С мая по июль 2021 года "Лаборатория Касперского" предотвратила более 9 500 целевых BEC-атак (Business Email Compromise) на компании из разных отраслей, передает BaigeNews.kz.
По словам специалистов, для реализации одной ВЕС- атаки требуются большие временные и ресурсные затраты, так как подготовка может занимать от нескольких недель до нескольких месяцев. При этом компании может быть нанесен многомиллионный ущерб. С атаками, в основе которых лежит компрометация корпоративной переписки, сталкиваются организации в самых разных отраслях: авиаперевозки, промышленность, ретейл, IT, доставка.
"BEC — это атака, при которой злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или её клиентам. Зачастую для проведения таких атак злоумышленники используют адреса, визуально похожие на официальные адреса компании, но отличающиеся на несколько символов или взломанные аккаунты сотрудников. Отличительными чертами BEC является высокий уровень подготовки, наличие у злоумышленника знаний о структуре компании и ее процессах и использование приемов социальной инженерии", — объяснили эксперты.
Они добавили, что иногда атака проходит в несколько этапов: злоумышленники при помощи таргетированного фишинга похищают учетные данные рядового сотрудника. Однако конечная цель—более высокопоставленный коллега. Чаще всего злоумышленников интересуют деньги компании, но бывает и так, что их цель — получить доступ к конфиденциальной информации, например к клиентским базам или разработкам.
"Чаще всего целями BEC-атак становятся сотрудники, имеющие доступ к финансам, либо к ценным документам. Но, чтобы снизить риск подобных инцидентов, нужно проводить обучение на всех уровнях и учить распознавать техники социальной инженерии представителей каждого отдела в компании. Злоумышленники используют не только технические, но и психологические средства, и поэтому именно повышение цифровой грамотности — одна из ключевых мер для эффективного противодействия этому и другим видам атак на бизнес", — отметил коммерческий директор "Лаборатории Касперского" в Центральной Азии Валерий Зубанов.
Пенсия 2026
В 2025 году из республиканского бюджета Казахстана выплачено около 4 трлн тенге пенсий
АЭС
Президент: «Доля возобновляемых источников в общем энергобалансе превысила 7%»
Налоговый кодекс РК 2026
Цены вверх, доллар вниз: каким был 2025 год для казахстанцев
Алматы
Корректировка Генплана Алматы предусматривает развитие агломерации и городов-спутников
МРП 2026
Минфин признал кризис и рассказал об этом в законе о бюджете РК
Землетрясение
Землетрясение произошло в Каспийском море
Бокс
Бокс не стал спортом номер один в Казахстане: как это исправят
Футбол
МВД Казахстана предупреждает родителей: дети могут передать пароли от аккаунтов мошенникам в интернете
Астана
В столице выявили более 69 тысяч нарушений благоустройства
Азербайджан
Президент Казахстана принял участие в VII Консультативной встрече глав государств Центральной Азии
Шымкент
Глава государства: «Требуется ускорить формирование современной системы переработки отходов»
Иран
Президенты осмотрели выставку найденных в архивах Ирана древних рукописей, содержащих сведения по истории Казахстана
Нефть
Нефтяников держат в страхе криминальные силы: Килыбай прокомментировал слухи
Закон
Глава государства подписал поправки по вопросам административной юстиции
Война
Песков отреагировал на предложение Зеленского провести переговоры с Путиным в Казахстане
Туризм
Казахстан вошёл в топ-25 лучших туристских направлений мира по версии Bloomberg
Медицина
«Результат анализа - 70 процентов диагноза»: Ерлан Сулейменов о современной диагностике в Казахстане
