Почему в сезон отпусков возрастает число киберпреступлений
На что обратить внимание, чтобы не попасть на уловки мошенников
Лето – это период повышенной опасности, когда хакеры хорошо знают, что ИТ/ИБ-команды нуждаются в ресурсах, сотрудники же берут отпуска, больше выходных и дольше остаются вне офиса. Внешняя повестка дает о себе знать – в почтовом ящике или директе мессенджера всё больше поддельных писем на туристическую тематику. Недавний опрос, проведенный McAfee, показал, что 30% взрослых сами стали жертвами или знают кого-то, кто стал жертвой онлайн-мошенничества при поиске выгодных предложений для путешествий. При этом две трети жертв потеряли до $1000. Глобальный Центр защиты от фишинга (PDC) опубликовал отчет о кампании, в ходе которой, отправляя вводящие в заблуждение электронные письма, преступники обманули почти четверть сотрудников из базы, заставив их щелкнуть ссылку якобы для отправки своих запросов на ежегодный отпуск.
Контент мошенничества будет усложняться с использованием ИИ, чтобы сделать попытки фишинга более убедительными – уже сейчас преступники готовят фишинговые шаблоны через ChatGPT, делая их безупречно сформулированными. Чат-боты с ИИ могут взаимодействовать с жертвами так же убедительно, как люди, а платформы дипфейков уже сейчас позволяют преступникам втираться в доверие.
Во многих случаях тактика атаки в праздники обеспечивает фору злоумышленникам, осуществляющим вредоносную эксплуатацию сети жертвы и последующее распространение вымогателей. Но даже в этом случае, изучая рутинную деятельность и архитектуру ИТ-среды, внедряя подход к аналитике на основе поведения пользователей, организация сможет оставаться в курсе отклонений от нормальной деятельности и обнаруживать аномалии.
На что стоит обращать внимание бизнесу?
- Необычный входящий и исходящий сетевой трафик (время, геолокация).
- Запросы на повышение числа разрешений для учетной записи.
- Использование логина и пароля сотрудника, находящегося в отпуске.
- Существенное увеличение объема чтения базы данных.
- Аномальная активность пользователя.
Как бизнесу управлять ИБ-рисками в условиях ограниченных ресурсов?
Остерегайтесь ставить задачи в отпуске. Чтобы избежать потери оборудования, рекомендуется оставлять корпоративные устройства дома, особенно когда речь идет о международных поездках. В качестве меры предосторожности нужно ввести многофакторную аутентификацию, устойчивую к фишингу, и поменять пароли после отпусков.
Избегайте открытых Wi-Fi-сетей и общедоступных USB-портов для зарядки. Далеко не все сотрудники осознают риски, связанные с использованием общедоступных сетей Wi-Fi и зарядных портов. Преступники нацеливаются на путешественников, у которых заканчивается заряд, и загружают вредоносное ПО в общедоступные USB – зарядные станции. Проинструктируйте сотрудников о безопасных методах работы с мобильными устройствами, работе с персональными точками доступа и использовании VPN. Сотрудники должны подключать свои зарядные устройства только к розеткам переменного тока, а не к общедоступным USB-портам. Это относится ко всем устройствам, даже личным, которые имеют доступ к корпоративной почте или мессенджерам.
Сосредоточьте внимание на повышении киберграмотности по теме праздничных киберрисков и усилении бдительности ИТ-служб. Отвлекшийся сотрудник, жаждущий отпуска, может легко кликнуть фишинговую ссылку. Отследив сети и системы на предмет подозрительной активности, ИБ-отделы должны запланировать короткие тренинги перед сезоном отпусков. Планируйте их продуманно, чтобы у сотрудников было время для усвоения информации.
