Търсене
Close this search box.

Не ставайте жертва на фишинг през отпускарския сезон

През летните месеци, когато служителите и клиентите са в отпуск, работата на фирмите обикновено се забавя. Но за киберпрестъпниците е точно обратното, защото те са заети да се възползват от минималните нива на персонал в компаниите по време на отпуските, за да извършват сложни атаки.

Федералната агенция за киберсигурност и инфраструктурна сигурност на САЩ (CISA), предупреждава, че рискът да бъдете засегнати от кибератака се увеличава по време на отпуските и летните фишинг атаки на тема ваканция набират скорост.

Неотдавна Центърът за защита от фишинг (Phishing Defense Center – PDC) публикува доклад, в който се обръща внимание на нова кампания, при която нападателите се представят за отдел „Човешки ресурси“ на дадена компания и изпращат подвеждащи имейли на нищо неподозиращи служители, за да отворят връзка, която имитира молби за подаване на документи за отпуск. Когато обаче те отворят фишинг страницата, тя ги моли да предоставят потребителското си име и парола, като по този начин получава техните идентификационни данни. Тази версия на компрометиране на бизнес електронна поща (BEC) показва как са се развили фишинг кампаниите, насочени към ваканциите и пътуванията.

Как да защитите организацията си от ваканционен фишинг това лято?

1. Осигурете обучение по сигурност за служителите си преди ваканцията:
Насрочете курсове за опресняване или актуализиране на политиките за сигурност на вашата организация, така че те да са запознати с най-добрите практики за киберсигурност, когато са извън офиса. Освен това 55% от служителите признават, че разчитат изключително на мобилните си устройства, докато работят от местата за почивка през почивните дни. Освен на фишинг, те са изложени и на друг риск – смишинг, което означава, че е особено важно да се установят практики за безопасна мобилна работа.

2. Уверете се, че служителите знаят как да разпознават опитите за фишинг:
В допълнение към представянето за HR, киберпрестъпниците могат да се представят за някой извън офиса. Ако са получили достъп до нечий календар или имейл акаунт, те ще знаят кога този човек е в отпуск и могат да се представят за него, като изпращат съобщения на други служители с цел да получат привилегирован достъп до системата или да изнудят за пари. Важно е да проверявате внимателно получателя на имейлите, да търсите формулировки, които изглеждат странни, и да проверявате комуникацията с лицето, изпращащо съобщението, за да се уверите, че то не е измама.

3. Изготвяне на планове за действие при извънредни ситуации:
Разработете планове, които служат като ръководство, за да можете да реагирате бързо и ефективно, като ограничите въздействието и обхвата на атаката. Тези планове трябва да включват разбивка на лицата, които трябва да участват, и техните отговорности, като очертават сценарии според ваканциите на членовете на екипа.

4. Въведете многофакторно удостоверяване (MFA):
Внедряването на решение за MFA може да попречи на нападателите да влязат в мрежата на вашата организация, ако някой от служителите ви е станал жертва на успешна фишинг атака. Освен това, когато решението взема предвид ДНК на мобилното устройство, ако нападателите се опитат да клонират устройството на потребителя, за да получат достъп до системата, те ще бъдат блокирани, тъй като ДНК на устройството няма да съвпада.

5. Използвайте защита на крайните точки:
Наличието на усъвършенствано решение за откриване и реагиране, способно да следи непрекъснато крайните точки и позволяващо автоматизирано блокиране на аномално поведение на потребителите, машините и процесите, гарантира, че мрежовите устройства са защитени в случай, че киберпрестъпник получи достъп до системата на компанията в резултат на успешна фишинг атака.

Комбинирането на MFA и сигурността на крайните точки предлага много предимства по отношение на защитата на компаниите. Ето защо Bowens, семейна компания за доставка на строителни материали, не се поколеба да внедри и двете решения, за да защити своята все по-сложна ИТ инфраструктура. За да добави допълнително ниво на защита срещу фишинг, тя реши също така да интегрира WatchGuard DNSWatch в своята защита, която предлага защита срещу фишинг атаки на ниво DNS.

Брендън Харт, мениджър на ИТ услугите в Bowens, подчертава, че „днес мрежите са толкова големи, че не е възможно да се наблюдават всички потребители, но благодарение на портфолиото от инструменти на WatchGuard знам, че разполагаме с необходимите нива на сигурност“.

Като се вземат предвид тези практики и се внедрят подходящите технологии, предприятията могат да бъдат спокойни през лятото, а служителите – да се наслаждават на отпуската си, сигурни, че са защитени от фишинг.

 

Източник: watchguard.com

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
Бъдете социални
Още по темата
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
05/04/2024

Секторът на нефта и газа е ...

Анализаторите откриват, че ефективната фишинг кампания...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!