Поделиться
«1С-Битрикс» предупреждает об угрозе потери корпоративных данных из-за целевых фишинговых атак на работников организаций
Центр информационной безопасности и мониторинга инцидентов «1С-Битрикс» предупреждает пользователей о новом тренде целевого фишинга, направленного на малый и средний бизнес. Тенденция будет усиливаться в 2025 г. и затронет также крупный бизнес. Об этом CNews сообщили представители «1С-Битрикс».
Цель такой атаки — получить корпоративные данные, доступ к внутренним системам и скомпрометировать инфраструктуру. Злоумышленники используют невнимательность и доверчивость сотрудников, чтобы получить доступ к корпоративной информации. Технически защититься от такого мошенничества почти невозможно — хакеры атакуют невнимательных, доверчивых и технически не подкованных пользователей.
Чаще всего сотрудник получает письмо со ссылкой на домен, который выглядит, как страница авторизации во внутреннюю систему его компании. Когда сотрудник вводит на этой странице свой логин и пароль, хакер получает эти данные и доступ ко всей внутренней системе с данными компании.
Для защиты от корпоративного фишинга «1С-Битрикс» рекомендует: для входа в корпоративные сервисы включать двухфакторную аутентификацию с использованием мобильного приложения; использовать для входа в корпоративный сервис уникальный пароль; своевременно обновлять ПО; не переходить по ссылкам сразу в сообщениях — внимательно смотрите на адрес в ссылке. Он может быть похож на URL корпоративной системы, но некоторые буквы могут быть заменены на визуально похожие.
Также «1С-Битрикс» рекомендует: всегда проверять адрес отправителя, если возникают сомнения – уточните у отправителя в других каналах; не открывать подозрительные вложения (например, с форматами файлов exe, js, scr или zip с паролем); установить систему фильтрации почты, если еще не используется; пользоваться защищенными корпоративными мессенджерами, не общаться с коллегами в общих популярных мессенджерах; не переходить по подозрительным ссылкам, обращать внимание на правильность написания доменных имен, почтовых адресов; внедрить в компании политики информационной безопасности, в частность подтверждение от двух лиц — если в чат приходит сообщение от руководителя с подозрительной просьбой, необходимо получить подтверждение или опровержение от кого-либо из руководства.
«Важно помнить, что цель фишинговой атаки — работник компании, поэтому технические меры защиты будут низкоэффективными без процесса повышения осведомленности персонала в области информационной безопасности. Необходимо регулярно (не реже одного раза в год) проводить обучение сотрудников базовым правилам цифровой безопасности, дополнительно инструктировать новых работников, делать информационные рассылки с краткими легко запоминающимися памятками, позволяющими распознать и предупредить фишинговую атаку» — сказал Леонид Плетнев, бизнес-партнер по информационной безопасности «1С-Битрикс».
Поделиться
Короткая ссылка
