3 типа сложных и дорогостоящих почтовых угроз, которых следует остерегаться организациям
По оценкам, каждую минуту киберпреступность теряет 2,9 миллиона долларов, а крупные компании теряют 25 долларов в минуту только на нарушениях безопасности. Это шокирующие цифры, и вполне вероятно, что они будут расти в будущем. Все больше и больше компаний переводят свой бизнес в онлайн, и все больше и больше возможностей создается для людей, которые готовы нарушать законы в Интернете. Электронная почта - одна из излюбленных точек доступа киберпреступников, и существует несколько конкретных угроз электронной почты, которые были разработаны, чтобы поставить под угрозу безопасность данных. В частности, безопасность бизнес-данных. В этом отчете мы хотим выделить три основных вида мошенничества с электронной почтой, от которых страдают большие и маленькие компании, повсюду.
Table of Contents
Фишинг
Вы должны уже знать, что такое фишинг, учитывая, насколько хорошо изучено и проанализировано это явление. Фишинг - это способ, с помощью которого киберпреступники заставляют людей сообщать информацию или открывают для них ссылки и файлы, которые могут быть вредоносными или открывать бэкдоры для более изощренного мошенничества. Планировщики могут создавать сообщения, которые поддерживаются правдоподобными строками темы, подписями, логотипами и макетами. Многие получатели фишинговых писем могут без колебаний взаимодействовать с ними, что, конечно, является ошибкой.
Каждый раз, когда вы обнаруживаете новое сообщение в своем почтовом ящике, вам нужно просматривать контрольный список, чтобы определить, заслуживает ли оно доверия, чтобы его открыть. Имеет ли смысл тема письма? Есть ли ошибки? К вам обращаются, используя информацию, указанную в вашем адресе электронной почты (например, если ваш адрес - billgates001@gmail.com , к вам могут обращаться как к billgates001 )? Вы знакомы с отправителем? Если вы в конечном итоге открываете сообщение, вы также должны обратить внимание на него. Кто-то запрашивает конфиденциальную информацию? Содержит ли сообщение ссылку на поддельную страницу входа? Каков тон сообщения? Кто-то пытается вас запугать и заставить действовать неосторожно? Есть несколько часто используемых строк темы, которые используют фишеры, но они также могут быть адаптированы, поэтому вы должны быть осторожны каждый раз.
Китобойный промысел
Когда дело доходит до мошенничества с электронной почтой, китобойный промысел может оказаться самым зловещим видом мошенничества с электронной почтой. Китобойный промысел, также известный как мошенничество с компрометацией деловой электронной почты (BEC) или мошенничество с исполнительным директором, всегда носит личный и целевой характер. Короче говоря, злоумышленник выдает себя за генерального директора компании или за кого-то другого на высокопоставленной должности. Конечно, кто-то может выдать себя за Марка Цукерберга и обмануть пользователей Facebook, чтобы они думали, что с ними связывается генеральный директор крупнейшей социальной сети на планете Земля, но в этом сценарии имя Цукерберга, скорее всего, будет использоваться для нацеливания на сотрудников Facebook.
Без сомнения, может быть трудно или даже невозможно захватить фактические учетные записи генерального директора для отправки вводящих в заблуждение электронных писем, которые могут содержать вредоносные ссылки, запрашивать конфиденциальную информацию, запрашивать денежные переводы и т. Д. Однако создание адресов электронной почты, которые кажутся идентичными реальным адресам, является легко. Планировщики также могут просматривать профили компании в социальных сетях и использовать общедоступную информацию (например, адреса электронной почты, которые передаются через официальный веб-сайт), чтобы фиктивные электронные письма выглядели более законными. Например, примерно в конце года в праздничные дни интриганы могут попытаться выдать себя за кого-то в компании, которая якобы организует мероприятие и просит участников зарегистрироваться, используя личные данные. К сожалению, китобойные атаки могут серьезно поставить под угрозу безопасность бизнес-данных и безопасность данных в целом.
Спуфинг
Допустим, вы отвечаете за деловые контакты или набор персонала в своей компании, и поэтому вы привыкли ежедневно получать электронные письма от неизвестных сторон. Это не значит, что можно быть небрежным. Прежде чем предпринимать какие-либо действия, обращайте внимание на темы, адреса отправителей и сообщения. Спуфинг очень похож на китобойный промысел, за исключением того, что вместо того, чтобы имитировать лидеров внутри компании, интриги, скорее всего, будут имитировать посторонних. Очевидно, что вы не можете игнорировать каждое электронное письмо, отправленное неизвестной стороной, если ваша работа заключается в том, чтобы помочь незнакомым людям, но вы несете ответственность за то, чтобы не допустить мошенников, потому что вы не хотите быть ответственным за серьезные нарушения безопасности данных.
Исследователи кибербезопасности соглашаются, что бдительность - лучшее лекарство от спуфинга. Также рекомендуется, чтобы компании использовали различные инструменты для защиты своих сотрудников от атак спуфинга. Они могут захотеть использовать инструменты обнаружения спуфинга, соответствующие протоколы шифрования, антивирусную защиту, VPN, межсетевой экран и инструменты фильтрации пакетов. В частности, для мошенничества, связанного с подменой электронной почты, исследователи советуют использовать фильтры электронной почты и системы аутентификации, а также игнорировать слишком подозрительные электронные письма. Хорошее эмпирическое правило заключается в том, что если что-то вызывает у вас подозрения, вы должны перепроверить с отправителем (желательно с использованием другого метода связи) или с кем-то, кто отвечает за кибербезопасность.
Как обеспечить безопасность данных при угрозе по электронной почте
Как и все основные решения внутри компании, решение о защите данных должно приниматься ее руководителями. Генеральный директор должен дать указания нижним рангам предпринять соответствующие шаги. Например, ИТ-отдел может быть проинструктирован внедрить защиту от спуфинга и фишинга. Руководители различных отделов могут быть проинструктированы обучать сотрудников тому, как определять фишинговые электронные письма и как предотвратить успешные нарушения безопасности данных в будущем.
Конечно, если произошла утечка данных, также важно исправить проблемы, которые могли быть уже вызваны. Например, может потребоваться изменить пароли ко всем используемым системам, а также пароли всех учетных записей сотрудников, если для кражи учетных данных была использована фишинговая атака. Легче сказать, чем сделать умные изменения, потому что недостаточно заменить один пароль другим. Каждый пароль должен быть уникальным и надежным, и не все задействованные стороны могут быть достаточно мотивированы для внесения соответствующих изменений. Поэтому, если необходимо изменить пароли, мы рекомендуем использовать надежный инструмент управления паролями Cyclonis Password Manager .
Будем надеяться, что безопасность данных можно защитить, применив инструменты и изменив настройки, но имейте в виду, что у злоумышленников есть различные тактики для проведения фишинговых, китобойных и спуфинговых атак. Если вы недооцените этот риск, следующее небрежно открытое электронное письмо может привести к большим проблемам.
