Włamanie na pocztę firmową – czym grozi i jak na nie zareagować?

SHARE

Kiedyś na działania hakerów były narażone przede wszystkim duże firmy, korporacje i instytucje finansowe. Teraz z atakiem hakerskim musi się liczyć każda organizacja, niezależnie od wielkości. Jednym z niebezpieczeństw, jakie grożą przedsiębiorstwom, jest włamanie na pocztę firmową. Daje przestępcom dostęp do wartościowych danych na temat klientów, pracowników czy poufnych spraw biznesowych. Pozwala też na uzyskanie dalszych dostępów, na przykład do konta firmowego. Jak rozpoznać włamanie na pocztę e-mail? Jak zareagować, żeby zminimalizować straty? Dowiesz się poniżej.

 

Czym może skutkować włamanie na firmową pocztę e-mail?

 

Przez skrzynkę firmową przepływa mnóstwo ważnych danych. Wydaje się, że to całkiem bezpieczne miejsce, dlatego przewija się tam niemal wszystko, co jest potrzebne do prowadzenia organizacji: dokumentacja firmowa, dane osobowe pracowników i klientów, dane dostępowe wszelkiego rodzaju, szczegółowe informacje o produktach czy usługach, informacje o kontach i płatnościach, plany biznesowe na przyszłość… Wyobraź sobie, z czym będzie musiała się zmagać po włamaniu firma farmaceutyczna, która przesłała mailowo recepturę nowego leku. Albo producent elektroniki, gdzie pracownicy wymieniali się w mailach projektami urządzeń. Hakerzy z łatwością sprzedadzą takie informacje na czarnym rynku za ogromne pieniądze.

 

Nie chodzi też tylko o to, co przestępcy mogą znaleźć w korespondencji firmowej, ale również o to, jak wykorzystają świeżo uzyskany dostęp do maila. Przykład? W 2018 roku zhakowano skrzynkę e-mail Toyota Boshoku Corporation, czyli japońskiego producenta części samochodowych. Przestępcy użyli przechwyconego konta, by podszyć się pod pracownika i skłonić decyzyjne osoby w firmie do przelewu bankowego. Szkody, jakich doświadczyła Toyota, wyniosły ponad 37 milionów dolarów.

 

Jak poznać, że ktoś się włamał na skrzynkę e-mail?

 

Niestety nie we wszystkich przypadkach uda Ci się zauważyć, że zhakowano Twojego maila firmowego. Cyberprzestępcy lubią zacierać ślady, gdyż im dłużej nie wiesz o tym, że się włamali, tym więcej informacji mogą zdobyć i więcej fałszywych maili wysłać. Jednak czasami istnieją pewne przesłanki, dzięki którym sprawdzisz, czy doszło do włamania na konto e-mail.

 

Oczywiście nie da się nie zauważyć działania hakerów, jeśli mimo kilku prób nie jesteś w stanie zalogować się na swoje konto. Jeżeli nie zmieniałeś ostatnio danych dostępowych, wpisujesz je poprawnie, a pojawia się komunikat, że są błędne, najprawdopodobniej maila przejęli hakerzy. Jednak miej na uwadze, że nie zawsze po włamaniu na skrzynkę e-mail ustawiają oni nowe hasło.

 

Logujesz się bez problemu na maila, ale w skrzynce nadawczej widzisz wiadomości, których nie wysłałeś? To ewidentna oznaka działania osoby niepowołanej. Tak samo powinien zaniepokoić Cię brak jakichkolwiek wiadomości w folderze z wysłanymi, jeżeli sam niczego nie usuwałeś.

 

Kolejny sygnał to informacja o mailach, których nie napisałeś, ale które pochodzą z Twojego konta. Jeśli pracownicy czy kontrahenci mówią Ci, że dostali od Ciebie wiadomość, na przykład z prośbą o przelew, to znaczy, że ktoś ma dostęp do Twojego konta i się pod Ciebie podszywa.

 

Jak jeszcze dowiedzieć się, czy ktoś włamał się na Twoją skrzynkę firmową? Skorzystaj z polecanej przez nas strony Have I Been Pwned. Dzięki niej w bezpieczny sposób sprawdzisz, czy doszło do naruszenia Twoich danych w wyniku wycieku.

 

Co zrobić, gdy zauważysz włamanie na pocztę firmową?

 

Podejrzewasz włamanie na skrzynkę firmy? Nie czekaj, tylko reaguj jak najszybciej, żeby zminimalizować straty. Podejmij następujące działania:

 

1) Jeśli wciąż masz dostęp, natychmiast zmień hasło. Nie ma co się łudzić, jeżeli e-mail został naruszony, Twoje dane dostępowe już gdzieś krążą po darkwebie. Nie ryzykuj, że ktoś z nich skorzysta i dobierze się do cennych informacji o firmie.

 

2) Poinformuj o włamaniu całą firmę. Niech wszyscy pracownicy sprawdzą swoje konta pod względem bezpieczeństwa i prewencyjnie zmienią hasła, bo atak na Twoją skrzynkę mógł być częścią większej całości. Niech też nie otwierają korespondencji od Ciebie, jeśli jakąś dostali, a Ty jej nie napisałeś.

 

3) Niezależnie od tego, czy utracisz dostęp do firmowego maila, czy nie, skontaktuj się z dostawcą poczty e-mail. Daj znać o zaistniałej sytuacji. Całkiem możliwe, że dostawca  wyśledzi źródło i faktyczną skalę ataku. Poza tym takie informacje pomogą mu ulepszyć politykę bezpieczeństwa czy poziom zabezpieczeń, co uchroni Cię w przyszłości przed podobnym incydentem.

 

4) Daj znać klientom i innym osobom zainteresowanym. Ukrywanie informacji o włamaniu to nie najlepszy pomysł, zwłaszcza jeśli hakerzy zmienili dane dostępowe i nie możesz się zalogować. Lepiej uczulić kontrahentów na to, by uważali na maile przesyłane z Twojego konta, przede wszystkim te wiążące się z prośbami o płatność czy dostęp do ważnych informacji.

 

5) Jeśli przesyłałeś mailowo jakiekolwiek loginy i hasła, na przykład do konta bankowego, Facebooka czy strony internetowej, bez zastanowienia ustaw nowe dane dostępowe do wszystkich tych usług. Inaczej hakerzy mogą z łatwością się tam zalogować i zdobyć jeszcze więcej informacji oraz narobić dodatkowych szkód.

 

6) Skontaktuj się ze swoim bankiem, aby upewnić się, czy na koncie firmowym nie doszło do nieautoryzowanych przez Ciebie transakcji. Nawet jeśli nic złego się nie zadziało, poinformuj bank o zaistniałym włamaniu, by starannie przyglądał się przyszłym transakcjom. Przecież możliwe, że przestępcy dopiero się szykują do ataku na Twoje konto bankowe.

 

7) Zachowaj czujność. Nie wiesz do końca, jak dużo informacji cyberprzestępcom udało się zdobyć i jaki zrobili lub zrobią z tego użytek. Dlatego obserwuj firmowego maila i inne konta, a w przypadku jakiejkolwiek podejrzanej aktywności błyskawicznie reaguj. 

 

Jak jeszcze chronić firmę przed zagrożeniami w cyberprzestrzeni? Przeprowadź bezpłatny audyt cyberbezpieczeństwa, który odkryje luki w zabezpieczeniach firmowych. Poza tym odwiedzaj regularnie naszego bloga, a także fanpage lub profil LinkedIn, gdzie dzielimy się przydatnymi informacjami na temat cyberochrony.

 

Do usłyszenia!

Zespół Sagenso

Przeprowadź darmowy audyt bezpieczeństwa IT

Sprawdź możliwości innowacyjnego narzędzia audytorskiego Telescope

Przeprowadź darmowy audyt IT