživatelů elektronické pošty

Výhody certifikace ISO 27001 pro MSP

Bezpečnostní audit se zaměřením na patch management a zjišťování zranitelností

VPN je nejúčinnější ochranou firemní sítě při práci z domova

Nejlepší prodejci GFI Software roku 2021

Archivaci elektronické pošty SVKHK zajišťuje GFI Archiver

Inovace v ochraně firemních sítí s Kerio Control 9.4

Ochrana e-mailu hraje důležitou roli v IT zabezpečení českých SMB firem