1. Информационно-психологическая война
  2. Кибервойна и кибербезопасность
Москва, / ИА Красная Весна

В России участились атаки на компании через электронную почту — эксперты

Изображение: (cc) David Whelan
Хакер
Хакер

Рост числа атак на российские компании через электронную почту зафиксировали за последние месяцы в «Лаборатории Касперского», заявил руководитель отдела развития методов фильтрации контента компании Алексей Марченко, 27 августа сообщает ИА REGNUM.

Речь про так называемые ВЕС-атаки (Business Email Compromise), когда злоумышленники входят в доверие к сотрудникам определенной компании, например, изображая реальных контрагентов. В результате сотрудники могут перевести деньги на подложные счета или предоставить какую-то закрытую информацию.

Как сообщается, за период май — июль текущего года «Лаборатория Касперского» предотвратила уже более 100 целевых BEC-атак на российские компании.

Смотрите также:

Кургинян: Либо Россия будет определять судьбу человечества, либо её не будет

«Зачастую для проведения ВЕС-атак злоумышленники используют взломанные аккаунты сотрудников или адреса, визуально похожие на официальную почту компании, но отличающиеся на несколько символов. Обычно злоумышленники хорошо осведомлены о структуре компании и ее процессах, а также знают, как использовать приемы социальной инженерии», — заявил Марченко, отметив, что подобные атаки могут готовиться весьма продолжительное время — от нескольких недель до нескольких месяцев.

Среди мишеней мошенников — компании из сферы промышленности, авиаперевозок, IT и т. д. Чаще всего атакуют сотрудников, имеющих доступ к финансам и к важным для злоумышленников документам, отметил Марченко.

Хотя количество атак на компании действительно увеличилось, в нынешнем году их эффективность снизилась. Такое мнение выразил руководитель аналитического центра компании Zecurion Владимир Ульянов. В качестве причины называется улучшение осведомленности персонала.

Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев считает, что наиболее эффективное противодействие подобным нападениям — регулярный тематический тренинг сотрудников. Например, важно, чтобы сотрудники проверяли адреса отправителей писем — злоумышленники могут использовать поддельную почту, которая имеет очень небольшие отличия от реальной. Также не стоит торопиться выполнять какие-либо требования без дополнительных проверок.

Кроме того, нужно с осторожностью относиться к ссылкам и вложениям в электронных письмах. Также эксперт советует установить на предприятии средства контроля учетных записей.

Москва

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico