Tehnografi.com - Технологические новости, обзоры и советы

Как предотвратить атаки захвата учетной записи электронной почты

Согласно отчёту Barracuda, захват электронной почты и фишинг-атаки на стороне представляют растущую угрозу для предприятий.

Как сложный фишинг дает злоумышленникам полный контроль над вашим компьютером
По словам Кевина Митника (Kevin Mitnick), основателя Mitnick Security Consulting, основатель фишинга – все дело в плохом парне и обмане жертвы. Митник знает о плохих парнях – он был одним из них.

Предприятия остерегаются: хакеры все чаще используют атаки по захвату учетных записей электронной почты, чтобы использовать законные учетные записи и отправлять фишинговые электронные письма сотрудникам, клиентам и другим партнерам, согласно данным Barracuda Spear Phishing: Top Threats and Trends Vol. 2 отчета, выпущенного в четверг.

В атаках захвата учетной записи электронной почты хакеры получают доступ к учетной записи предприятия и отправляют фишинговые электронные сообщения. Поскольку эти электронные письма приходят от законного аккаунта, они, скорее всего, обманут жертв, отмечается в сообщении.

Согласно отчету, каждая седьмая организация изучала опыт фишинг-атак в течение семимесячного периода времени. Из тех организаций, которые стали жертвами этой атаки, более 60% столкнулись с множеством инцидентов.

Захват учетных записей электронной почты и фишинг-атаки являются эффективными: более 11% нападавших, изученных в отчете, успешно скомпрометировали дополнительные учетные записи сотрудников. И более 42% таких атак, по-видимому, не были переданы в отдел ИТ или безопасности организации.

После взлома корпоративной учетной записи электронной почты 55% злоумышленников нацеливаются на жертв, имеющих личные или рабочие отношения с человеком, чья учетная запись была взломана. В большинстве (63%) боковых фишинговых атак использовались общие сообщения, например, те, в которых обсуждается «ошибка учетной записи» или «общий документ». Но 37% злоумышленников приспособили содержание своего сообщения, чтобы оно было более специфичным для конкретной организации или жертвы, отчет найден.

Как предотвратить боковые фишинговые атаки

Согласно отчету, организации и сотрудники могут сделать следующее для защиты от боковых фишинговых атак:

1. Обучение безопасности

Постоянное, обновленное обучение безопасности теперь является необходимостью для каждой организации. Этот тренинг должен включать уроки о том, как выявлять атаки захвата электронной почты и фишинг-атаки, включая тщательную проверку URL-адреса и места назначения любой ссылки в электронном письме перед нажатием.

2. Продвинутые методы обнаружения

Боковые фишинговые атаки может быть трудно обнаружить, поскольку они исходят из законного корпоративного почтового аккаунта. Могут помочь передовые методы и службы обнаружения, использующие искусственный интеллект (ИИ) и машинное обучение для автоматической идентификации фишинговых писем.

3. Двухфакторная аутентификация

Двухфакторная проверка подлинности (также известная как многофакторная проверка подлинности) – это ключевой шаг безопасности для снижения рисков фишинг-атак и других атак. Вы можете использовать приложение или аппаратный токен, чтобы ограничить доступ злоумышленника к учетным записям.