Эксперты рассказали об опасности фишинга для организаций
Это делает их еще более опасными, так как пользователи могут не заметить подозрительности и открыть файлы без подозрений.
Согласно данным исследования, проведенного аналитиками и упомянутого в газете "Известия", свыше 34% писем, отправляемых на корпоративные адреса электронной почты, содержат спам и фишинговые ссылки. Это означает, что компании должны быть особенно бдительными и обеспечить себя соответствующими защитными мерами.Как отметил руководитель направления кибербезопасности одной компании Александр Соколов, 71% сложных кибератак начинаются с фишинга через электронную почту. Это подчеркивает важность обучения сотрудников компании правилам безопасности в интернете и почте, чтобы избежать попадания в ловушку хакеров.Поэтому необходимо проводить регулярные тренинги по кибербезопасности, обучая сотрудников распознавать подозрительные письма и ссылки, а также использовать специализированные программы для фильтрации вредоносных сообщений. Всего один неосторожный клик может привести к серьезным последствиям для всей компании.Эксперты отмечают, что в современном мире кибербезопасность играет ключевую роль для защиты информации и данных. При этом в 76% случаев сотрудники российских компаний сталкиваются с троянами, маскирующимися под легальное программное обеспечение. В 14% случаев речь идет о программах для получения контроля над ПК или сетью, еще 10% приходится на прочие вирусы.Эксперты также выявили, что преступники часто используют офисные документы с расширениями doc либо docx (53%), xls (26%), pdf (15%), а также по 3% приходятся на файлы exe и jar в качестве доставщика вирусов. Это связано с тем, что многие пользователи доверяют файлам таких форматов и не подозревают о возможной угрозе.Одними из самых распространенных тем вредоносных писем стали финансовые операции, важные документы для работы, уведомления о доставке или оплате услуг. Преступники активно используют социальную инженерию, чтобы создать обманчивые сценарии, которые могут легко обмануть даже опытных пользователей. Важно обучать сотрудников компаний основам кибербезопасности и внедрять соответствующие меры защиты, чтобы минимизировать риски инцидентов с вредоносным программным обеспечением.Эксперт в области IT-безопасности Константин Парфеньев подчеркивает, что киберпреступники проявляют интерес к корпоративным почтовым ящикам по нескольким причинам. Одной из них является доступ к ценным данным и ресурсам, которые часто хранятся в таких аккаунтах. Кроме того, многие компании сталкиваются с недостаточной защитой, особенно если их сотрудники не обучены распознавать киберугрозы.Однако, как сообщили "Известия" со ссылкой на правоохранительные органы, не все случаи атак на корпоративные почтовые ящики становятся известны в широкой общественности. Многие предприятия предпочитают умалчивать о подобных проблемах, ограничиваясь лишь внутренними уведомлениями и объявлениями.Важно отметить, что такая практика только способствует продолжению распространения соответствующих киберугроз. Информирование сотрудников о методах защиты от атак и обучение их распознаванию потенциальных угроз является ключевым моментом в обеспечении безопасности корпоративных почтовых систем.Эксперты из Управления по организации борьбы с противоправным использованием информационно-телекоммуникационных технологий МВД России обнаружили, что преступники все чаще используют QR-коды в своих атаках, а почтовые отправления становятся инструментом для осуществления преступлений. Этот метод получил название "квишинг". Целью "квишинга" является получение доступа к финансовым ресурсам или конфиденциальной информации жертвы для последующего незаконного использования. Важно отметить, что представители МВД подчеркнули необходимость повышения осведомленности граждан о возможных опасностях, связанных с использованием QR-кодов и почтовых отправлений в целях мошенничества.Для обеспечения надежной защиты от кибератак, эксперт Парфеньев предложил компаниям акцентировать внимание на проведении регулярных тренингов по кибербезопасности. Эти тренинги не только укрепят знания сотрудников о методах распознавания фишинга и других угроз, но и помогут создать культуру безопасности в организации.Кроме того, важным шагом будет внедрение многофакторной аутентификации, что существенно повысит уровень защиты учетных записей сотрудников. Этот механизм обеспечит дополнительный уровень безопасности и ограничит возможности несанкционированного доступа к данным.Дополнительно, Парфеньев подчеркнул важность использования современных фильтров для спама и антивирусных программ. Эти инструменты позволят компаниям оперативно блокировать вредоносные письма и предотвращать их попадание к конечным пользователям, обеспечивая дополнительный уровень защиты от киберугроз.Недавно хакеры разработали новый инновационный метод кражи данных с компьютера при помощи шума монитора – PIXHELL. Он использует взломанный ноутбук или смартфон, находящийся примерно в двух метрах от целевого ПК с монитором. Устройство записывает звуки от экрана компьютера, интерпретирует их, благодаря чему получает изображения с приватной информацией, которые уже передаются хакерам.Эксперты по кибербезопасности также рекомендуют использовать антивирусное программное обеспечение и обновлять его регулярно, чтобы защитить свои устройства от вредоносных программ. Помимо этого, важно обучать себя и своих близких основам безопасности в сети, чтобы избежать попадания в ловушки хакеров.Помимо предостережений о новых методах хакеров, важно помнить о базовых мерах безопасности в интернете. Один из ключевых советов – никогда не открывать вложения или ссылки из подозрительных писем и всегда проверять адрес отправителя. Также регулярно обновлять пароли и стараться не использовать один и тот же пароль для разных аккаунтов.В мире высоких технологий с каждым днем появляются новые способы обмана и хакерские атаки, становясь все более изощренными и незаметными. ЖК-мониторы, способные создавать шумы с частотой от 0 до 22 кГц, играют важную роль в таких атаках. Эти шумы не воспринимаются человеческим ухом, так как оно различает звуки только в диапазоне от 20 Гц до 20 кГц. Именно благодаря этому PIXHELL-атаки могут проходить незамеченными.В рамках операции "Безопасный город" полицейские смогли разрушить сеть связи, которой активно пользовались мошенники для координации своих преступных действий. Этот шаг оказался важным для обеспечения безопасности горожан и предотвращения дальнейших преступлений.Важно отметить, что с развитием технологий и усовершенствованием методов защиты информации необходимо постоянно быть в курсе последних тенденций в области кибербезопасности. Обучение персонала, использование современных антивирусов и регулярное обновление программного обеспечения - вот лишь некоторые из стратегий, которые помогут защитить ваши данные от хакерских атак и мошенничества.Понравилась новость? Оцените
Больше новостей на сайтах Медиахолдинга
24 декабря 2024
Общество
24 декабря 2024
Власть
24 декабря 2024
Общество
24 декабря 2024
Общество
24 декабря 2024
Общество
24 декабря 2024
Общество