Email, lubang keamanan utama

Pada bulan Mei 2000, sebuah email dengan subjek "I Love You" dan dokumen terlampir "Love Letter for You" mulai menyebar seperti api melalui sistem email di seluruh dunia. Ketika pengguna mengklik dua kali pada file untuk membukanya, ia memberikan kendali bebas terhadap virus yang diinstal pada komputer pengguna dan meneruskan dirinya (dengan alamat korban) ke semua alamat email miliknya. agenda. Itu adalah virus besar pertama yang berhasil menyebar ke seluruh dunia dan yang membuat individu dan perusahaan mulai sadar bahwa perawatan harus diambil.

Hampir dua dekade kemudian, email tetap menjadi salah satu lubang keamanan utama. Menurut laporan terbaru dari multinasional dari ilmu komputer Cisco, 85% dari semua pesan yang beredar adalah 'spam'. Yaitu, sampah. Dan jika kita menambahkan pesan yang memiliki 'phishing' (email jahat yang berpura-pura datang dari perusahaan tepercaya, seperti bank, untuk mencuri kredensial akses) dan jenis 'malware' lainnya, hanya lima atau enam dari setiap 100 email akan benar-benar menjadi sah

Tapi apa yang menyebabkan semua ini? Menurut data terbaru yang tersedia, serangan yang melibatkan alamat dan akun email perusahaan pada 2018 mengakibatkan kerugian 1,3 miliar dolar.

Tautan terlemah

Cisco juga mencatat dalam laporannya bahwa Spanyol memiliki persentase insiden keamanan tertinggi di Eropa sebagai akibat dari membuka 'email' yang tidak diinginkan: 54% dibandingkan dengan rata-rata Eropa 41%.

Eutimio Fernández, direktur cybersecurity grup di Spanyol, mengkonfirmasi bahwa memang 'e-mail' masih merupakan lubang keamanan utama. Namun, mereka yang bertanggung jawab atas keamanan siber perusahaan Spanyol sangat menyadari hal ini. Sisi lain dari koin adalah bahwa 55% percaya bahwa perilaku pengguna (mengklik tautan phishing) adalah tantangan terbesar mereka.

Fernández berpendapat bahwa kampanye penjahat cyber yang menggunakan email untuk menyebarkan 'malware' atau mencuri data rahasia “sangat ekonomis dan menguntungkan bagi mereka. Mereka otomatis dan menggunakan 'bot' (jaringan 'zombie' atau komputer yang dibajak) untuk mengirim 'email' palsu dengan biaya murah. Jika kita menambahkan rekayasa sosial dan penggunaan lampiran tidak terlalu mencurigakan, terutama dengan ekstensi 'doc', 'zip' dan 'pdf' – yang paling umum di email bisnis-, "pengguna kesulitan membedakan email berbahaya dari mereka yang bukan ».

Bahan ketiga untuk koktail peledak ini adalah bahwa masih ada kekurangan investasi dalam alat yang dapat diandalkan untuk perlindungan 'email'. "Kurang dari setengah organisasi Spanyol (47%) menggunakan solusi keamanan untuk ini, meskipun volume serangan meningkat secara global," memperingatkan ahli ini.

Simulasi peringatan

Semua ahli sepakat bahwa keamanan lengkap adalah utopia, tetapi apa yang bisa kita lakukan untuk mencoba mengurangi risiko? Direktur cybersecurity di Cisco Spanyol menawarkan rekomendasi seperti melakukan latihan phishing secara teratur untuk melatih karyawan; menggunakan otentikasi multifaktor untuk mencegah akses ke akun pribadi; terus perbarui 'perangkat lunak' (aplikasi 'gateway email', sistem operasi, browser, add-ons …); membuat otorisasi untuk mentransfer uang; Periksa pesan (konten, nada …) dan periksa apakah tanda tangan cocok dengan alamat pengirim.

«Di bagian teknis, di samping solusi tradisional seperti 'spam' blocker, URL dan 'sandboxing', pendekatan keamanan berlapis dan penggunaan teknologi baru seperti 'pembelajaran mesin', DMARC dan perbaikan 'e- sangat penting mail ', yang membantu melindungi organisasi dari ancaman yang terus berubah ini, ”Fernandez memperingatkan.