Про що:
Нещодавно компанія Microsoft опублікувала звіт Cyber Signals, у якому розповіла про сплеск активності кіберзлочинців навколо зламу корпоративної електронної пошти. Тут вона також дає поради, як бізнес може захиститися від цих атак. Ділимося тезами звіту.
Зміст
Щодня 156 тисяч атак на електронну пошту
Порада 1. Покращити безпеку щодо вхідних даних
Порада 2. Налаштувати надійну автентифікацію
Порада 3. Перевіряти інформацію особисто
Порада 4. Навчати співробітників виявляти шахрайство
Порада 5. Використовувати безпечний сервіс електронної пошти
Щодня 156 тисяч атак на електронну пошту
Хакери використовують все більше нових тактик, які дозволяють їм розширювати зони впливу та монетизувати свої злочинні дії. Зокрема, Microsoft зафіксувала збільшення рівня складності кібератак на електронну пошту. Лише з квітня 2022 року по квітень 2023 року Microsoft Threat Intelligence виявила та дослідила 35 мільйонів спроб компрометації корпоративної електронної пошти. Тільки уявіть цей масштаб — у середньому 156 000 спроб щодня.
Також Microsoft виявила тренд у використанні зловмисниками платформи під назвою BulletProftLink (BPL) — популярного сервісу для створення масштабних шкідливих електронних кампаній. Зокрема, через фішинг хакери спонукають жертв надавати їм секретну фінансову інформацію або змушують людей несвідомо надсилати кошти на підставні рахунки, які відкриваються злочинцями для отримання грошових переказів. Успішні атаки шахраїв щороку коштують організаціям сотні мільйонів доларів.
Переважно такі кіберзлочини спрямовані на:
- керівників;
- фінансових менеджерів;
- працівників, які мають доступ до особових даних співробітників;
- нових співробітників.
Стаття за темою: Фішинг — нічний жах для компаній у 2023. Що це за кібератака та як захиститися?
Порада 1. Покращити безпеку щодо вхідних даних
Microsoft радить бізнесу удосконалити безпеку електронної пошти. Наприклад, позначати електронні листи, надіслані компанії ззовні. Для цього можна увімкнути сповіщення, коли відправник листа неперевірений.
Зокрема, бізнес використовує сервіс Email Security. Він створений для захисту корпоративної пошти від шкідливого програмного забезпечення, фішингових атак, спаму та інших кіберзагроз — запобігає втраті даних, шифрує й архівує електронну пошту. Замовити консультацію щодо впровадження такого сервісу можна на сайті Київстар Бізнес.
Кібербезпека
Рішення для кібербезпеки бізнесу
Інструменти, які комплексно захистять IT-інфраструктуру, сервіси та хмарні рішення компанії від кіберзагроз різних типів.
Порада 2. Налаштувати надійну автентифікацію
Увімкніть багатофакторну автентифікацію для електронної пошти, яка потребує особливої уваги. Окрім пароля тут можуть бути використані додатковий код, PIN-код, відбиток пальця. Такі облікові записи стійкіші до ризику бути скомпрометованими. Крім того, використовуйте безпечну платіжну платформу та системи для аутентифікації платежів.
Порада 3. Перевіряти інформацію особисто
Скористайтеся телефонним дзвінком, щоб підтвердити інформацію щодо фінансової транзакції, яка надійшла електронною поштою. Особиста розмова з людиною, яка відповідальна за процес, дасть змогу швидко підтвердити законність операції. Не використовуйте інформацію, надану в підозрілих повідомленнях, без перевірки.
Читайте також: Як покращити кібербезпеку у 2023 році?
Порада 4. Навчати співробітників виявляти шахрайство
Навчання співробітників кібербезпеці та виявленню шахрайства — це один з трендів 2023 року, про який ми писали у нашій статті. Ми наголошували, що цьогоріч компанії фокусуватимуться на розвитку культури безпеки серед своїх працівників. Адже людський фактор є найбільш привабливим для хакерів.
Порада 5. Використовувати безпечний сервіс електронної пошти
Для цього можна працювати з Microsoft Outlook. Це корпоративна пошта на 50 ГБ для бізнес-листування та календар для створення нарад. Microsoft Outlook є одним з ліцензійних додатків у пакеті Microsoft 365. Усі інструменти Microsoft 365 мають вбудовані функції захисту, які убезпечують компанії та їхні IT-ресурси від витоку інформації, зараження вірусами, фішингових атак.
Додайте коментар