Фото: cards.tochka.net

Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту – компанії ESET розповіли, які способи зараження корпоративних мереж підприємств стали популярні серед шахраїв в період, коли більшість співробітників перейшли на віддалений режим роботи у зв'язку з введенням карантину.

«У зв'язку з переходом більшості компаній на віддалений режим роботи підвищилися ризики для конфіденційності корпоративних даних. Зокрема, зловмисники намагаються використати недоліки в захисті віддалених працівників для здійснення атак і крадіжки конфіденційних даних, а також фінансових коштів», - повідомляється на сайті компанії ESET.

Згідно з повідомленням, в більшості випадків атака починається з відправки шкідливого листа або документа в ньому, а їх відкриття призводить до зараження системи і поширенню загрози в мережі. Під час карантину існує велика ймовірність, що співробітники відкриють електронні листи з назвою, наприклад, «RE: Запит на пропозицію (RFP)» або завантажать PDF-файли. Більшість таких дій з боку працівників можуть стати причиною зараження корпоративної мережі програмами-вимагачами, вірусами та іншими шкідливими програмами, а також значних фінансових збитків компанії.

Відео дня

Спеціалісти ESET попереджають, що електронна пошта залишається найпопулярнішим вектором поширення загроз, а також часто використовується в цілеспрямованих атаках. Для цього зловмисники просять у працівників компанії надати нібито необхідну інформацію для подальшої співпраці, наприклад, персональну електронну пошту або номер фінансового директора підприємства. У 2019 році атаки такого типу призвели до збитків на 1,7 мільярда доларів.

За даними IT-експертів також існує інший сценарій шахрайства, коли зловмисники видають себе за представників певної компанії для здійснення термінового замовлення матеріалів. Оскільки деяким компаніям необхідно отримати хоч якийсь дохід, одержувач може відкрити файл в програмі, навіть не замислюючись про можливе шахрайство. Крім того, зловмисники можуть надсилати листа нібито з підтвердженням платежу замовлення. Однак насправді замість виписки з банку файл містить троян.

Ще однією методикою шахрайства є фішинг-кампанії. У таких випадках шахраї надсилають повідомлення про безпеки облікового запису або зміну пароля користувача від імені великих інтернет-компаній, таких як Google.

«Варто відзначити, що це ще не всі методики кіберзлочинців, проте вони допомагають зрозуміти їх основні дії. Як бачимо, зловмисники вміло користуються страхом і тривогою користувачів. Тому під час пандемії важливо зберігати спокій і не робити поспішних дій», - додали в компанії.

Експерти ESET повідомили, що базовими заходами для захисту віддаленого доступу працівників є використання VPN-з'єднання і двофакторної аутентифікації при вході в корпоративну мережу. Однак цих заходів може бути недостатньо у разі надскладних кібератак.

Щоб уникнути поширення загроз через корпоративну пошту спеціалісти ESET рекомендують не натискати на посилання і не завантажувати файли, відправлені з невідомої раніше електронної пошти, а також не відкривати підозрілі повідомлення з привабливими корпоративними пропозиціями. Експерти радять не здійснювати замовлення в неперевірених компаніях. У разі отримання листи нібито від офіційної організації, потрібно перевірити адресу електронної пошти відправника на офіційному сайті.

«Використовуйте надійне рішення для комплексного захисту робочих станцій корпоративної мережі від фішинг-атак, програм-вимагачів, шпигунських програм та інших загроз. Забезпечте захист електронної пошти з допомогою хмарної пісочниці, яка використовує методи машинного навчання для виявлення і блокування нових і раніше невідомих загроз», - додали в ESET.

Як повідомляв УНІАН, раніше експерти компанії ESET розповіли, як підвищити безпеку онлайн-відеоконференцій, які стали особливо популярні під час карантину, коли більшість співробітників працюють з дому.

Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж в 180 країнах світу.