През летните месеци, когато служителите и клиентите са в отпуск, работата на фирмите обикновено се забавя. Но за киберпрестъпниците е точно обратното, защото те са заети да се възползват от минималните нива на персонал в компаниите по време на отпуските, за да извършват сложни атаки.
Федералната агенция за киберсигурност и инфраструктурна сигурност на САЩ (CISA), предупреждава, че рискът да бъдете засегнати от кибератака се увеличава по време на отпуските и летните фишинг атаки на тема ваканция набират скорост.
Неотдавна Центърът за защита от фишинг (Phishing Defense Center – PDC) публикува доклад, в който се обръща внимание на нова кампания, при която нападателите се представят за отдел „Човешки ресурси“ на дадена компания и изпращат подвеждащи имейли на нищо неподозиращи служители, за да отворят връзка, която имитира молби за подаване на документи за отпуск. Когато обаче те отворят фишинг страницата, тя ги моли да предоставят потребителското си име и парола, като по този начин получава техните идентификационни данни. Тази версия на компрометиране на бизнес електронна поща (BEC) показва как са се развили фишинг кампаниите, насочени към ваканциите и пътуванията.
1. Осигурете обучение по сигурност за служителите си преди ваканцията:
Насрочете курсове за опресняване или актуализиране на политиките за сигурност на вашата организация, така че те да са запознати с най-добрите практики за киберсигурност, когато са извън офиса. Освен това 55% от служителите признават, че разчитат изключително на мобилните си устройства, докато работят от местата за почивка през почивните дни. Освен на фишинг, те са изложени и на друг риск – смишинг, което означава, че е особено важно да се установят практики за безопасна мобилна работа.
2. Уверете се, че служителите знаят как да разпознават опитите за фишинг:
В допълнение към представянето за HR, киберпрестъпниците могат да се представят за някой извън офиса. Ако са получили достъп до нечий календар или имейл акаунт, те ще знаят кога този човек е в отпуск и могат да се представят за него, като изпращат съобщения на други служители с цел да получат привилегирован достъп до системата или да изнудят за пари. Важно е да проверявате внимателно получателя на имейлите, да търсите формулировки, които изглеждат странни, и да проверявате комуникацията с лицето, изпращащо съобщението, за да се уверите, че то не е измама.
3. Изготвяне на планове за действие при извънредни ситуации:
Разработете планове, които служат като ръководство, за да можете да реагирате бързо и ефективно, като ограничите въздействието и обхвата на атаката. Тези планове трябва да включват разбивка на лицата, които трябва да участват, и техните отговорности, като очертават сценарии според ваканциите на членовете на екипа.
4. Въведете многофакторно удостоверяване (MFA):
Внедряването на решение за MFA може да попречи на нападателите да влязат в мрежата на вашата организация, ако някой от служителите ви е станал жертва на успешна фишинг атака. Освен това, когато решението взема предвид ДНК на мобилното устройство, ако нападателите се опитат да клонират устройството на потребителя, за да получат достъп до системата, те ще бъдат блокирани, тъй като ДНК на устройството няма да съвпада.
5. Използвайте защита на крайните точки:
Наличието на усъвършенствано решение за откриване и реагиране, способно да следи непрекъснато крайните точки и позволяващо автоматизирано блокиране на аномално поведение на потребителите, машините и процесите, гарантира, че мрежовите устройства са защитени в случай, че киберпрестъпник получи достъп до системата на компанията в резултат на успешна фишинг атака.
Комбинирането на MFA и сигурността на крайните точки предлага много предимства по отношение на защитата на компаниите. Ето защо Bowens, семейна компания за доставка на строителни материали, не се поколеба да внедри и двете решения, за да защити своята все по-сложна ИТ инфраструктура. За да добави допълнително ниво на защита срещу фишинг, тя реши също така да интегрира WatchGuard DNSWatch в своята защита, която предлага защита срещу фишинг атаки на ниво DNS.
Брендън Харт, мениджър на ИТ услугите в Bowens, подчертава, че „днес мрежите са толкова големи, че не е възможно да се наблюдават всички потребители, но благодарение на портфолиото от инструменти на WatchGuard знам, че разполагаме с необходимите нива на сигурност“.
Като се вземат предвид тези практики и се внедрят подходящите технологии, предприятията могат да бъдат спокойни през лятото, а служителите – да се наслаждават на отпуската си, сигурни, че са защитени от фишинг.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.