new
Самозванство и кража данных: именно эти кибератаки больше всего "кусают" удаленных работников.

Самозванство и кража данных: именно эти кибератаки больше всего "кусают" удаленных работников.

0 голосов
  • Дата публикации
    19-06-2021, 19:09
  • Категория
    Новости
Компания Sophos, специализирующаяся на кибербезопасности, провела исследование, чтобы выяснить, какие "приманки" являются наиболее опасными. Для этого они использовали инструмент, имитирующий фишинговые атаки, чтобы увидеть реакцию сотрудников. После тестирования был сделан вывод, что атаки, адаптированные к новой норме, по-прежнему способны нанести большой урон. "Мы видим разрушительные атаки. Ранее мы разговаривали с одним медицинским страховщиком, который в течение месяца подвергался кибер-атаке. С вероятностью 99% из-за фишинга. В настоящее время киберпреступники очень хорошо планируют этот вид атак и добиваются больших успехов, - пояснил ABC Рикардо Мате, генеральный директор компании Sophos.

Выдавать себя за компанию
Киберпреступники могут нанести большой ущерб, выдавая себя за других сотрудников компании. Согласно инструменту моделирования фишинга компании Sophos под названием Sophos Phish Threat, основная угроза этого типа называется "Кодекс поведения". В электронном письме злоумышленники выдают себя за отдел кадров компании, о которой идет речь, а затем заявляют, что сотрудник должен ознакомиться с новыми правилами поведения в компании. "Поскольку большинство сотрудников знают, что это обязательный для чтения контент (потому что это отдел кадров), это та афера, на которую попадается большинство сотрудников", - пояснили в фирме по кибербезопасности.

Как обычно в этом типе атак, для выполнения чтения сотрудника просят "кликнуть" на гиперссылку, которая перенаправляет на вредоносную страницу, где запрашивается ряд персональных данных. Если они делятся ею, эта информация попадает в руки киберпреступников, стоящих за угрозой. "Мы видим, что фишинговые атаки становятся все более изощренными. Киберпреступники прилагают все усилия, чтобы укусить как можно больше людей. Более того, электронная почта, которую они используют для атаки, во многих случаях приходит с доменом компании, поэтому очень сложно определить, является ли это официальным сообщением", - говорит Мате.

Работа на дому - это не одно и то же
Sophos также обнаружила, что работники часто ошибаются, когда вредоносные электронные письма сообщают о повседневных проблемах, например, уведомляют их о том, что удаленный инструмент будет проходить техническое обслуживание или сообщают, что учетные записи электронной почты проверяются, чтобы убедиться, что они работают правильно. "Вполне вероятно, что многие работники игнорируют такие сообщения, но удаленная работа изменила некоторые модели поведения, и знание того, когда доступ может быть прерван, теперь более актуально", - объясняет Sophos.

Компания по кибербезопасности также обратила внимание на фишинговые угрозы, в которых киберпреступники призывают действовать с некоторой срочностью, но без предъявления каких-либо подозрительных запросов в компании. Так, например, обстоит дело с электронными письмами, сообщающими о том, что возникли проблемы с доставкой посылки. "Это проверенный и испытанный трюк, который киберпреступники используют уже много лет. Сегодня это особенно актуально в связи с ростом числа покупок через Интернет и доставки товаров на дом", - поясняют в компании по кибербезопасности.

Еще одно фишинговое письмо, вызывающее проблемы, - это письмо, в котором работнику сообщается, что ему предстоит выполнить новое задание. Или что были внесены изменения в отпускную политику. "Кризис, вызванный коронавирусом, заставил многие компании изменить политику отпусков. Эта информация представляет большой интерес для всего персонала, поэтому она также является серьезным риском", - говорят в Sophos.
Отсутствие осведомленности
Генеральный директор Sophos объясняет, что работа на дому усложняет выявление вредоносных сообщений такого рода: "Люди, работающие на дому, более подвержены обману. Они менее осторожны, потому что не находятся в рабочей обстановке, и это может заставить их отвлечься и отвлечься от привычного распорядка дня. Например, проверка личной электронной почты или использование инструментов для выполнения работы, которые не являются подходящими".

Мате также отмечает, что, несмотря на прошедшее время и время, прошедшее с момента появления пандемии, многие компании все еще не приняли необходимых мер для укрепления своих систем безопасности: "Многие компании оснастили своих удаленных работников компьютерами компании и создали виртуальные сети. Однако во многих случаях защита является рудиментарной и полагается исключительно на антивирусное программное обеспечение. Это гарантирует лишь 10-12-процентную защиту. В этой области предстоит еще много работы.

Генеральный директор Sophos также подчеркивает, что для того, чтобы не стать жертвой фишингового письма, очень важно, чтобы пользователь обращал внимание на все сообщения, которые он получает, прежде чем что-то делать. "Есть письма такого типа, которые настолько хорошо сделаны, что могут навести работника на сомнения. Поэтому прежде чем что-либо предпринимать, следует проконсультироваться со специалистами компании. Вы также должны с особым подозрением относиться ко всему, что не имеет смысла. Например, мне нет смысла получать электронное письмо от DGT о том, что у меня есть неоплаченный штраф. В любом случае, они присылали мне письмо на домашний адрес", - говорит Мате.
Теги:
Читайте также
Остерегайтесь выгодных покупок: как распознать мошенников и избежать обмана во время "черной пятницы
Остерегайтесь выгодных покупок: как распознать мошенников и избежать обмана во время "черной пятницы
В то время как Covid-19 продолжает сильно сжиматься, общество и компании пытаются защитить угли все
new
WWDC21: Apple обновляет все свои операционные системы: вот что нового на вашем iPhone
WWDC21: Apple обновляет все свои операционные системы: вот что нового на вашем iPhone
Еще один год, Всемирная конференция разработчиков Apple (WWDC 21), большое мероприятие для
new
Топ-5 вещей, которые нужно сделать, чтобы защитить свой смартфон, говорят эксперты
Топ-5 вещей, которые нужно сделать, чтобы защитить свой смартфон, говорят эксперты
В смартфоне заключена вся жизнь его владельца. От ваших разговоров в WhatsApp (или Telegram) до
new
Комментарии (0)
Кликните на изображение чтобы обновить код, если он неразборчив