В Kaspersky сообщили о BEC-атаке на одно из предприятий Беларуси

Источник:
Office Life
22.09.2023 10:39
В августе эксперты Kaspersky зафиксировали BEC-атаку на белорусское предприятие. Об этом Office Life сообщили в пресс-службе компании.

Фото: unsplash.com

BEC, или Business Email Compromise, — это таргетированная почтовая атака, которая направлена на сотрудников компании с целью получить деньги или конфиденциальную информацию. В белорусской истории злоумышленники, выдавая себя за руководителя предприятия, направили письмо главному бухгалтеру с просьбой перевести крупную сумму денег.

Как объясняет эксперт по кибербезопасности в Kaspersky Роман Деденок, контакт главного бухгалтера, которому было адресовано письмо, атакующие, вероятнее всего, взяли из открытых источников. А чтобы подделать почтовый адрес директора, злоумышленники добавили его настоящие имя и фамилию в строку с именем отправителя, в то время как сам адрес не имел отношения к организации. По словам специалиста, это распространенная практика у злоумышленников, рассчитанная на невнимательность получателей такого рода писем.

Представитель Kaspersky в Беларуси Дмитрий Кудревич отмечает, что BEC-атаки часто направлены на крупный бизнес. В них используются методы социальной инженерии, поскольку атакующим нужно вызвать доверие у потенциальной жертвы, чтобы усыпить бдительность и вынудить ее перевести деньги компании или поделиться конфиденциальными данными. Кудревич подчеркивает, что человек по-прежнему наиболее слабое звено в системе безопасности. Он советует повышать цифровую грамотность сотрудников и учить их распознавать уловки мошенников.

Для защиты от подобных угроз Kaspersky рекомендует компаниям:

  • обеспечивать защиту корпоративной почты на уровне почтового шлюза;

  • все подключенные к интернету корпоративные устройства обеспечивать надежной специализированной защитой;

  • установить надежное защитное решение, которое автоматически будет отправлять подобные письма в спам;

  • компаниям с развитой корпоративной инфраструктурой использовать комплексный подход к безопасности для обеспечения надежной защиты от кибератак любой сложности и непрерывности процессов;

  • регулярно проводить тренинги по кибербезопасности для сотрудников и симулированные фишинговые атаки.