25 October, 2024

Эксперты рассказали об опасности фишинга для организаций

Эксперты рассказали об опасности фишинга для организаций
26.09.2024 12:16

По данным газеты "Известия", это ставит под угрозу безопасность информационных систем и конфиденциальность данных организаций.

Основной метод атаки злоумышленников - маскировка вредоносных программ под обычные файлы, такие как текстовые документы, таблицы и pdf-файлы. Это делает их более незаметными и увеличивает вероятность успешной атаки.

Александр Соколов, эксперт в области кибербезопасности, подчеркивает, что аж 71% сложных кибератак начинаются с фишинга через электронную почту. Достаточно всего одного неверного клика по ссылке или открытия вложенного файла с вредоносным кодом, чтобы поставить под угрозу работу всей компании и безопасность ее данных.

Эксперты подчеркивают, что в современном мире киберугрозы становятся все более изощренными и опасными. При этом в 76% случаев сотрудники российских компаний сталкиваются с троянами, маскирующимися под легальное программное обеспечение. В 14% случаев речь идет о программах для получения контроля над ПК или сетью, еще 10% приходится на прочие вирусы.

Согласно данным исследования, преступники часто используют офисные документы с расширениями doc либо docx (53%), xls (26%), pdf (15%), а также по 3% приходятся на файлы exe и jar в качестве доставщика вредоносных программ. Это связано с тем, что многие пользователи доверяют этим типам файлов и не подозревают о возможной угрозе.

Одними из самых распространенных тем вредоносных писем стали финансовые операции, ложные уведомления о безопасности аккаунта, а также поддельные приглашения на конференции и мероприятия. Важно, чтобы сотрудники компаний были внимательны и обучены распознавать подобные угрозы, чтобы минимизировать риск для организации.

Эксперт в области кибербезопасности Константин Парфеньев подчеркивает, что киберпреступники проявляют интерес к корпоративным почтовым ящикам по нескольким причинам. Он отмечает, что такие аккаунты часто содержат доступ к важным данным и ресурсам компании. Кроме того, многие предприятия оказываются недостаточно защищеными, особенно если их сотрудники не обучены распознавать киберугрозы.

По данным "Известий", правоохранительные органы не всегда узнают о всех случаях атак на корпоративные почтовые ящики, так как многие компании предпочитают не информировать о подобных проблемах. Источник из правоохранительных органов отмечает, что часто ограничиваются лишь рассылкой писем сотрудникам и объявлениями на досках информирования, что позволяет киберпреступникам продолжать свои атаки.

Безопасность корпоративных почтовых ящиков становится все более актуальной темой в современном мире цифровых технологий. Важно, чтобы компании не только обеспечивали защиту своих почтовых систем, но и проводили обучение сотрудников по распознаванию и предотвращению киберугроз.

Эксперты Управления по организации борьбы с противоправным использованием информационно-телекоммуникационных технологий МВД России обнаружили новую угрозу в виде использования QR-кодов преступниками. Этот метод, получивший название "квишинг", стал популярным среди злоумышленников, которые стремятся получить доступ к финансовым ресурсам и конфиденциальной информации жертвы.

По словам представителей ведомства, почтовые отправления часто используются преступниками в качестве инструмента для проведения атак. Это делает процесс обнаружения и пресечения таких преступлений более сложным и требует дополнительных мер безопасности.

Кроме того, специалисты отмечают, что с развитием цифровых технологий и увеличением онлайн-транзакций, угрозы в сфере кибербезопасности становятся все более изощренными и тонкими. Важно принимать меры предосторожности и быть внимательными при работе с различными формами электронных коммуникаций, чтобы избежать стать жертвой мошенничества и кибератак.

Для обеспечения безопасности компании от кибератак, важно не только реагировать на угрозы, но и предупреждать их возникновение. По мнению эксперта Парфеньева, одним из ключевых мероприятий должны стать регулярные тренинги по кибербезопасности для сотрудников. Эти тренинги помогут повысить осведомленность персонала о методах атак, таких как фишинг, и научат их распознавать подобные угрозы.

Кроме того, эксперт рекомендует внедрить многофакторную аутентификацию, поскольку это существенно усилит защиту учетных записей от несанкционированного доступа. Такие меры безопасности станут дополнительным барьером для злоумышленников, пытающихся проникнуть в корпоративные системы.

Дополнительно к предложенным мерам, Парфеньев советует обратить внимание на использование современных фильтров для спама и антивирусных программ. Эти инструменты помогут предотвратить проникновение вредоносных писем и программ на компьютеры сотрудников, обеспечивая дополнительный уровень защиты от киберугроз.

В наше время важно не только следить за актуальными методами защиты данных, но и быть в курсе новых угроз. Недавно хакеры разработали новый инновационный метод кражи данных с компьютера при помощи шума монитора – PIXHELL. Он использует взломанный ноутбук или смартфон, находящийся примерно в двух метрах от целевого ПК с монитором.

Помимо стандартных мер предосторожности, как не открывать вложения или ссылки из подозрительных писем и регулярно обновлять пароли, важно также учитывать новые угрозы, такие как PIXHELL. Этот метод позволяет хакерам получать изображения с приватной информацией, записывая звуки от экрана компьютера и интерпретируя их.

Для защиты от подобных угроз рекомендуется дополнительно обращать внимание на физическую безопасность устройств. Важно контролировать доступ к вашему рабочему пространству и не допускать посторонних устройств рядом с вашим компьютером. Всегда старайтесь быть внимательными и бдительными, чтобы предотвратить утечку конфиденциальных данных.

ЖК-мониторы, используемые в современных устройствах, способны создавать шумы с частотой от 0 до 22 кГц, что находится за пределами способности человеческого уха различать звуки в диапазоне от 20 Гц до 20 кГц. Это свойство делает атаки PIXHELL практически незаметными для обычного пользователя.

Помимо того, что жК-мониторы могут использоваться для скрытой передачи информации, они также могут быть использованы для вредоносных целей, таких как утечка конфиденциальных данных или слежка за пользователями.

В связи с угрозой безопасности, полицейские в рамках операции "Безопасный город" успешно ликвидировали сеть связи, которой активно пользовались мошенники для совершения преступлений. Это стало важным шагом в борьбе с киберпреступностью и обеспечении безопасности горожан.