Сезонные фишинговые атаки. Как защитить предприятие во время праздников

Чтобы помочь ИТ-руководителям и сотрудникам подготовиться к этому вызову, мы подготовили самые распространенные методы фишинговых атак в праздничный период и меры для их предотвращения.

Почему во время праздников возрастает количество фишинговых атак?

ФБР и CISA регулярно предупреждают о росте киберпреступности в праздничный сезон. Причины этого явления схожи с повышением краж в розничной торговле: преступники используют пониженный уровень внимания и перегрузку компаний в этот период.

Нехватка персонала

Во время праздников многие работники, в частности ИТ-специалисты, находятся в отпусках, цифровая инфраструктура остается менее защищенной. Злоумышленники пользуются этим и атакуют системы.

Рост объемов коммуникации

В праздничный период компании увеличивают количество маркетинговых сообщений, а работники интенсивно общаются через электронную почту и мессенджеры. Большое количество писем и сообщений создает условия, в которых вредоносные фишинговые письма легче остаются незамеченными.

Отвлечение внимания

Сотрудники сталкиваются с двойной нагрузкой: выполнением рабочих задач и подготовкой к праздникам. В такой суматохе они менее склонны замечать подозрительные сообщения.

Самые распространенные праздничные фишинговые атаки в праздники

Фишинг через автоматические ответы на электронные письма

Злоумышленники отправляют массовые сообщения и надеются получить автоматические ответы с информацией об отсутствии сотрудников, контактные данные или альтернативные способы связи. Эта информация используется для подготовки к более сложным атакам.

Мошеннические сообщения о доставке посылок

Увеличение количества онлайн-покупок подталкивает злоумышленников к созданию поддельных сообщений о доставке. Злоумышленники присылают письма от имени известных компаний или брендов, предлагают перейти по ссылке, чтобы решить проблему с доставкой или оплатой. На поддельном сайте пользователи рискуют передать свои учетные данные преступникам.

Поддельные сообщения от руководителей или коллег

В праздничной суете сотрудники могут получить срочную просьбу от «руководителей» или «коллег», которые срочно нуждаются в вашей помощи. В этих сообщениях может быть просьба предоставить доступ к системе, отправить важные данные или перейти по вредоносной ссылке.

Как защитить организацию во время праздников

1. Усиление осведомленности сотрудников
   Проведите тренинги по кибербезопасности, чтобы научить сотрудников распознавать фишинговые атаки. Объясните важность проверки адреса отправителя, внимательного отношения к подозрительным ссылкам и сообщениям.
2. Минимизация рисков автоматических ответов
   Включите политики, которые минимизируют объем информации, предоставляемой в автоматических ответах электронных писем.
3. Усиление многоуровневой защиты
   Используйте многофакторную аутентификацию (2FA) для доступа к критическим системам, что затруднит использование украденных учетных данных.
4. Установка безопасных коммуникационных каналов
   Используйте защищенные мессенджеры и резервные каналы связи, которые позволят быстро реагировать на инциденты.
5. Мониторинг и реагирование на угрозы
   Обеспечьте постоянный мониторинг сетевой активности и автоматизируйте обнаружение угроз с помощью специализированных систем.

Праздничный период приносит с собой не только рост доходов, но и серьезные киберриски. Понимание распространенных методов фишинговых атак и своевременное внедрение превентивных мер помогут вашей организации не только защитить конфиденциальные данные, но и обеспечить безопасность сотрудников, чтобы вы могли встретить новый год спокойно, без угроз со стороны киберзлоумышленников.

Не откладывайте на потом проверку своей киберустойчивости. Закажите бесплатную оценку SMS-фишинга от Lookout уже сегодня. Наши специалисты помогут вам оценить текущее состояние безопасности и убедиться, что ваша организация готова противостоять праздничным киберугрозам.