«data-stats =» true «> Сотрудники по-прежнему становятся жертвами очевидных фишинговых атак Гжегож Кубера, 17.07.2021, 15: 52 фишинговых угроз хакерские атаки Безопасность Поделиться LinkedIn Tweet

Интересно, что Covid-19 — не самая популярная тема фишинга.

Фишинг по-прежнему очень эффективен/Фото: Unsplash.com

Иногда вы можете подумать, что попытки фишинга могут быть настолько очевидными, насколько это возможно, и в любом случае они окажутся весьма эффективными. Некоторые сотрудники охотно нажимают практически любое электронное письмо, подвергая себя и организацию, в которой они работают, риску кражи данных.

KnowBe4 занимается кибербезопасностью и подготовил отчет, в котором показано, что фишинговые атаки в сообщениях электронной почты часто сосредоточены на HR. Например, сотрудник может получить сообщение от отдела кадров, в котором обсуждаются новые правила, применимые ко всем в компании. На это относительно легко попасться, не так ли?

См. Также: Треть электронных писем, о которых сообщают сотрудники, являются фишинговыми атаками вымогателей — растущая угроза

В таких сообщениях киберпреступники ожидают, что мы зайдем на выбранный веб-сайт, а затем предоставим наши данные для входа и пароль, которые мы используем в системах компании (например, для деловой электронной почты). Получив эти пароли, они быстро входят в почтовые ящики и начинают извлекать данные — и зачастую они могут получить доступ к очень конфиденциальной информации.

С другой стороны, количество попыток фишинга на темы, связанные с Covid-19, значительно снизилось. Сотрудники просто стали более чувствительны к этой угрозе и знают, что многие из этих сообщений являются спамом и фишингом. Однако сотрудники компаний обеспокоены новыми правилами в офисе. Организации вводят различные новые правила после пандемии, поэтому фишинговые атаки на эту тему оказываются успешными.

Фишинг — чего нужно остерегаться?

Однако, независимо от содержания сообщения, атаки не будет, если мы просто прочитаем его. Проблема возникает, когда мы, не задумываясь, нажимаем на ссылки и вводим данные на страницах, на которых определенно нет URL-адреса домена нашей компании в URL-адресе. Важно уделить время проверке ссылки, по которой вы собираетесь перейти, а также подумать, не пришло ли электронное письмо от неизвестного пользователя. У хакера почти наверняка не будет учетной записи электронной почты в домене нашей компании — и это должно указывать на то, что что-то не так.

В таких случаях сотрудники составляют так называемую последняя линия защиты, и если мы не прошли соответствующее обучение, особенно во время адаптации, есть большая вероятность, что они не распознают фишинговое письмо.

Кроме того, KnowBe4 подготовил список тем для электронной почты. которые часто появляются в недавних фишинговых кампаниях:

Zoom: важный вопрос ИТ: Обзор политики информационной безопасности Mastercard: Благодарность. Ваш одноразовый пароль Facebook: Ваша учетная запись временно заблокирована Google: Примите меры для защиты взломанных паролей Microsoft: Помогите нам защитить вас — Включите двухэтапную аутентификацию для защиты вашей учетной записи Focusign: Люсиль Грин просит вас подписать обязательные учебные документы по безопасности ИТ : Отсутствующие обновления, выполняющиеся удаленно. HR: Электронная реализация нового HRIS.

Остерегайтесь таких и подобных электронных писем.

Для коммерческого воспроизведения контента Computerworld необходимо приобрести лицензию. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Твитнуть LinkedIn Авторы и время; Гжегорц Кубера Computerworld

Бывший главный редактор benchmark.pl и журнала Laptop. Он публиковался в CD-Action, Esquire, PLAYBOY Polska, PC World, Bloomberg Businessweek. Журналист по экономическим и технологическим вопросам. Автор двух бизнес-книг, бестселлеров на польском рынке: «Пшескок. Как развивать свой бизнес, если вы все еще работаете полный рабочий день» (2019 г.) и «Создайте единорога. От идеи до стартапа на миллионы» (2016 г. ). Он специализируется на программном обеспечении, кибербезопасности, программировании и облаке.

Подробнее: Гжегож Кубера

# hpe_special_offers.