В статье расскажем, как действуют киберпреступники, и дадим шпаргалку, которая поможет им противостоять.
Методы киберпреступников
Для получения доступа к финансам или сервисам компании хакеры находят слабые точки среди сотрудников. В опасной зоне — бухгалтеры и финансисты. Их атакуют напрямую с помощью подделки (заражения) посещаемых сайтов или фишинговых рассылок, позволяющих скомпрометировать ПК работника и завладеть доступными ему сервисами.
Как это происходит:
— На электронную почту бухгалтеру приходит письмо, которое выглядит, как сообщение от контрагента, банка-партнера или регулятора.
— Бухгалтер открывает письмо, скачивает документ из вложения, но вместо этого устанавливает на компьютер программу с вирусом
— Вирус проникает в корпоративную виртуальную среду и ищет способы закрепиться в ней.
— Мошенники получают доступы к персональным данным и платежной информации. В результате они могут вывести деньги и раскрыть конфиденциальные данные.
Чтобы подтолкнуть к открытию поддельных писем, злоумышленники часто маскируют их под уведомления о недоставленных сообщениях, отправляют гневные послания от имени руководства, сообщают о выигрышах, премиях и других приятных событиях.
Снижаем вероятность хакерской атаки
Вот несколько правил информационной безопасности, которые помогут сотрудникам избежать раскрытия конфиденциальной информации:
— Настройка и регулярное обновление спам-фильтров для электронной почты.
— Использование антифишинговых плагинов и программ для проверки писем.
— Внедрение многофакторной аутентификацию для всех учетных записей сотрудников.
— Настройка системы, которая автоматически проверяет и предупреждает о подозрительных ссылках в электронных письмах.
— Периодическая проверка прав доступа и удаление ненужных учетных записей.
— Применение программ или приложений, которые помогают безопасно хранить и создавать пароли.