Как защититься от фишинговых атак во время предстоящих праздников

В последние недели года, когда многие сотрудники и клиенты отправляются на летние каникулы, деловая активность имеет тенденцию замедляться.

В Австралии это состояние часто может растянуться до конца января. Однако, к сожалению, этого нельзя сказать о киберпреступниках. Действительно, прошлый опыт показывает, что многие используют более спокойные времена, когда численность персонала ниже, для проведения согласованных кибератак.

Для них логика проста. Когда под рукой меньше персонала, легче инициировать атаку незамеченной. Команды ИТ и безопасности, скорее всего, будут меньше, а это значит, что есть вероятность, что признаки, которые были замечены в течение года, останутся незамеченными.

Во многих организациях младшие сотрудники часто включаются в график отпусков, пока их старшие коллеги отдыхают. Отсутствие опыта может привести к неправильной реакции на попытку атаки или к неправильной настройке инструментов безопасности.

Атаки на тему отпуска

В некоторых случаях киберпреступники использовали праздничный сезон как приманку для целевых фишинговых атак. Были случаи, когда злоумышленники выдавали себя за отдел кадров организации и отправляли сотрудникам вводящие в заблуждение электронные письма.

Эти электронные письма могут побудить сотрудников нажать на ссылку, чтобы «подтвердить даты отпуска». Однако когда они это делают, он просит их подтвердить свое имя пользователя и пароль, тем самым предоставляя злоумышленнику ценные учетные данные, которые можно использовать для получения несанкционированного доступа.

Известные как атаки компрометации деловой электронной почты (BEC), они могут быть на удивление убедительными и привести к тому, что злоумышленники получат легкий доступ к ИТ-инфраструктуре организации.

Защита от атак

К счастью, есть некоторые практические шаги, которые организации могут предпринять, чтобы снизить вероятность того, что они станут жертвами фишинговых атак на праздничную тематику. Они включают:

• Проведение комплексного обучения пользователей:
  Опыт показывает, что обучение пользователей осведомленности является одной из наиболее эффективных мер безопасности, которые может предпринять организация. Запланируйте учебные занятия, на которых четко объясняются типы существующих угроз и практические шаги, которые можно предпринять, чтобы не стать жертвой.

  Такое обучение особенно важно, поскольку отраслевые исследования показали, что более половины сотрудников используют личные мобильные телефоны для работы во время отпуска. Это означает, что они не только подвергаются фишинговым кампаниям, но и могут подвергаться «смишингу». Это когда злоумышленники отправляют своим целям SMS-сообщения, призывающие их нажать на включенную ссылку. По этой причине для организаций важно внедрить безопасные методы мобильной работы для всего персонала.

• Убедитесь, что сотрудники способны распознавать фишинговые сообщения:
  Киберпреступники не только выдают себя за таких отделов, как HR, но и выдают себя за коллег по офису. Если они каким-то образом получили доступ к календарю сотрудника, они будут знать, когда этот человек уезжает в отпуск. Затем они могут использовать эту возможность, чтобы выдать себя за них, отправляя сообщения своим коллегам с целью получения конфиденциальных данных или прав доступа.

  Чтобы этого не произошло, всем сотрудникам важно тщательно проверять все полученные электронные письма, особенно если кажется, что они пришли от кого-то, кого на самом деле нет на работе. Им следует проверить формулировки, которые кажутся странными, или запросы, которые кажутся необычными.

• Составьте комплексный план действий в чрезвычайной ситуации:
  Организациям следует разработать планы, которые будут служить всеобъемлющим руководством по действиям, которые персонал должен предпринять в случае атаки. Это позволит им быстро отреагировать и, мы надеемся, ограничит последствия инцидента. План должен включать список тех, кто должен участвовать в реагировании, и очерчивать их конкретные сферы ответственности.
• Разверните возможности многофакторной аутентификации:
  Наличие решения многофакторной аутентификации (MFA) может помешать злоумышленникам получить доступ к сети организации, даже если они получили учетные данные персонала в результате успешной фишинговой атаки.
• Используйте безопасность конечных точек:
  Организации также должны обеспечить наличие передовых возможностей обнаружения и реагирования. Он должен иметь возможность непрерывного мониторинга конечных точек и автоматической блокировки аномального поведения пользователей, машин и процессов. Это, в свою очередь, обеспечит защиту всех сетевых устройств в случае получения киберпреступником доступа к ИТ-инфраструктуре организации.

Приняв эти меры, организации могут быть уверены, что у них есть хорошие возможности избежать кибератак во время курортного сезона, а оставшиеся сотрудники знают, какие шаги им необходимо предпринять в случае их возникновения.

Следите за нашими историями в LinkedIn, ТвиттерFacebook и Instagram.