Новый вид мошенничества: фишеры атакуют белорусские компании под видом заказчиков

Источник:
Office Life
24.07.2024 16:57
Белорусские компании продолжают атаковать кибермошенники. Среди популярных методов атак — фишинг. Из недавнего: атакующие под видом заказчика пытались получить данные для входа в корпоративную систему. Об инциденте сообщила компания Kaspersky.
Фото: freepik

Эксперты рассказали, что фишинговая атака состояла из двух этапов. В первом письме злоумышленники отправили в организацию запрос на английском языке, в котором хотели узнать стоимость продукции для зарубежных рынков. После того как получили ответ, направили второе письмо. В нем попросили внимательно изучить их пожелания по заказу. Чтобы это сделать, нужно было перейти по ссылке. После чего на открывшемся сайте появлялось окно с просьбой пройти верификацию с помощью электронной почты и ввести данные от корпоративной учетной записи. Если бы специалист компании это сделал, то мошенники сразу же узнали бы логин и пароль.

Эксперт по кибербезопасности Kaspersky Роман Деденок уверен: злоумышленники хотели украсть конфиденциальные данные и рассчитывали на то, что потенциальная жертва, пытаясь получить доступ к информации со стороны потенциального заказчика, введет свои данные. Также он пояснил, что полученную информацию злоумышленники могли бы использовать для дальнейшей атаки на саму компанию или на ее подрядчиков.

В Kaspersky отмечают, что фишинг стал сегодня одним из основных методов кибератак. При этом пострадать могут как компании, так и частные пользователи. Только с января по апрель 2024 года в Беларуси заблокировали почти 1,5 млн попыток фишинговых атак.

Чтобы избежать неприятностей, эксперты лаборатории рекомендуют повышать уровень цифровой грамотности сотрудников. Зачастую виной всему человеческий фактор: злоумышленники рассчитывают на невнимательность или низкий уровень знаний в технической сфере.Также компании стоит обеспечить надежную техническую защиту, которая не позволит перейти по компрометирующей ссылке и обеспечит безопасность данных на всех уровнях.

Чтобы противостоять фишинговым атакам, Kaspersky рекомендует сотрудникам:

  • не переходить по ссылкам из ненадежных источников и не вводить конфиденциальные данные на сомнительных ресурсах;

  • тщательно проверять подлинность адреса отправителя. В случае сомнений лучше попробовать лично связаться с человеком — например, позвонив по телефону или написав по адресу, указанному на официальном сайте;

  • использовать сложные и уникальные пароли для защиты корпоративных учетных записей и регулярно их обновлять;

  • включить многофакторную аутентификацию — это снижает вероятность взломов и утечек, поскольку, если злоумышленники узнают логины и пароли, им нужно будет ввести еще дополнительную информацию (например, секретное слово или код);

  • регулярно проводить обучающие тренинги для сотрудников;

  • установить надежное защитное решение для защиты от спама, фишинга и других угроз;

  • использовать комплексное решение для защиты конечных устройств.