Kritická infrastruktura čelí alarmujícímu nárůstu kybernetických hrozeb, přičemž e-maily zůstávají hlavním vstupním bodem pro útočníky – až 75 % kybernetických útoků přichází skrze e-mailové zprávy. I přesto většina organizací riziko spojené s e-mailovou komunikací podceňuje. Až 80 % společností v kritické infrastruktuře se přitom stalo obětí phishingových útoků. Vyplývá to z údajů české společnosti ComSource a z výzkumu globální bezpečnostní firmy OPSWAT.
„Tradiční bezpečnostní řešení již na ochranu před moderními phishingovými útoky nestačí,“ varuje Michal Štusák, spolumajitel společnosti ComSource, která je jedním z implementátorů řešení OPSWAT v České republice. „Organizace kritické infrastruktury potřebují implementovat sofistikované systémy detekce v reálném čase, které dokáží proaktivně zachytit phishingové pokusy dříve, než se dostanou k uživatelům. Jedině tak lze hrozby efektivně eliminovat – až 82 % úniků dat souvisejících s phishingem je totiž způsobeno lidskou chybou,“ dodává Štusák.
Phishingové útoky se stávají stále sofistikovanějšími a jejich dopady mohou být devastující. Podle globálních analýz dosáhly průměrné náklady na jeden únik dat 4,88 milionu dolarů, přičemž odstranění následků phishingových útoků trvá v průměru 261 dní. Na 1000 zaměstnanců přitom připadá v průměru 5,7 úspěšných phishingových incidentů ročně.
Pro firmy a instituce je klíčové využívání komplexního řešení pro ochranu kritické infrastruktury před phishingovými útoky. Tato řešení zahrnují URL filtrování a blokování, skenování obsahu e-mailů a příloh, hloubkovou sanitizaci a rekonstrukci obsahu (CDR) a adaptivní sandbox v reálném čase. Například technologie CDR od OPSWAT analyzuje a rekonstruuje více než 180 typů souborů, čímž neutralizuje i ty nejsložitější hrozby skryté v přílohách.
„Implementace těchto pokročilých technologií je zásadní pro zvýšení kybernetické odolnosti kritické infrastruktury. S rostoucí sofistikovaností útoků je nezbytné, aby organizace neustále aktualizovaly své bezpečnostní strategie a využívaly nejmodernější nástroje pro detekci a prevenci phishingu,“ uzavírá Michal Štusák, spolumajitel společnosti ComSource.