- Регистрация
- 14.10.13
- Сообщения
- 1,731
- Депозит
- 1,000,000 ₽
- Сделки (гарант)
- 24
[FONT="]Как электронные письма решают судьбу компаний
[/FONT]
[FONT="]Офисные работники в России часто попадаются на уловки мошенников, заражая корпоративные компьютеры «вредоносами» из писем, посвященных инвентаризации. В отчете компании Digital Security, специализирующейся на кибербезопасности, указывается, что этой уязвимости подвержены не менее 30% россиян.[/FONT]
[FONT="]В Министерстве цифрового развития не устают говорить о важности активного использования антивирусов и антиспамерских фильтров и своевременного обучения сотрудников правилам информационной гигиены. В крупных компаниях этот принцип соблюдается, однако все чаще предприниматели вынуждены выплачивать хакерам огромные отступные.[/FONT]
[FONT="]Качают и запускают[/FONT]
[FONT="]Около 50% сотрудников российских компаний не способны отличить фишинговый e-mail от настоящего письма и с готовностью загружают вложенные файлы на ПК. В 21% случаев открытие вложения после загрузки привело к заражению системы вирусом. К такому заключению пришли аналитики Digital Security после проведения 50 тестов с использованием приемов социальной инженерии.[/FONT]
[FONT="]Большинство работников клюют на уловку мошенников, если письмо посвящено теме инвентаризации: 64% россиян загрузили зараженный файл, прикрепленный к сообщению, и в 30% случаев открыли его. Внимание граждан часто привлекают послания, посвященные финансовой тематике, в частности, перерасчету зарплаты и выплате премий: такие заголовки подтолкнули к скачиванию вложенного файла в 51% и 43% случаев, к его запуску – в 18% и 21% соответственно.[/FONT]
[FONT="]Кроме зараженных «зловредами» отправлений, его величество фишинг стабильно работает – речь о письмах, содержащих ссылки на фейковые сайты, где от посетителя потребуют авторизоваться, поделившись данными корпоративной учетной записи. Перед таким трюком не устояли более четверти офисных работников (27%). Особенно эффективны сообщения, посвященные новому сайту компании-работодателя: 60% участников исследования посетили фейковый ресурс, при этом 43% ввели персональные данные, включая логин и пароль.[/FONT]
[FONT="]Александр Багов, аналитик Digital Security, считает, что для заражения корпоративной сети достаточно одного открытого сообщения от фишеров. Удачно подобранный сценарий атаки может привести к утечке важной информации, а также попросту к исчезновению денег с банковского счета компании.
[/FONT]
Поскольку проведение инвентаризации в большинстве организаций запланировано на конец года, именно этот период наиболее рискованный для бизнеса и прибыльный для мошенников.[/FONT]
[FONT="]По статистике, собранной Минцифры, кибератаки с использованием социального инжиниринга и почтовых рассылок были наиболее популярны в 2021 году. В ведомстве посоветовали внедрять обучающие программы по повышению цифровой грамотности среди сотрудников, а также вовремя обновлять антивирусное программное обеспечение и антиспам-системы. Это поможет защитить корпоративную инфраструктуру.[/FONT]
[FONT="]Государственный портал «готовкцифре.рф» позволяет посетителям проверить свои знания в сфере информационной безопасности. Этот ресурс разрабатывался в рамках госпрограммы «Цифровая экономика» и содержит бесплатные образовательные вебинары, созданные известными отечественными компаниями. В 2022 г. также планируется запустить специализированную образовательную площадку для россиян, желающих повысить цифровую грамотность.[/FONT]
[FONT="]Шантажисты требуют выкуп[/FONT]
[FONT="]Крупный бизнес в России активно работает над защитой корпоративной почты от массовых рассылок. В частности, в энергетической компании «Т Плюс» функционирует антиспам-фильтр, отвечающий за блокировку потенциально опасных сообщений. Регулярно проводятся обучающие тренинги, посвященные кибергигиене. Считается, что такие меры позволяют снизить риск перехода по фишинговым ссылкам.[/FONT]
[FONT="]В «Мегафоне» этой проблеме уделяется повышенное внимание: разработана программа обучения персонала по вопросам кибербезопасности, также налажено сотрудничество с IT-компаниями, оперативно информирующими о мошеннических рассылках. Это позволяет непрерывно совершенствовать системы почтовой фильтрации.[/FONT]
[FONT="]С вирусами-вымогателями, крайне популярными у хакеров, в последние годы столкнулись многие компании. Для большинства из них подобная ситуация оказалась патовой: чтобы защитить конфиденциальную информацию от компрометации, руководству пришлось пойти на уступки и выплатить требуемую сумму. Как рассказал один из руководителей «СёрчИнформ» Алексей Дрозд, хакеры загружают ценные данные как страховку, угрожая обнародовать коммерческую тайну пострадавшей фирмы при отказе от выкупа. К слову, эти угрозы часто реализуются.[/FONT]
[FONT="]По мнению экспертов, для нанесения существенного урона компании в виде репутационных и денежных потерь достаточно неосторожного действия одного сотрудника. Поэтому жертвам приходится удовлетворять требования шантажистов, выплачивая многомиллионные суммы.
[/FONT]
[/FONT]
[FONT="]Офисные работники в России часто попадаются на уловки мошенников, заражая корпоративные компьютеры «вредоносами» из писем, посвященных инвентаризации. В отчете компании Digital Security, специализирующейся на кибербезопасности, указывается, что этой уязвимости подвержены не менее 30% россиян.[/FONT]
[FONT="]В Министерстве цифрового развития не устают говорить о важности активного использования антивирусов и антиспамерских фильтров и своевременного обучения сотрудников правилам информационной гигиены. В крупных компаниях этот принцип соблюдается, однако все чаще предприниматели вынуждены выплачивать хакерам огромные отступные.[/FONT]
[FONT="]Качают и запускают[/FONT]
[FONT="]Около 50% сотрудников российских компаний не способны отличить фишинговый e-mail от настоящего письма и с готовностью загружают вложенные файлы на ПК. В 21% случаев открытие вложения после загрузки привело к заражению системы вирусом. К такому заключению пришли аналитики Digital Security после проведения 50 тестов с использованием приемов социальной инженерии.[/FONT]
[FONT="]Большинство работников клюют на уловку мошенников, если письмо посвящено теме инвентаризации: 64% россиян загрузили зараженный файл, прикрепленный к сообщению, и в 30% случаев открыли его. Внимание граждан часто привлекают послания, посвященные финансовой тематике, в частности, перерасчету зарплаты и выплате премий: такие заголовки подтолкнули к скачиванию вложенного файла в 51% и 43% случаев, к его запуску – в 18% и 21% соответственно.[/FONT]
[FONT="]Кроме зараженных «зловредами» отправлений, его величество фишинг стабильно работает – речь о письмах, содержащих ссылки на фейковые сайты, где от посетителя потребуют авторизоваться, поделившись данными корпоративной учетной записи. Перед таким трюком не устояли более четверти офисных работников (27%). Особенно эффективны сообщения, посвященные новому сайту компании-работодателя: 60% участников исследования посетили фейковый ресурс, при этом 43% ввели персональные данные, включая логин и пароль.[/FONT]
[FONT="]Александр Багов, аналитик Digital Security, считает, что для заражения корпоративной сети достаточно одного открытого сообщения от фишеров. Удачно подобранный сценарий атаки может привести к утечке важной информации, а также попросту к исчезновению денег с банковского счета компании.
[/FONT]
[FONT="]
Поскольку проведение инвентаризации в большинстве организаций запланировано на конец года, именно этот период наиболее рискованный для бизнеса и прибыльный для мошенников.[/FONT]
[FONT="]По статистике, собранной Минцифры, кибератаки с использованием социального инжиниринга и почтовых рассылок были наиболее популярны в 2021 году. В ведомстве посоветовали внедрять обучающие программы по повышению цифровой грамотности среди сотрудников, а также вовремя обновлять антивирусное программное обеспечение и антиспам-системы. Это поможет защитить корпоративную инфраструктуру.[/FONT]
[FONT="]Государственный портал «готовкцифре.рф» позволяет посетителям проверить свои знания в сфере информационной безопасности. Этот ресурс разрабатывался в рамках госпрограммы «Цифровая экономика» и содержит бесплатные образовательные вебинары, созданные известными отечественными компаниями. В 2022 г. также планируется запустить специализированную образовательную площадку для россиян, желающих повысить цифровую грамотность.[/FONT]
[FONT="]Шантажисты требуют выкуп[/FONT]
[FONT="]Крупный бизнес в России активно работает над защитой корпоративной почты от массовых рассылок. В частности, в энергетической компании «Т Плюс» функционирует антиспам-фильтр, отвечающий за блокировку потенциально опасных сообщений. Регулярно проводятся обучающие тренинги, посвященные кибергигиене. Считается, что такие меры позволяют снизить риск перехода по фишинговым ссылкам.[/FONT]
[FONT="]В «Мегафоне» этой проблеме уделяется повышенное внимание: разработана программа обучения персонала по вопросам кибербезопасности, также налажено сотрудничество с IT-компаниями, оперативно информирующими о мошеннических рассылках. Это позволяет непрерывно совершенствовать системы почтовой фильтрации.[/FONT]
[FONT="]В случае веерной атаки послания замаскированы под письма, способные заинтересовать массового адресата: информация о вакансиях, призывы поучаствовать в конкурсе и т.п. Иногда фейковые письма рассылаются от имени ФНС или надзорных органов. При масштабной рассылке письма сопровождаются стандартными «зловредами», как правило, в их роли выступают вирусы-вымогатели. Но, как объяснил Ашот Оганесян, сообщения, содержащие вирус-шифровальщик, легко выявляются системами защиты и зачастую имеют настораживающий непривычный вид.[/FONT]
[FONT="]С вирусами-вымогателями, крайне популярными у хакеров, в последние годы столкнулись многие компании. Для большинства из них подобная ситуация оказалась патовой: чтобы защитить конфиденциальную информацию от компрометации, руководству пришлось пойти на уступки и выплатить требуемую сумму. Как рассказал один из руководителей «СёрчИнформ» Алексей Дрозд, хакеры загружают ценные данные как страховку, угрожая обнародовать коммерческую тайну пострадавшей фирмы при отказе от выкупа. К слову, эти угрозы часто реализуются.[/FONT]
[FONT="]По мнению экспертов, для нанесения существенного урона компании в виде репутационных и денежных потерь достаточно неосторожного действия одного сотрудника. Поэтому жертвам приходится удовлетворять требования шантажистов, выплачивая многомиллионные суммы.
[/FONT]
