За три месяца зафиксировано более 100 таргетированных BEC-атак на компании в России - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
 Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
 Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
 Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
 Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
 Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
 Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
 Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
 Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
 «Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » За три месяца зафиксировано более 100 таргетированных BEC-атак на компании в России - «Новости»

✔За три месяца зафиксировано более 100 таргетированных BEC-атак на компании в России - «Новости»

31 августа 2021 676 Новости / Преимущества стилей / Вёрстка / Заработок / Добавления стилей / Отступы и поля / Списки 0

Исследователи «Лаборатории Касперского» сообщают, что за май — июль 2021 года компания предотвратила более 100 целевых BEC-атак (Business Email Compromise) на российские компании.


Эксперты отмечают, что для реализации такой атаки, как правило, требуются большие временные и ресурсные затраты — подготовка может занимать от нескольких недель до нескольких месяцев. При этом одна успешная атака может привести к многомиллионному ущербу для компании. С атаками, в основе которых лежит компрометация корпоративной переписки, столкнулись организации в самых разных отраслях: авиаперевозки, промышленность, ретейл, IT, доставка.


BEC — это атака, при которой злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или ее клиентам. Зачастую используются взломанные аккаунты сотрудников или адреса, которые визуально похожи на официальные адреса компании, но отличаются на несколько символов. Черты таких атак — высокий уровень подготовки, наличие знаний о структуре компании и ее процессах и использование приемов социальной инженерии.


Порой атака проходит в несколько этапов: злоумышленники при помощи таргетированного фишинга похищают учетные данные рядового сотрудника компании, но конечная цель — его более высокопоставленный коллега.  Чаще всего атакующих интересуют деньги компании, но бывает и так, что их цель — получить доступ к конфиденциальной информации, например к клиентским базам или разработкам.


«Для проведения BEC-атаки злоумышленники всегда тщательно собирают данные о жертве и позднее используют их, чтобы завоевать ее доверие. Некоторые такие атаки становятся возможными из-за того, что атакующие легко находят в открытом доступе имена и позиции сотрудников, их местоположение, даты отпусков, списки контактов и другие корпоративные данные. Они используют достаточно широкий арсенал технических приемов и методов социальной инженерии, чтобы войти в доверие к жертве и совершить мошеннические операции. Поэтому мы призываем пользователей быть внимательными на работе», — отмечает Алексей Марченко, руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского».


Исследователи «Лаборатории Касперского» сообщают, что за май — июль 2021 года компания предотвратила более 100 целевых BEC-атак (Business Email Compromise) на российские компании. Эксперты отмечают, что для реализации такой атаки, как правило, требуются большие временные и ресурсные затраты — подготовка может занимать от нескольких недель до нескольких месяцев. При этом одна успешная атака может привести к многомиллионному ущербу для компании. С атаками, в основе которых лежит компрометация корпоративной переписки, столкнулись организации в самых разных отраслях: авиаперевозки, промышленность, ретейл, IT, доставка. BEC — это атака, при которой злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или ее клиентам. Зачастую используются взломанные аккаунты сотрудников или адреса, которые визуально похожи на официальные адреса компании, но отличаются на несколько символов. Черты таких атак — высокий уровень подготовки, наличие знаний о структуре компании и ее процессах и использование приемов социальной инженерии. Порой атака проходит в несколько этапов: злоумышленники при помощи таргетированного фишинга похищают учетные данные рядового сотрудника компании, но конечная цель — его более высокопоставленный коллега. Чаще всего атакующих интересуют деньги компании, но бывает и так, что их цель — получить доступ к конфиденциальной информации, например к клиентским базам или разработкам. «Для проведения BEC-атаки злоумышленники всегда тщательно собирают данные о жертве и позднее используют их, чтобы завоевать ее доверие. Некоторые такие атаки становятся возможными из-за того, что атакующие легко находят в открытом доступе имена и позиции сотрудников, их местоположение, даты отпусков, списки контактов и другие корпоративные данные. Они используют достаточно широкий арсенал технических приемов и методов социальной инженерии, чтобы войти в доверие к жертве и совершить мошеннические операции. Поэтому мы призываем пользователей быть внимательными на работе», — отмечает Алексей Марченко, руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского».
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: