Сотрудники, которые получают до 30 внешних писем в день, тратят на разбор «мусорной» почты около пяти часов в год. Те, кому приходит от 30 до 60 входящих ежедневно, теряют на этом до 11 часов в год, а те, кому от 60 до 100 писем, — 18 часов, то есть в совокупности больше двух рабочих дней. Таковы результаты анализа нежелательных сообщений в корпоративной почте, проведённого «Лабораторией Касперского».
Трата рабочего времени на рутину, связанную с отсеиванием спама, — не единственный урон, который может быть нанесён организации. Нежелательные сообщения не всегда безобидны, они могут содержать вредоносный контент. Злоумышленники часто имитируют деловую переписку и уведомления о манипуляциях с рабочими документами. Они используют разные техники, например вкладывают в такие письма под видом деловых документов заражённые файлы в популярных офисных форматах (например, .doc и .xls). Часто цель атакующих — завладеть учётными данными от корпоративных аккаунтов. Для этого также применяются разные методы. Например, жертву стимулируют перейти по ссылке на сайт, где находится фишинговая страница с формой для ввода учётных данных, или используют в качестве приманки названия популярных облачных сервисов. Имитируются, например, извещения о встрече в Microsoft Teams или упоминания, что документы о заработной плате ожидают утверждения в SharePoint. Опасность заключается и в том, что объём спама может усыплять бдительность: сотрудник, «пробравшийся» через большое количество «мусорных» писем, в конце концов может устать и как результат упустить из вида что-то действительно важное или перейти по вредоносной ссылке.
«По нашей статистике, примерно каждое второе письмо — это спам. Нежелательные сообщения могут содержать вредоносные ссылки и вложения, но даже если в них нет контента, который может заразить устройство, то в любом случае они раздражают, отвлекают и перегружают почту, снижая тем самым работоспособность сотрудников. Вот почему мы рекомендуем компаниям использовать решения, которые содержат технологии борьбы со спамом и фишингом», — прокомментировал Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
Для борьбы с «мусорной» почтой «Лаборатория Касперского» рекомендует компаниям:
- включить функцию «Антиспам» в почтовом сервисе, если в организации не используется специализированное защитное решение;
- научить сотрудников распознавать спам и фишинг: анализировать адрес отправителя, наличие исполняемых файлов и файлов во вложениях, а также настороженно относиться к любым призывам совершить какое-либо действие (открыть, перейти и пр.). Для развития у сотрудников навыков кибербезопасности подходит решение Kaspersky ASAP;
- установить специализированную защиту почтовых серверов, такую как Kaspersky Security для почтовых серверов с функциями борьбы с фишингом, спамом и детектирования вредоносного ПО. Для облачных сервисов, таких как Microsoft 365, есть специализированное решение — Kaspersky Security для Microsoft Office 365.