Главная » Блоги Экспертов И ИТ-Компаний » Фишинговые письма пытаются использовать информационную безопасность против вас

Фишинговые письма пытаются использовать информационную безопасность против вас

Фишинг существует с тех пор, как появилась электронная почта. Это вездесущая кибер-угроза, и одна из самых опасных. Считается, что одно из каждых 99 писем является фишинговой атакой, при этом 30% фишинговых писем удается обойти базовую защиту. Более того, свыше 92% вредоносных программ в мире поступает по электронной почте.

Помимо вредоносных программ, фишинговые письма также могут использоваться для таких мошеннических афер, как BEC (Business Email Compromise) для компрометации корпоративной электронной почты – тип кибер-преступления, который по данным Financial Crimes Enforcement Network (FinCEN) генерирует 301 миллион долларов каждый месяц. В прошлом году слово «invoice» использовалось в теме письма у 60% наиболее эффективных фишинговых кампаний. Впрочем, в 2019 году, кажется, более эффективной становится несколько другая тактика.

Информационная безопасность как сила зла

Тренинговая компания KnowBe4, обучающая основам безопасности, провела исследование с целью выявить наиболее эффективные темы для фишинговых писем. Интересно, что самыми успешными темами стали те, что были связаны с информационной безопасностью, а также те, что заставляли жертв поверить в то, что они пострадали от нарушения безопасности.

В рамках своего исследования компания разослала тысячи имитированных фишинговых писем с различными темами письма, после чего было проанализировано, какие темы писем вызвали наибольший интерес. Специалисты также наблюдали за темами реальных фишинговых писем, о которых пользователи сообщали в свои ИТ-отделы.

Результаты оказались весьма показательными. Наиболее успешными оказались фишинговые письма, в теме которых использовалась фраза «Password Check Required Immediately» («требуется немедленная проверка пароля»): 43% пользователей попали в эту ловушку. Как ни странно, успех этой темы письма показал, что усилия по повышению уровня осведомленности пользователей о проблемах безопасности в определенной степени дали свой эффект: пользователи начинают понимать всю важность защиты своих паролей.

Другие темы, которым удалось заставить пользователей открыть письмо, были такими: «A Delivery Attempt was made» («Была сделана попытка доставки») и «Deactivation of [[email]] in Process» («Осуществляется деактивация [[адрес электронной почты]]» - им удалось обмануть до 9% пользователей.

Проявлять интерес в компании может быть опасно

Другой прием – использование в письмах тем, связанных с политиками компании: письма с такими темами как «New Organizational Changes» («Новые организационные изменения»), «Updated Employee Benefits» («Обновленные пособия сотрудникам»), «Staff Review 2018» («Обзор персонала 2018») и «Revised Vacation & Sick Time Policy» («Пересмотренная политика отпусков и больничных») оказались в числе наиболее часто открываемых.

Стю Сюверман, CEO в компании KnowBe4, сказал, что «поскольку существуют угрозы информационной безопасности, все больше и больше конечных пользователей думают о безопасности. У них есть личная заинтересованность в защите своей онлайн-жизни, поэтому сообщение, которое выглядит как срочное и важное, и связано с их паролем, может побудить кого-то открыть его. Плохие ребята всегда ищут хитрые способы обмана конечных пользователей, поэтому [пользователям] необходимо оставаться бдительными».

Защитите себя от фишинга

С таким объемом электронной почты, который пользователи получают каждый день (будь то легитимные письма или фишинг), защита от такого рода угроз является обязательной. Самое главное, чтобы сотрудники были как можно лучше осведомлены об опасностях, которые представляют собой подобные атаки, а также знали, как распознавать эти поддельные сообщения. Многие из них содержат названия реальных компаний, которые могут быть клиентами или поставщиками компании, или даже могут выглядеть как внутрикорпоративные письма. Впрочем, они также обычно содержат несколько подозрительных элементов:

  • Доменное имя, используемое отправителем, не полностью совпадает с доменом компании, от лица которой якобы отправлено письмо.
  • В письме может использоваться другой язык, нежели тот, что использует компания при коммуникациях со своими поставщиками/клиентами.
  • Наличие грамматических или орфографических ошибок, которые являются результатом использования машинного перевода для составления письма.

Когда речь заходит о возможных фишинговых письмах, помимо осторожности крайне важно иметь современную и улучшенную защиту, которая в состоянии остановить кибер-угрозы от проникновения в почтовые ящики сотрудников. Решение Panda Email Protection предоставляет многоуровневую защиту от всех видов спама и вредоносных программ в реальном времени. Улучшенная технология сканирования работает в облаке, что упрощает процессы управления, т.к. данное решение может использоваться применительно к любому устройству и любому используемому почтовому агенту/серверу, а веб-консоль управления доступна в любое время из любого места через обычный веб-браузер.

Фишинг – это одна из традиционных угроз информационной безопасности, которая активно развивается, и, вероятнее всего, ее объемы будут продолжать расти из года в год. Более того, фишинговые письма являются точкой входа для многочисленных кибер-атак и вредоносных программ. Защитите вашу корпоративную почту с помощью Panda Email Protection.

 

Оригинал статьи: Phishing emails are trying to use cybersecurity against you

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>