Novým trendem spamových zpráv se stává zneužití dvoufaktorové autentizace

17. 2. 2023. (redaktor: František Doupal, zdroj: GFI Software)
Jedním z hlavních trendů spamových e-mailů bude v roce 2023 zneužití dvoufaktorové autentizace. S nevyžádanou poštou se přitom setkává drtivá většina uživatelů, kteří v lepším případě tráví svůj pracovní čas filtrováním a mazáním spamů a v horším případě klikáním na nebezpečné odkazy či poskytováním citlivých údajů na základě falešných žádostí.

„Adopce dvoufaktorové autentizace (2FA) do procesů přihlašování do elektronické pošty byla v segmentu SMB firem poměrně pomalá,“ řekl Jozef Kačala, vicepresident of global sales engineering ve společnosti GFI Software. „Ale jejím zavedením vznikla paradoxně nová rizika. Jednak 2FA dává uživatelům pocit většího bezpečí, čímž snižuje jejich ostražitost, a jednak poskytuje útočníkům nové téma spamových e-mailů vyžadujících například zaslání či reset 2FA tokenu a následné získání přístupu k mailboxu. Proto je důležité nenechávat vše na úsudku uživatelů a využívat antispamové filtry již na úrovní poštovního serveru.“

K dalším trendům v oblasti spamu bude letos patřit posílení distribuce ransomwaru s pomocí nevyžádané pošty, využití e-mailů k supply chain útokům či množící se odkazy na falešné webové stránky logistických služeb, bank, platebních bran apod. I v případě „neškodných“ spamů typu marketingových oznámení dochází minimálně ke ztrátě produktivity uživatelů, kteří musejí každý den manuálně filtrovat a mazat desítky nevyžádaných e-mailů.

Zajímavá data ze světa spamů:

  • Denně je globálně posláno 333 miliard e-mailů, z toho 45 % jsou spamy – prakticky je jisté, že nějaké skončí v mailboxu každého uživatele.
  • Pokud někdo dostane 30 spamů denně, ročně ztratí jejich filtrováním až pět hodin. Pokud jich je až 100 denně, ztráta pracovního času za rok je i 15 hodin.
  • 89 % globálních zákazníků GFI Software je terčem spamových kampaní vícekrát či pravidelně, v případě českých a slovenských zákazníků je to 67 %.
  • Nejčastěji používané předměty u spamů v roce 2022 se týkaly falešné verifikace ID, výher v internetové soutěži, žádostí o chybějící informace, oznámení o uzamčení účtu či o podezřelých aktivitách na bankovním účtu.

Štítky: 
Bezpečnost, Spam, Elektronická pošta, 2FA, Zebra systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Profilová karta firmy

ZEBRA SYSTEMS, s.r.o.

ZEBRA SYSTEMS, s.r.o.

Společnost Zebra systems s.r.o. je s více než 20 lety na trhu předním distributorem s přidanou hodnotou v segmentu IT bezpečnosti a ochrany dat v České republice a na Slovensku. Vedle prodeje produktů poskytuje svým zákazníkům špičkové služby podpory a školení. Společnost je výhradním distributorem produktů značky Acronis a GFI Software a distributorem Cloudflare, N-able a Virtuozzo. O Acronis Acronis poskytuje řešení pro zálohování, ob novu po haváriích a bezpečné sdílení a synchronizaci dat.

Zobrazit detail firmy

Podobné články

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více