Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET рассказали, какие способы заражения корпоративных сетей предприятий стали популярны среди мошенников в период, когда большинство сотрудников перешли на удаленный режим работы в связи с введением карантина.
«В связи с переходом большинства компаний на удаленный режим работы повысились риски для конфиденциальности корпоративных данных. В частности, злоумышленники пытаются использовать недостатки в защите удаленных работников для осуществления атак и кражи конфиденциальных данных, а также финансовых средств», - сообщается на сайте компании ESET.
Согласно сообщению, в большинстве случаев атака начинается с отправки вредоносного письма или документа в нем, а их открытие приводит к заражению системы и распространению угрозы в сети. Во время карантина существует большая вероятность, что сотрудники откроют электронные письма с названием, к примеру, «RE: Запрос на предложение (RFP)» или загрузят PDF-файлы. Большинство таких действий со стороны сотрудников могут стать причиной заражения корпоративной сети программами-вымогателями, вирусами и другими вредоносными программами, а также значительных финансовых убытков компании.
Специалисты ESET предупреждают, что электронная почта остается самым популярным вектором распространения угроз, а также часто используется в целенаправленных атаках. Для этого злоумышленники просят у работников компании предоставить якобы необходимую информацию для дальнейшего сотрудничества, например, персональную электронную почту или номер финансового директора предприятия. В 2019 году атаки такого типа привели к убыткам на 1,7 миллиарда долларов.
По данным IT-экспертов также существует другой сценарий мошенничества, когда злоумышленники выдают себя за представителей определенной компании для осуществления срочного заказа материалов. Поскольку некоторым компаниям необходимо получить хоть какой-то доход, получатель может открыть файл в почте, даже не задумываясь о возможном мошенничестве. Кроме того, злоумышленники могут отправлять письмо якобы с подтверждением платежа заказа. Однако на самом деле вместо выписки из банка файл содержит троян.
Еще одной методикой мошенничества являются фишинг-кампании. В таких случаях мошенники присылают сообщения о безопасности учетной записи или изменении пароля пользователя от имени крупных интернет-компаний, таких как Google.
«Стоит отметить, что это еще не все методики киберпреступников, однако они помогают понять их основные действия. Как видим, злоумышленники умело пользуются страхом и тревогой пользователей. Поэтому во время пандемии важно сохранять спокойствие и не делать поспешных действий», - добавили в компании.
Эксперты ESET сообщили, что базовыми мерами для защиты удаленного доступа работников является использование VPN-соединения и двухфакторной аутентификации при входе в корпоративную сеть. Однако этих мер может быть недостаточно в случае сверхсложных кибератак.
Во избежание распространения угроз через корпоративную почту специалисты ESET рекомендуют не нажимать на ссылки и не загружать файлы, отправленные с неизвестной ранее электронной почты, а также не открывать подозрительные сообщения с привлекательными корпоративными предложениями. Эксперты советуют не осуществлять заказ в непроверенных компаниях. В случае получения письма якобы от официальной организации, нужно проверить адрес электронной почты отправителя на официальном сайте.
«Используйте надежное решение для комплексной защиты рабочих станций корпоративной сети от фишинг-атак, программ-вымогателей, шпионских программ и других угроз. Обеспечьте защиту электронной почты с помощью облачной песочницы, которая использует методы машинного обучения для выявления и блокирования новых и ранее неизвестных угроз», - добавили в ESET.
Как сообщал УНИАН, ранее эксперты компании ESET рассказали, как повысить безопасность онлайн-видеоконференций, которые стали особенно популярны во время карантина, когда большинство сотрудников работают из дома.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
