Почему в сезон отпусков возрастает число киберпреступлений

13594

На что обратить внимание, чтобы не попасть на уловки мошенников

ФОТО: pixabay.com

Лето – это период повышенной опасности, когда хакеры хорошо знают, что ИТ/ИБ-коман­ды нуждаются в ресурсах, сотрудники же берут отпуска, больше выходных и дольше остаются вне офиса. Внешняя повестка дает о себе знать – в почтовом ящике или директе мессенджера всё больше поддельных писем на туристическую тематику. Недавний опрос, проведенный McAfee, показал, что 30% взрослых сами стали жертвами или знают кого-то, кто стал жертвой онлайн-мошенничества при поиске выгодных предложений для путешествий. При этом две трети жертв потеряли до $1000. Глобальный Центр защиты от фишинга (PDC) опубликовал отчет о кампании, в ходе которой, отправляя вводящие в заблуждение электронные письма, преступники обманули почти четверть сотрудников из базы, заставив их щелкнуть ссылку якобы для отправки своих запросов на ежегодный отпуск.

Контент мошенничества будет усложняться с использованием ИИ, чтобы сделать попытки фишинга более убедительными – уже сейчас преступники готовят фишинговые шаблоны через ChatGPT, делая их безупречно сформулированными. Чат-боты с ИИ могут взаимодействовать с жертвами так же убедительно, как люди, а платформы дипфейков уже сейчас позволяют преступникам втираться в доверие.

Во многих случаях тактика атаки в праздники обеспечивает фору злоумышленникам, осуществляющим вредоносную эксплуатацию сети жертвы и последующее распространение вымогателей. Но даже в этом случае, изучая рутинную деятельность и архитектуру ИТ-среды, внедряя подход к аналитике на основе поведения пользователей, организация сможет оставаться в курсе отклонений от нормальной деятельности и обнаруживать аномалии.

На что стоит обращать внимание бизнесу?

  • Необычный входящий и исходящий сетевой трафик (время, геолокация).
  • Запросы на повышение числа разрешений для учетной записи.
  • Использование логина и пароля сотрудника, находящегося в отпуске.
  • Существенное увеличение объема чтения базы данных.
  • Аномальная активность пользователя.

Как бизнесу управлять ИБ-рисками в условиях ограниченных ресурсов?

Остерегайтесь ставить задачи в отпуске. Чтобы избежать потери оборудования, рекомендуется оставлять корпоративные устройства дома, особенно когда речь идет о международных поездках. В качестве меры предосторожности нужно ввести многофакторную аутентификацию, устойчивую к фишингу, и поменять пароли после отпусков.

Избегайте открытых Wi-Fi-сетей и общедоступных USB-портов для зарядки. Далеко не все сотрудники осознают риски, связанные с использованием общедоступных сетей Wi-Fi и зарядных портов. Преступники нацеливаются на путешественников, у которых заканчивается заряд, и загружают вредоносное ПО в общедоступные USB – зарядные станции. Проинструктируйте сотрудников о безопасных методах работы с мобильными устройствами, работе с персональными точками доступа и использовании VPN. Сотрудники должны подключать свои зарядные устройства только к розеткам переменного тока, а не к общедоступным USB-портам. Это относится ко всем устройствам, даже личным, которые имеют доступ к корпоративной почте или мессенджерам.

Сосредоточьте внимание на повышении киберграмотности по теме праздничных киберрисков и усилении бдительности ИТ-служб. Отвлекшийся сотрудник, жаждущий отпуска, может легко кликнуть фишинговую ссылку. Отследив сети и системы на предмет подозрительной активности, ИБ-отделы должны запланировать короткие тренинги перед сезоном отпусков. Планируйте их продуманно, чтобы у сотрудников было время для усвоения информации.

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить
Куралай Нуркадилова: письмо Токаева, политические амбиции Смотреть на Youtube