Новости и события » Hi-Tech » IT-специалисты рассказали о популярных способах взлома корпоративных сетей во время карантина

IT-специалисты рассказали о популярных способах взлома корпоративных сетей во время карантина

IT-специалисты рассказали о популярных способах взлома корпоративных сетей во время карантина

В большинстве случаев атака начинается с отправки вредоносного письма или документа в нем, а их открытие приводит к заражению системы и распространению угрозы в сети.

Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты - компании ESET рассказали, какие способы заражения корпоративных сетей предприятий стали популярны среди мошенников в период, когда большинство сотрудников перешли на удаленный режим работы в связи с введением карантина.

«В связи с переходом большинства компаний на удаленный режим работы повысились риски для конфиденциальности корпоративных данных. В частности, злоумышленники пытаются использовать недостатки в защите удаленных работников для осуществления атак и кражи конфиденциальных данных, а также финансовых средств», - сообщается на сайте компании ESET.

Согласно сообщению, в большинстве случаев атака начинается с отправки вредоносного письма или документа в нем, а их открытие приводит к заражению системы и распространению угрозы в сети. Во время карантина существует большая вероятность, что сотрудники откроют электронные письма с названием, к примеру, «RE: Запрос на предложение (RFP)» или загрузят PDF-файлы. Большинство таких действий со стороны сотрудников могут стать причиной заражения корпоративной сети программами-вымогателями, вирусами и другими вредоносными программами, а также значительных финансовых убытков компании.

Специалисты ESET предупреждают, что электронная почта остается самым популярным вектором распространения угроз, а также часто используется в целенаправленных атаках. Для этого злоумышленники просят у работников компании предоставить якобы необходимую информацию для дальнейшего сотрудничества, например, персональную электронную почту или номер финансового директора предприятия. В 2019 году атаки такого типа привели к убыткам на 1,7 миллиарда долларов.

По данным IT-экспертов также существует другой сценарий мошенничества, когда злоумышленники выдают себя за представителей определенной компании для осуществления срочного заказа материалов. Поскольку некоторым компаниям необходимо получить хоть какой-то доход, получатель может открыть файл в почте, даже не задумываясь о возможном мошенничестве. Кроме того, злоумышленники могут отправлять письмо якобы с подтверждением платежа заказа. Однако на самом деле вместо выписки из банка файл содержит троян.

Еще одной методикой мошенничества являются фишинг-кампании. В таких случаях мошенники присылают сообщения о безопасности учетной записи или изменении пароля пользователя от имени крупных интернет-компаний, таких как Google.

«Стоит отметить, что это еще не все методики киберпреступников, однако они помогают понять их основные действия. Как видим, злоумышленники умело пользуются страхом и тревогой пользователей. Поэтому во время пандемии важно сохранять спокойствие и не делать поспешных действий», - добавили в компании.

Эксперты ESET сообщили, что базовыми мерами для защиты удаленного доступа работников является использование VPN-соединения и двухфакторной аутентификации при входе в корпоративную сеть. Однако этих мер может быть недостаточно в случае сверхсложных кибератак.

Во избежание распространения угроз через корпоративную почту специалисты ESET рекомендуют не нажимать на ссылки и не загружать файлы, отправленные с неизвестной ранее электронной почты, а также не открывать подозрительные сообщения с привлекательными корпоративными предложениями. Эксперты советуют не осуществлять заказ в непроверенных компаниях. В случае получения письма якобы от официальной организации, нужно проверить адрес электронной почты отправителя на официальном сайте.

Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх