През летните месеци, когато служителите и клиентите са в отпуск, работата на фирмите обикновено се забавя. Но за киберпрестъпниците е точно обратното, защото те са заети да се възползват от минималните нива на персонал в компаниите по време на отпуските, за да извършват сложни атаки.

Федералната агенция за киберсигурност и инфраструктурна сигурност на САЩ (CISA), предупреждава, че рискът да бъдете засегнати от кибератака се увеличава по време на отпуските и летните фишинг атаки на тема ваканция набират скорост.

Неотдавна Центърът за защита от фишинг (Phishing Defense Center – PDC) публикува доклад, в който се обръща внимание на нова кампания, при която нападателите се представят за отдел „Човешки ресурси“ на дадена компания и изпращат подвеждащи имейли на нищо неподозиращи служители, за да отворят връзка, която имитира молби за подаване на документи за отпуск. Когато обаче те отворят фишинг страницата, тя ги моли да предоставят потребителското си име и парола, като по този начин получава техните идентификационни данни. Тази версия на компрометиране на бизнес електронна поща (BEC) показва как са се развили фишинг кампаниите, насочени към ваканциите и пътуванията.

Как да защитите организацията си от ваканционен фишинг това лято?

1. Осигурете обучение по сигурност за служителите си преди ваканцията:
Насрочете курсове за опресняване или актуализиране на политиките за сигурност на вашата организация, така че те да са запознати с най-добрите практики за киберсигурност, когато са извън офиса. Освен това 55% от служителите признават, че разчитат изключително на мобилните си устройства, докато работят от местата за почивка през почивните дни. Освен на фишинг, те са изложени и на друг риск – смишинг, което означава, че е особено важно да се установят практики за безопасна мобилна работа.

2. Уверете се, че служителите знаят как да разпознават опитите за фишинг:
В допълнение към представянето за HR, киберпрестъпниците могат да се представят за някой извън офиса. Ако са получили достъп до нечий календар или имейл акаунт, те ще знаят кога този човек е в отпуск и могат да се представят за него, като изпращат съобщения на други служители с цел да получат привилегирован достъп до системата или да изнудят за пари. Важно е да проверявате внимателно получателя на имейлите, да търсите формулировки, които изглеждат странни, и да проверявате комуникацията с лицето, изпращащо съобщението, за да се уверите, че то не е измама.

3. Изготвяне на планове за действие при извънредни ситуации:
Разработете планове, които служат като ръководство, за да можете да реагирате бързо и ефективно, като ограничите въздействието и обхвата на атаката. Тези планове трябва да включват разбивка на лицата, които трябва да участват, и техните отговорности, като очертават сценарии според ваканциите на членовете на екипа.

4. Въведете многофакторно удостоверяване (MFA):
Внедряването на решение за MFA може да попречи на нападателите да влязат в мрежата на вашата организация, ако някой от служителите ви е станал жертва на успешна фишинг атака. Освен това, когато решението взема предвид ДНК на мобилното устройство, ако нападателите се опитат да клонират устройството на потребителя, за да получат достъп до системата, те ще бъдат блокирани, тъй като ДНК на устройството няма да съвпада.

5. Използвайте защита на крайните точки:
Наличието на усъвършенствано решение за откриване и реагиране, способно да следи непрекъснато крайните точки и позволяващо автоматизирано блокиране на аномално поведение на потребителите, машините и процесите, гарантира, че мрежовите устройства са защитени в случай, че киберпрестъпник получи достъп до системата на компанията в резултат на успешна фишинг атака.

Комбинирането на MFA и сигурността на крайните точки предлага много предимства по отношение на защитата на компаниите. Ето защо Bowens, семейна компания за доставка на строителни материали, не се поколеба да внедри и двете решения, за да защити своята все по-сложна ИТ инфраструктура. За да добави допълнително ниво на защита срещу фишинг, тя реши също така да интегрира WatchGuard DNSWatch в своята защита, която предлага защита срещу фишинг атаки на ниво DNS.

Брендън Харт, мениджър на ИТ услугите в Bowens, подчертава, че „днес мрежите са толкова големи, че не е възможно да се наблюдават всички потребители, но благодарение на портфолиото от инструменти на WatchGuard знам, че разполагаме с необходимите нива на сигурност“.

Като се вземат предвид тези практики и се внедрят подходящите технологии, предприятията могат да бъдат спокойни през лятото, а служителите – да се наслаждават на отпуската си, сигурни, че са защитени от фишинг.

 

Източник: watchguard.com

Подобни публикации

18 февруари 2025

Infostealer е открит в американски военни и отб...

Израелската фирма за киберсигурност Hudson Rock твърди, че в америк...
18 февруари 2025

Десетки италиански уебсайтове са обект на руски...

По данни на италианската национална агенция за киберсигурност ACN о...
18 февруари 2025

Киберпрестъпниците крадат мощта на ИИ, а вие пл...

Атакуващите използват големи езикови модели (LLM) в т.нар. експлойт...
18 февруари 2025

Cisco: Новите смарт суичове осигуряват следващо...

Cisco твърди, че новите интелигентни суичове и решения за защитна с...
17 февруари 2025

Японски художник излага оковано във верига куче...

Изложба в галерия в Токио, в която оковано във верига куче-робот се...
17 февруари 2025

Русия насочва организациите към фишинг с код на...

Свързана с Русия заплаха, проследена като Storm-2372, е насочена къ...
17 февруари 2025

Полицията конфискува 127 сървъра на непробиваем...

Дни след като няколко правителства обявиха санкции срещу услугата з...
Бъдете социални
Още по темата
17/02/2025

Русия насочва организациите...

Свързана с Русия заплаха, проследена като...
13/02/2025

Фалшив Мартин Хендерсън изт...

Фенка на Virgin River е била...
09/02/2025

Фишинг кампания от името на...

Дирекция „Киберпрестъпност“ към ГДБОП-МВР предупрежди за...
Последно добавени
18/02/2025

Infostealer е открит в амер...

Израелската фирма за киберсигурност Hudson Rock...
18/02/2025

Десетки италиански уебсайто...

По данни на италианската национална агенция...
18/02/2025

Киберпрестъпниците крадат м...

Атакуващите използват големи езикови модели (LLM)...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!