COVID-19. Глобальный переход сотен миллионов людей на удаленный режим работы из дома создает киберпреступникам еще более благоприятную почву для атак и освоения новых векторов угроз. Об этом подробно говорится в отчете Microsoft 2020 Digital Defense Report. " />COVID-19. Глобальный переход сотен миллионов людей на удаленный режим работы из дома создает киберпреступникам еще более благоприятную почву для атак и освоения новых векторов угроз. Об этом подробно говорится в отчете Microsoft 2020 Digital Defense Report. " /> Защитите свой бизнес от фишинга через электронную почту с помощью многофакторной аутентификации | IT Partner

IT Partner

Золотой партнер Microsoft с 2006 года

Защитите свой бизнес от фишинга через электронную почту с помощью многофакторной аутентификации

 ,

Последние 12 месяцев чаще, чем в предыдущие годы, в новостях упоминаются события, связанные с кибербезопасностью. Киберпреступники особенно активизировали свою деятельность во время карантина из-за пандемии COVID-19. Глобальный переход сотен миллионов людей на удаленный режим работы из дома создает киберпреступникам еще более благоприятную почву для атак и освоения новых векторов угроз. Об этом подробно говорится в отчете Microsoft 2020 Digital Defense Report.

К сожалению, сейчас киберпреступность – это масштабная и процветающая сфера деятельности. Как и в любом другом бизнесе, здесь большую роль для успеха и прибыльности играют инновации.

Уровень компрометации корпоративной электронной почты продолжает расти

Даже самые старые известные хакерские уловки постоянно совершенствуются, а злоумышленники получают еще больше прибыли за счет неосведомленных пользователей. Доминирующим вектором атак на корпоративную цифровую среду стал фишинг через электронную почту. Отдельные пользователи или организации получают электронное письмо от мошенников с предложением кликнуть на ссылку: это действие открывает киберпреступнику доступ к устройству пользователя или его личной информации. Этот метод еще известен как компрометация корпоративной электронной почты (BEC-атаки). Киберпреступники быстро реагируют на технические достижения в области обнаружения угроз безопасности. В ответ они разрабатывают и запускают новые мошеннические схемы быстрого распространения фишинговых атак, жертвами которых могут стать даже лучшие профессионалы.

Злоумышленники, использующие BEC-атаки, прекрасно понимают, что де-факто сегодня электронная почта является способом общения. Компании призывают своих сотрудников отказываться от «бумажной волокиты», и большинство из них знают, что по почте им может приходить опасный спам. Однако при этом они доверяют тем, с кем работают, и с большей вероятностью ответят на запрос со стороны руководителей своей компании, своих надежных поставщиков и деловых партнеров. Настоящая, но уже взломанная учетная запись в любом звене коммуникационных цепочек компании может привести к плачевным результатам.

Киберпреступники, в буквальном смысле, полагаются на эти человеческие, социально усиленные модели поведения. Неудивительно, что такие хакеры добиваются успеха с помощью схем, которые, по крайней мере, ретроспективно, кажутся невероятно примитивными и прозрачными. Кстати, в 2015 году хакеры провернули одну известных афер с BEC-атаками. Они использовали вредоносные программы-кейлоггеры для точной настройки доступа к электронной почте и работали в течение шести месяцев, оставаясь незамеченными. За это время удалось перенаправить платежи на счета киберпреступников на общую сумму 75 миллионов долларов. Глядя на это со стороны, можно было предположить, что кто-то заметит утечку столь огромной суммы денег. Но никто этого не замечал.

Несмотря на всю серьезность последствий от BEC-атак, они, к сожалению, происходят все так же часто. Начиная с 2009 года 17% сигналов кибер-инцидентов, о которых сообщил Chubb, поступило из социальной инженерии. Риски только увеличиваются – постоянно растут масштабы и угроза фишинговых атак по электронной почте.

Примите меры: уменьшите количество фишинговых атак по электронной почте с помощью MFA

Включение многофакторной аутентификации (MFA) служит одним из самых быстрых и эффективных способов защиты идентификационных данных пользователей, а также эффективным средством снижения угрозы и потенциального воздействия BEC-атак. Начиная с 2014 года, MFA доступна всем пользователям Microsoft Office 365, однако многие системные администраторы на предприятиях малого и среднего бизнеса до сих пор не включили ее для своих пользователей.

В техническом документе, составленном Microsoft совместно с Chubb, крупнейшей в мире публичной страховой компанией, мы объясняем, как многофакторная аутентификация предотвращает попытки мошенничества, и что внедрение MFA окажется гораздо более простым и безболезненным для ваших пользователей, чем вы думаете. Это простое, но эффективное средство для снижения угрозы и потенциального воздействия BEC-атак.

Документ можно скачать на сайте Chubb.

Переход на модель безопасности Zero Trust для защиты своей сложной цифровой среды

Помимо преимуществ многофакторной аутентификации, переход к модели безопасности Zero Trust поможет обеспечить и обезопасить уделенные рабочие места, повысить скорость обнаружения и устранения угроз, снизить влияние потенциальных угроз и усложнить хакерам попытки заработать на вас.

Киберпреступность как бизнес будет развиваться и дальше. Однако, повышая сложность и стоимость совершения такого преступления, организации могут противостоять хакерам, вынуждая их находить себе более легкие мишени.