19:18
Пробки:   6
$
92.5919
100.2704

За три месяца «Лаборатория Касперского» зафиксировала по миру более 9,5 тысяч таргетированных почтовых атак на компании

27 августа 2021
18187
3 мин.
1
За три месяца «Лаборатория Касперского» зафиксировала по миру более 9,5 тысяч таргетированных почтовых атак на компании

За май — июль 2021 года «Лаборатория Касперского» предотвратила более 9500 целевых BEC-атак (Business Email Compromise) на компании из разных отраслей*. Как правило, для реализации одной такой атаки требуются большие временные и ресурсные затраты — подготовка может занимать от нескольких недель до нескольких месяцев.

При этом компании может быть нанесён многомиллионный ущерб. С атаками, в основе которых лежит компрометация корпоративной переписки, сталкиваются организации в самых разных отраслях: авиаперевозки, промышленность, ретейл, IT, доставка.

BEC — это атака, при которой злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или её клиентам. Зачастую для проведения таких атак злоумышленники используют адреса, визуально похожие на официальные адреса компании, но отличающиеся на несколько символов или взломанные аккаунты сотрудников. Отличительными чертами BEC является высокий уровень подготовки, наличие у злоумышленника знаний о структуре компании и её процессах и использование приёмов социальной инженерии. Иногда атака проходит в несколько этапов: злоумышленники при помощи таргетированного фишинга похищают учётные данные рядового сотрудника, но конечная цель при этом — его более высокопоставленный коллега. Чаще всего злоумышленников интересуют деньги компании, но бывает и так, что их цель — получить доступ к конфиденциальной информации, например, к клиентским базам или разработкам.

«Чаще всего целями BEC-атак становятся сотрудники, имеющие доступ к финансам, например, бухгалтеры, либо к ценным документам, но, чтобы снизить риск подобных инцидентов, нужно проводить обучение на всех уровнях и учить распознавать техники социальной инженерии представителей каждого отдела в компании. Злоумышленники используют не только технические, но и психологические средства, и поэтому именно повышение цифровой грамотности — одна из ключевых мер для эффективного противодействия этому и другим видам атак на бизнес», — отмечает Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии.

Для предотвращения BEC-атак «Лаборатория Касперского» рекомендует компаниям:

  • побуждать сотрудников не открывать и не отвечать на подозрительные сообщения, а также не выкладывать в открытый доступ, например, в облачные сервисы, конфиденциальные корпоративные данные и не делиться слишком большим количеством информации о своей работе с широким кругом людей.
  • ввести среди своих сотрудников правило никогда не обсуждать рабочие вопросы во внешних мессенджерах за пределами официальных корпоративных.
  • использовать решения с продвинутыми антиспам- и антифишинговыми технологиями. «Лаборатории Касперского» предлагает несколько таких типов решений, например, Kaspersky Security для почтовых серверов, отдельные компоненты которого могут интегрироваться с комплексной платформой по противодействию сложным целевым атакам Kaspersky Anti Targeted Attack;
  • повышать уровень цифровой грамотности сотрудников, например, с помощью платформы Kaspersky Automated Security Awareness Platform. Научить людей распознавать техники социальной инженерии — один из наиболее эффективных способов им противостоять.

* Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за май — июль 2021 года.

Персоны1 в новости

Коммерческий директор «Лаборатории Касперского» в Центральной Азии
1 место

ПРЕСС-РЕЛИЗЫ Казахстана


Пресс-релизы ГлобалKZ.biz – это актуальные новости от казахстанских компаний.
На ресурсе регулярно публикуются официальные пресс-релизы компаний Казахстана. Узнать самые свежие новости предприятий можно в соответствующем разделе на главной странице. Размещение пресс-релизов — традиционный и действенный способ продвижения вашего бизнеса. Он позволяет организациям заявить о себе и своих товарах и услугах максимально широкой массе аудитории. При этом информационный повод может быть любым: привлечение людей на мероприятие или конференцию, освещение новых товаров или кадровые назначения. Если вы ставите цель привлечь внимание к своей информации, то ГлобалKZ.biz станет вашим надежным помощником в данном деле. Благодаря порталу ваш пресс-релиз увидят обозреватели ведущих интернет-изданий, клиенты и партнеры.
ГлобалKZ.biz дает возможности представителям компаний и организаций в Казахстане самостоятельно разместить пресс-релиз при регистрации на ресурсе. Самая главная особенность ГлобалKZ.biz в том, что все публикации новосибирских компаний попадают в архивы и будут доступны из поиска длительное время. Вам достаточно лишь добавить пресс-релиз в информационную ленту.
ГлобалKZ.biz предлагает своим клиентам абонементское обслуживание, которое позволяет компаниям регулярно публиковать пресс-релизы на выгодных условиях. Кроме того, бизнес портал дает возможность более полно рассказать о жизни компании благодаря добавлению фото и видеоматериалов, персон и цитат сотрудников. Все информационные материалы обладают активными ссылками и приведут потенциальных клиентов на ваш ресурс.
Потапова Алёна

Директор по развитию
Население
8112682348
Умерли за год
14287494
Родились за год
35149764