Время идет, мошенники меняются, а вместе с ними и их уловки. На смену банальному фишингу приходят таргетированные атаки на крупные предприятия или компании. Все современные кибератаки начинаются с людей.
В этой статье мы поговорим про уровень цифровой грамотности сотрудников и что сделать для предотвращения атаки.
Как это обычно бывает
Сотрудник получает незнакомое письмо с заманчивым контентом. Открывает его на рабочем компьютере, и пока отвлекается на что-то, в корпоративную инфраструктуру проникает вредоносная программа. Хорошо, если антивирусы сработают сразу и выявят попытку взлома системы. А что, если антивируса никогда не было?
Таргетированные атаки – новый тип мошенничества?
Основное отличие от обычного фишинга – мошенники подбирают индивидуальный контент к рассылке сообщений. В то время как простой фишинг работает по принципу «кто попался, тот попался». Аферисты отслеживают активность сотрудника, его предпочтения, круг общения – и все для того, чтобы отправить вирус от лица, например, его «коллеги». Поэтому получатель открывает письмо без каких-либо подозрений.
Цели таргетированных атак
- нечестная конкуренция;
- похищение средств из электронных кошельков;
- воровство интеллектуальной собственности;
- получить выкуп атакованной компании;
- украсть персональные данные;
- нарушение деятельности компании или предприятия;
- злоумышленники могут совмещать все цели одновременно.
Чтобы предупредить атаку
- настройте спам-фильтры, чтобы обойти основную волну фишинговых писем;
- обучайте сотрудников распознавать таргетированные атаки;
- анализируйте входящий трафик;
- собирайте информацию о сетевом трафике.
Не существует единого метода защиты от целевых атак. Только комплексное решение и грамотный подход сотрудников к любому подозрительному действию поможет компании обойтись малыми потерями или вовсе ничего не потерять.
Евгений ПИТОЛИН, директор практики кибербезопасности TerraLink