С мая по июль 2021 года "Лаборатория Касперского" предотвратила более 9 500 целевых BEC-атак (Business Email Compromise) на компании из разных отраслей, передает BaigeNews.kz.
По словам специалистов, для реализации одной ВЕС- атаки требуются большие временные и ресурсные затраты, так как подготовка может занимать от нескольких недель до нескольких месяцев. При этом компании может быть нанесен многомиллионный ущерб. С атаками, в основе которых лежит компрометация корпоративной переписки, сталкиваются организации в самых разных отраслях: авиаперевозки, промышленность, ретейл, IT, доставка.
"BEC — это атака, при которой злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или её клиентам. Зачастую для проведения таких атак злоумышленники используют адреса, визуально похожие на официальные адреса компании, но отличающиеся на несколько символов или взломанные аккаунты сотрудников. Отличительными чертами BEC является высокий уровень подготовки, наличие у злоумышленника знаний о структуре компании и ее процессах и использование приемов социальной инженерии", — объяснили эксперты.
Они добавили, что иногда атака проходит в несколько этапов: злоумышленники при помощи таргетированного фишинга похищают учетные данные рядового сотрудника. Однако конечная цель—более высокопоставленный коллега. Чаще всего злоумышленников интересуют деньги компании, но бывает и так, что их цель — получить доступ к конфиденциальной информации, например к клиентским базам или разработкам.
"Чаще всего целями BEC-атак становятся сотрудники, имеющие доступ к финансам, либо к ценным документам. Но, чтобы снизить риск подобных инцидентов, нужно проводить обучение на всех уровнях и учить распознавать техники социальной инженерии представителей каждого отдела в компании. Злоумышленники используют не только технические, но и психологические средства, и поэтому именно повышение цифровой грамотности — одна из ключевых мер для эффективного противодействия этому и другим видам атак на бизнес", — отметил коммерческий директор "Лаборатории Касперского" в Центральной Азии Валерий Зубанов.
Пенсия 2026
Стало известно, когда объявят новые пороги достаточности ЕНПФ
Налоговый кодекс РК 2026
В Налоговый кодекс вносятся поправки в связи с созданием Курултая и Қазақстан Халық Кеңесі
АЭС
Строительство первой атомной станции в Казахстане обойдется в $16,5 млрд
Алматы
В Алматы изменились правила оказания социальной помощи нуждающимся
МРП 2026
Штрафы подросли: за какие нарушения казахстанцам придётся платить до 130 тыс. тенге
Землетрясение
На юго-востоке РК произошло землетрясение
Бокс
Разгромили соперников: боксёры из Казахстана забрали главные награды турнира в Венгрии
Футбол
МВД Казахстана предупреждает родителей: дети могут передать пароли от аккаунтов мошенникам в интернете
Астана
В Астане загорелся автомобиль: пострадали пятеро, включая ребёнка
Азербайджан
Глава государства направил телеграмму поздравления президенту Азербайджана
Шымкент
Между Шымкентом и Санкт-Петербургом запустили прямое авиасообщение
Иран
Гуманитарный груз в Иран направил Казахстан
Нефть
В Казахстане началась подготовка к строительству крупного НПЗ на 10 млн тонн
Закон
Закон об ответственном обращении с животными приняли в Парламенте
Война
Через 40 лет исчезнет половина человечества? Почему прогноз 1798 года становится реальностью
Туризм
Почему иностранцы говорят, что Казахстан – не для туристов
Медицина
Алматинцы стали реже жаловаться на медорганизации: итоги проверок