С мая по июль 2021 года "Лаборатория Касперского" предотвратила более 9 500 целевых BEC-атак (Business Email Compromise) на компании из разных отраслей, передает BaigeNews.kz.
По словам специалистов, для реализации одной ВЕС- атаки требуются большие временные и ресурсные затраты, так как подготовка может занимать от нескольких недель до нескольких месяцев. При этом компании может быть нанесен многомиллионный ущерб. С атаками, в основе которых лежит компрометация корпоративной переписки, сталкиваются организации в самых разных отраслях: авиаперевозки, промышленность, ретейл, IT, доставка.
"BEC — это атака, при которой злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или её клиентам. Зачастую для проведения таких атак злоумышленники используют адреса, визуально похожие на официальные адреса компании, но отличающиеся на несколько символов или взломанные аккаунты сотрудников. Отличительными чертами BEC является высокий уровень подготовки, наличие у злоумышленника знаний о структуре компании и ее процессах и использование приемов социальной инженерии", — объяснили эксперты.
Они добавили, что иногда атака проходит в несколько этапов: злоумышленники при помощи таргетированного фишинга похищают учетные данные рядового сотрудника. Однако конечная цель—более высокопоставленный коллега. Чаще всего злоумышленников интересуют деньги компании, но бывает и так, что их цель — получить доступ к конфиденциальной информации, например к клиентским базам или разработкам.
"Чаще всего целями BEC-атак становятся сотрудники, имеющие доступ к финансам, либо к ценным документам. Но, чтобы снизить риск подобных инцидентов, нужно проводить обучение на всех уровнях и учить распознавать техники социальной инженерии представителей каждого отдела в компании. Злоумышленники используют не только технические, но и психологические средства, и поэтому именно повышение цифровой грамотности — одна из ключевых мер для эффективного противодействия этому и другим видам атак на бизнес", — отметил коммерческий директор "Лаборатории Касперского" в Центральной Азии Валерий Зубанов.
АЭС
В Казахстане официально объявили название первой атомной электростанции
Налоговый кодекс РК 2026
Какие льготы при оплате получат работники по договорам ГПХ в Казахстане в 2026 году
Убийство Яны Легкодимовой
Обвиняемые по делу Яны Легкодимовой получили пожизненный срок
Алматы
Основной въезд в аэропорт закрыли в Алматы
МРП 2026
МРП на 2026 год утверждён в Казахстане
Землетрясение
Сведения о разрушениях на линию 112 не поступали - ДЧС Алматы
Бокс
Головкин стал первым казахстанцем в Зале славы бокса
Футбол
Прямая трансляция плей-офф Лиги конференций Бранн - Астана
Астана
В Астане девушка спрыгнула с моста
Азербайджан
Президент Казахстана принял участие в VII Консультативной встрече глав государств Центральной Азии
Шымкент
Наркомагазины с миллиардными оборотами ликвидировали в Казахстане спецпрокуроры
Иран
Иран заявил о полном прекращении обогащения урана
Война
Песков отреагировал на предложение Зеленского провести переговоры с Путиным в Казахстане
Нефть
Это удар не только по нефти: что атака украинских беспилотников на КТК значит для Казахстана
Закон
Токаев подписал Закон по вопросам культуры, образования и семьи
Туризм
Отменят ли "всё включено" в Турции
Медицина
Медицинские учреждения нарушали правила вакцинации и лицензирования в области Жетысу
