В Kaspersky сообщили о BEC-атаке на одно из предприятий Беларуси
- Источник:
- Office Life
BEC, или Business Email Compromise, — это таргетированная почтовая атака, которая направлена на сотрудников компании с целью получить деньги или конфиденциальную информацию. В белорусской истории злоумышленники, выдавая себя за руководителя предприятия, направили письмо главному бухгалтеру с просьбой перевести крупную сумму денег.
Как объясняет эксперт по кибербезопасности в Kaspersky Роман Деденок, контакт главного бухгалтера, которому было адресовано письмо, атакующие, вероятнее всего, взяли из открытых источников. А чтобы подделать почтовый адрес директора, злоумышленники добавили его настоящие имя и фамилию в строку с именем отправителя, в то время как сам адрес не имел отношения к организации. По словам специалиста, это распространенная практика у злоумышленников, рассчитанная на невнимательность получателей такого рода писем.
Представитель Kaspersky в Беларуси Дмитрий Кудревич отмечает, что BEC-атаки часто направлены на крупный бизнес. В них используются методы социальной инженерии, поскольку атакующим нужно вызвать доверие у потенциальной жертвы, чтобы усыпить бдительность и вынудить ее перевести деньги компании или поделиться конфиденциальными данными. Кудревич подчеркивает, что человек по-прежнему наиболее слабое звено в системе безопасности. Он советует повышать цифровую грамотность сотрудников и учить их распознавать уловки мошенников.
Читайте также:
Для защиты от подобных угроз Kaspersky рекомендует компаниям:
-
обеспечивать защиту корпоративной почты на уровне почтового шлюза;
-
все подключенные к интернету корпоративные устройства обеспечивать надежной специализированной защитой;
-
установить надежное защитное решение, которое автоматически будет отправлять подобные письма в спам;
-
компаниям с развитой корпоративной инфраструктурой использовать комплексный подход к безопасности для обеспечения надежной защиты от кибератак любой сложности и непрерывности процессов;
-
регулярно проводить тренинги по кибербезопасности для сотрудников и симулированные фишинговые атаки.