Kaspersky предупреждает: фишеры атакуют белорусские организации под видом заказчиков
Эксперты Kaspersky предупреждают о фишинговых атаках, нацеленных на белорусские организации. В рамках одного из последних случаев, которые зафиксировали аналитики компании, атакующие пытались выудить информацию для входа в корпоративную систему под видом нового заказчика.
Фишинговая атака состояла из двух этапов. В первом письме злоумышленники направляли в организацию запрос на английском языке о стоимости продукции для зарубежных рынков. После получения ответа они отправляли второе письмо, в котором просили внимательнее ознакомиться с их пожеланиями по заказу: для этого нужно было перейти по ссылке. На открывшемся сайте пользователя просили пройти верификацию с помощью электронной почты и ввести данные от корпоративной учётной записи. Если бы сотрудник ввёл свои логин и пароль, они бы попали в руки злоумышленников.
«Атакующие рассчитывали на то, что жертва, пытаясь получить доступ к информации со стороны потенциального заказчика, введёт на фишинговом сайте свои логин и пароль. Поэтому можно предположить, что целью атаки была кража конфиденциальных данных. Такую информацию возможно использовать, например, для развития дальнейшей атаки — либо на саму компанию, либо на её подрядчиков», — комментирует Роман Деденок, эксперт по кибербезопасности Kaspersky.
«Фишинг остаётся одним из основных методов кибератак злоумышленников. При этом атакующие нацеливаются как на корпоративных, так и на частных пользователей. Только с января по апрель 2024 года решения Kaspersky заблокировали почти 1,5 млн попыток фишинговых атак* в Беларуси. Чтобы противостоять этой массированной киберугрозе, компаниям важно использовать комплексный подход к кибербезопасности. В первую очередь важно повышать цифровую грамотность сотрудников, поскольку успешность атаки во многом зависит от человеческого фактора: злоумышленники всегда рассчитывают на невнимательность или низкую информированность пользователей. Также компаниям необходимы надёжные технические средства защиты, которые предотвратят переход сотрудников по фишинговым ссылкам и обеспечат безопасность корпоративных данных на всех уровнях», — комментирует Дмитрий Кудревич, представитель Kaspersky в Беларуси.
* Данные за 4 месяца 2024 года о количестве попыток перехода по фишинговым ссылкам в Беларуси на основе анонимизированной статистики срабатывания защитных решений Kaspersky.
Чтобы противостоять фишинговым атакам, Kaspersky рекомендует сотрудникам:
- не переходить по ссылкам из ненадёжных источников и не вводить конфиденциальные данные на сомнительных ресурсах;
- тщательно проверять подлинность адреса отправителя. В случае сомнений лучше попробовать лично связаться с человеком, например, позвонив по телефону или написав по адресу, указанному на официальном сайте;
- использовать сложные и уникальные пароли для защиты корпоративных учётных записей и регулярно их обновлять;
- включить многофакторную аутентификацию — это снижает вероятность взломов и утечек, поскольку если злоумышленники узнают логины и пароли, им нужно будет ввести ещё дополнительную информацию, например, секретное слово или код;
компаниям:
- регулярно проводить обучающие тренинги для сотрудников, чтобы снизить вероятность успешных фишинговых атак, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform;
- установить надёжное защитное решение для защиты от спама, фишинга и других угроз, связанных с электронной почтой, такое как Kaspersky Secure Mail Gateway;
- использовать комплексное решение для защиты конечных устройств, которое защитит не только от фишинга, но и от других угроз, например заражения вредоносным ПО. Для этих задач подойдёт Kaspersky Endpoint Detection and Response.