Поки люди загалом борються з пандемією Корона, компанії зазнають атак кіберзлочинців на їхні електронні скриньки, пов’язаних із Корона. Оскільки залежно від того, яка тема зараз у фокусі у зв’язку з Covid-19, хакери також змінюють курс і переключаються на актуальні теми пандемії.
У березні 2020 року кількість фішингових атак, пов’язаних з Covid, зросла більш ніж на 667 відсотків. А з появою кампаній вакцинації прийшла нова хвиля загроз електронною поштою. Останній варіант Omikron наразі призводить не лише до масового зростання випадків, але й до фішингових атак, які злочинно використовують пов’язану з цим незахищеність людей.
Фішингові атаки: тема тесту Corona
Підвищений попит на тести на корону в останні тижні також збільшив кількість спроб шахрайства, головною темою яких часто є дефіцит тестів. Аналітики безпеки Barracuda помітили збільшення фішингових атак, пов’язаних з тестами на Covid, в останні місяці. З початку жовтня кількість таких атак зросла більш ніж на 521 відсоток.
Злочинці використовують різні тактики, щоб привернути увагу своїх жертв і заманити їх у пастку. Деякі з найпоширеніших шахрайств:
- Пропонує продати тести на Covid та інші медичні товари, як-от маски чи рукавички. Деякі з них продають підроблені або інші недозволені продукти.
- Підроблені сповіщення про неоплачені замовлення на тест Corona, у яких шахраї надають обліковий запис PayPal для отримання платежів для покупки швидких тестів.
- Видання себе за лабораторії, постачальників тестів або окремих співробітників, які поширюють підроблені результати тесту на Covid
Ефективний захист від фішингу, пов’язаного з Corona
З початку жовтня кількість конкретних фішингових атак зросла на 521 відсоток (Зображення: Barracuda).
залишаються скептичними
Усі повинні скептично ставитися до всіх електронних листів, пов’язаних із тестуванням на Covid. Деякі шахрайські повідомлення електронною поштою містять пропозиції купити корона-тести, інформацію про одразу доступні тестові сайти або поділитися результатами тестів. Не можна говорити досить часто: посилання та вкладення в підозрілих електронних листах є повним табу.
Використовуйте штучний інтелект
Шахраї адаптують свою тактику електронної пошти, щоб обійти шлюзи та фільтри спаму. Тому рішення, яке виявляє та захищає від фішингових атак, таких як імітація бренду, компрометація бізнес-електронної пошти та захоплення облікового запису електронної пошти, є критично важливою. Спеціально розроблена технологія, яка не обмежується лише виявленням шкідливих посилань або вкладень, але може використовувати машинне навчання для аналізу звичайних шаблонів зв’язку та виявлення аномалій, які можуть свідчити про атаку.
Налаштуйте захист від захоплення облікового запису
Необхідно відстежувати не лише зовнішні повідомлення електронної пошти, але й внутрішній зв’язок електронною поштою часто є складним. Успішні фішингові атаки дуже часто походять із скомпрометованих внутрішніх облікових записів. Переконайтеся, що шахраї не використовують ваш бізнес як базовий табір для цих атак. Сучасна технологія на основі штучного інтелекту виявляє зламані облікові записи та в режимі реального часу усуває проблеми, попереджаючи користувачів і видаляючи зловмисні листи, надіслані з придбаних облікових записів.
Навчіть співробітників виявляти атаки та повідомляти про них
Одним із найважливіших профілактичних заходів для захисту від фішингових атак є навчання співробітників. Сучасні тренінги щодо фішингу, сезонного шахрайства та інших потенційних загроз гарантують, що співробітники знають про останні атаки та як негайно повідомити про них ІТ-спеціалісту. Використовуючи моделювання фішингу для електронної пошти, голосової пошти та SMS, можна перевірити ефективність навчання та перевірити найбільш уразливих користувачів.
Впровадження суворих внутрішніх інструкцій щодо запобігання шахрайству
Компанії повинні мати політику, щоб підтверджувати всі запити електронною поштою на перекази та зміни платежів апріорі. Крім того, важливо, щоб нормативні акти регулярно переглядалися, щоб переконатися, що особиста та фінансова інформація обробляється належним чином на постійній основі. Усі фінансові операції потребують підтвердження та/або схвалення кількома людьми особисто або по телефону.
Пандемія деякий час буде зайнята компаніями, організаціями та їхніми співробітниками з точки зору кібербезпеки, оскільки злочинці також будуть знову і знову адаптувати свою бізнес-модель. Однак ефективні запобіжні заходи з боку відповідальних осіб, безумовно, можуть захистити себе і, таким чином, принаймні значно ускладнити шанси зловмисників на успіх.
Більше на Barracuda.com
Про Barracuda Networks Barracuda прагне зробити світ безпечнішим і вважає, що кожен бізнес повинен мати доступ до хмарних рішень безпеки для всього підприємства, які легко придбати, розгорнути та використовувати. Barracuda захищає електронну пошту, мережі, дані та програми за допомогою інноваційних рішень, які розвиваються та адаптуються на шляху клієнта. Понад 150.000 XNUMX компаній у всьому світі довіряють Barracuda, щоб вони могли зосередитися на розвитку свого бізнесу. Для отримання додаткової інформації відвідайте www.barracuda.com.