Не попасться на крючок

8209

По статистике «Лаборатории Касперского», 73% сотрудников, перешедших на работу из дома, до сих пор не получали никаких конкретных рекомендаций по защите от киберугроз. Между тем от того, насколько соблюдаются меры безопасности при подключении домашних компьютеров к корпоративным сетям, как именно люди подсоединяются к корпоративным сетям, сегодня зависит безопасность компании.

Необходимость для компаний обеспечить удаленный доступ злоумышленники тут же взяли на вооружение. Наши исследователи в апреле, в разгар пандемии, выявили в СНГ более 18 млн атак на инфраструктуру организаций, чьи сотрудники перешли на «удаленку». Для этих атак был использован метод перебора паролей на устройства, поддерживающие протокол удаленного подключения к компьютеру. Упомянутый показатель в 4–5 раз больше, чем в первом квартале в целом.

Из-за повсеместной распространенности удаленной работы преступники уделяют значительно больше внимания пакету программ MS Office 365 как одной из самых популярных облачных платформ для коллаборации. Как преступники перехватывают контроль над корпоративными учетными записями Office 365?

Поддельные сообщения от Teams. На почту приходит сообщение, имитирующее стандартное уведомление от Microsoft Teams. Как правило, в тексте злоумышленники пытаются надавить на необходимость срочной реакции в надежде, что человек в спешке не заметит нестыковок. Поэтому содержимое там будет в духе: «Горят сроки, срочно нужен отчет!» В попытке понять, что случилось, жертва кликнет на кнопку «Ответить в Teams» и попадет на поддельный сайт с формой аутентификации. При этом в графе «от» может быть вымышленный персонаж – злоумышленники рассчитывают, что вопрос «кто это от меня что-то срочно хочет» также заставит жертву кликнуть на кнопку.

Уведомление о недоставленных сообщениях. Если вам не могут доставить несколько сообщений, то это может грозить неприятностями на работе. Преступники надеются, что человек подумает именно так, и пишут, что сообщения нельзя доставить из-за ошибки аутентификации.

Уведомление о переполнении почтового ящика. Тут пользователя пугают тем, что ему не доставили какие-то письма – на этот раз из-за переполненности хранилища. Ему дают выбор – удалить эти письма или скачать. Разумеется, большинство выберет второй вариант и кликнет по кнопке «Click here!».

Уведомление о пароле, который скоро устареет. Смена пароля – достаточно распространенная процедура. Иногда политики безопасности требуют менять пароль регулярно, иногда операторы онлайн-сервисов просят сделать это как можно скорее из-за возможной утечки. Поэтому и фишинговые письма, имитирующие запросы на смену пароля, встречаются достаточно часто.

Как не попасться на крючок? Помните, что данные от аккаунта не только позволяют отправлять письма с адреса сотрудника, но и дают доступ к информации, которая уже накопилась в ящике. Поэтому все сотрудники должны с особым вниманием относиться к любой странице, на которой просят ввести пароль и логин от рабочей учетной записи. Отсюда два совета:

  • Всегда проверяйте адрес страницы, на которой вас просят ввести учетные данные.
  • Используйте надежное решение, которое отфильтрует фишинговые письма.

Многие компании сейчас находятся в состоянии потрясения: они поняли, что львиная доля штата не знает даже основ кибербезопасности, и осознали, насколько эти навыки важны. Организации начинают склоняться в сторону системного обучения сотрудников, и важно подобрать систему, которая даст сотруднику курс в зависимости от его профиля риска, то есть от того, с какого рода документами, ресурсами и информацией ему нужно работать. Главная цель подобной программы обучения – развить у сотрудников устойчивые привычки безопасного поведения, а не просто повысить осведомленность об онлайн-угрозах.

Возвращайтесь к нам через 4 недели, к публикации готовится материал «Pana: осознанное онлайн-бронирование »

: Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Forbes Video

Как заработать на козах

Смотреть на Youtube

Dream Team House переезжает в Казахстан?

Смотреть на Youtube

Андрей Звягинцев: откровенное интервью

Смотреть на Youtube

Орфографическая ошибка в тексте:

Отмена Отправить