Открывай – не бойся, закрывай – не плачь

862070

Время идет, мошенники меняются, а вместе с ними и их уловки. На смену банальному фишингу приходят таргетированные атаки на крупные предприятия или компании. Все современные кибератаки начинаются с людей.

В этой статье мы поговорим про уровень цифровой грамотности сотрудников и что сделать для предотвращения атаки.

Как это обычно бывает

Сотрудник получает незнакомое письмо с заманчивым контентом. Открывает его на рабочем компьютере, и пока отвлекается на что-то, в корпоративную инфраструктуру проникает вредоносная программа. Хорошо, если антивирусы сработают сразу и выявят попытку взлома системы. А что, если антивируса никогда не было?

Таргетированные атаки – новый тип мошенничества?

Основное отличие от обычного фишинга – мошенники подбирают индивидуальный контент к рассылке сообщений. В то время как простой фишинг работает по принципу «кто попался, тот попался». Аферисты отслеживают активность сотрудника, его предпочтения, круг общения – и все для того, чтобы отправить вирус от лица, например, его «коллеги». Поэтому получатель открывает письмо без каких-либо подозрений.

Цели таргетированных атак

  • нечестная конкуренция;
  • похищение средств из электронных кошельков;
  • воровство интеллектуальной собственности;
  • получить выкуп атакованной компании;
  • украсть персональные данные;
  • нарушение деятельности компании или предприятия;
  • злоумышленники могут совмещать все цели одновременно.

Чтобы предупредить атаку

  • настройте спам-фильтры, чтобы обойти основную волну фишинговых писем;
  • обучайте сотрудников распознавать таргетированные атаки;
  • анализируйте входящий трафик;
  • собирайте информацию о сетевом трафике.

Не существует единого метода защиты от целевых атак. Только комплексное решение и грамотный подход сотрудников к любому подозрительному действию поможет компании обойтись малыми потерями или вовсе ничего не потерять.

Евгений ПИТОЛИН, директор практики кибербезопасности TerraLink

Международное информационное агентство «DKnews.kz» зарегистрировано в Министерстве культуры и информации Республики Казахстан. Свидетельство о постановке на учет № 10484-АА выдано 20 января 2010 года.

Тема
Обновление
МИА «DKnews.kz» © 2006 -