Как бизнесу защититься от кибермошенников

Фишинг — один из самых распространенных видов кибератак на бизнес. Злоумышленники пытаются обманным путем выманить у сотрудников конфиденциальную информацию, например, корпоративные логины и пароли.

Только за 2022 год в Kaspersky зафиксировали около 830 тысяч попыток фишинговых атак на компании в Беларуси.

В компании рассказали, как устроены фишинговые атаки и как от них защититься.

В первую очередь злоумышленники преследуют финансовую выгоду, однако могут совершать атаки по идеологическим мотивам, а также с целью шпионажа.

Обычно атакующие имитируют электронные письма от отправителей, вызывающих у пользователей доверие: например, от коллег, бизнес-партнеров, организаций с хорошей репутацией. Чтобы придать им убедительности, они даже могут подменять адрес отправителя или отправлять письма с адреса, внешне очень похожего на настоящий (разница может быть всего в одной букве), использовать корпоративную символику брендов.

Чтобы побудить пользователей к действию, атакующие прибегают к методам социальной инженерии и различным психологическим манипуляциям. Для этого они используют ложные предлоги, сообщают о срочном или важном деле.

Например, это может быть просьба от начальника, о которой якобы никому нельзя сообщать. При этом обычно в таких письмах призывают действовать быстро, чтобы убедить жертву избежать возможных негативных последствий или, наоборот, воспользоваться выгодной возможностью. Злоумышленники рассчитывают, что человек будет действовать импульсивно и не проверит достоверность полученной информации. Для этого они также стараются персонализировать электронные письма: адаптируют их под интересы, профессию или проблемы, волнующие получателей.

В фишинговых электронных письмах могут содержаться ссылки на мошеннические веб-сайты или вредоносные вложения, которые позволяют злоумышленникам собирать учетные данные, устанавливать на устройства жертв вредоносное ПО или инициировать неавторизованные транзакции.

«В условиях развивающего ландшафта киберугроз организации сталкиваются с большим количеством рисков. Среди наиболее серьезных — атаки через электронную корпоративную почту. Kaspersky понимает, как важно предоставлять компаниям надежные решения в области кибербезопасности, которые помогут им защититься от развивающихся угроз. Например, Kaspersky Security для почтовых серверов предоставляет продвинутые возможности фильтрации контента, а также защиту от фишинговых атак с применением технологий машинного обучения. С помощью наших решений компании могут не только обезопасить себя от фишинга, но и от других угроз, и обеспечить защиту и целостность конфиденциальных данных», — комментирует Дмитрий Кудревич, представитель Kaspersky в Беларуси.

Чтобы защититься от фишинговых атак, эксперты Kaspersky рекомендуют компаниям:

• проводить обучающие тренинги для сотрудников, чтобы снизить вероятность успешных атак, в том числе фишинговых, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform. Для расширения навыков ИБ-специалистов подойдут продвинутые тренинги от экспертов Kaspersky;
• использовать сложные и уникальные пароли для защиты корпоративных учетных записей и регулярно их обновлять, а также включить многофакторную аутентификацию;
• разработать четкий план по реагированию на инциденты. В нем должно быть обозначено, как должны вести себя сотрудники компании в случае ИБ-события, перечислен список необходимых ресурсов и используемых инструментов, а также права и обязанности команды, которая будет реагировать на инцидент;
• регулярно обновлять операционную систему и ПО на всех корпоративных устройствах, чтобы своевременно закрывать уязвимости, которыми могут воспользоваться злоумышленники;
• установить надежное решение для защиты конечных устройств, такое как Kaspersky Endpoint Detection and Response, для своевременного обнаружения и реагирования на инциденты.

Читайте нас в: