Злоумышленники обнаружили, что адаптация некоторых передовых методов, используемых постоянными группами угроз (APT) к их методам, работает очень хорошо. Еще одна целевая угроза, на которую следует обратить внимание, по мнению исследователей «Лаборатории Касперского», - это корпоративный доксинг, процесс сбора конфиденциальной информации, направленный на нанесение вреда организации и ее сотрудникам и получение прибыли. Распространение общедоступной информации, утечки данных и технологий делают утечку денег, а также конфиденциальной информации от сотрудников проще, чем когда-либо.
Один из наиболее распространенных методов, используемых в Doxing-атаках, выделяется как атаки Business Email Compromise (BEC). Атаки BEC определяются как целевые атаки, при которых преступники инициируют цепочки электронной почты между сотрудниками, как если бы они были из компании. В феврале 2021 года «Касперский» обнаружил 1.646 таких атак и предупредил общественность о доксинг-атаках, которые делают информацию организаций общедоступной. Как правило, целью таких атак является кража конфиденциальной информации или кража денег у клиентов.
Исследователи «Лаборатории Касперского» регулярно анализируют случаи, когда злоумышленники используют электронные письма, очень похожие на настоящие, для сбора денег и выдачи себя за сотрудников целевых организаций. Однако атаки BEC - это всего лишь один из видов атак, использующих общедоступную информацию для нанесения вреда организации. Помимо относительно открытых методов, таких как фишинг или составление профилей, распространены более творческие, ориентированные на технологии подходы. Перед такими атаками преступники собирают и анализируют общедоступную информацию, которую они могут найти в социальных сетях и в других местах, например имена и местонахождение сотрудников, их местонахождение, время отпуска и связи.
Одна из самых популярных корпоративных Dox-атак - это кража личных данных. Как правило, злоумышленники используют свою информацию для профилирования конкретных сотрудников и использования их личных данных. Новые технологии, такие как дипфейк, облегчают выполнение таких инициатив при наличии общедоступной информации. Например, реалистичное дипфейк-видео на изображении, на котором предположительно изображен сотрудник организации, может серьезно повредить репутации компании. Для этого злоумышленникам достаточно четкой фотографии целевого сотрудника и некоторой личной информации, которую можно найти в социальных сетях.
Также голосами можно злоупотреблять. Высшее руководство, выступающее по радио или в подкастах, потенциально закладывает основу для того, чтобы его голос был записан, а затем имитирован. Таким образом, становятся возможными такие сценарии, как срочный запрос банковского перевода со звонком сотрудникам или отправка базы данных клиентов на желаемый адрес.
«Корпоративный доксинг - это проблема, которую нельзя игнорировать, поскольку она представляет реальную угрозу конфиденциальной информации организации», - говорит Роман Деденок, исследователь Kaspersky Security. Угрозу Doxing можно предотвратить, а риски минимизировать с помощью строгих процедур безопасности внутри организации. Если не принять необходимые меры предосторожности, такие атаки могут нанести серьезный финансовый ущерб и потерю репутации. Чем конфиденциальнее будет получена конфиденциальная информация, тем выше будет ущерб ».
Вы можете узнать больше о методах, которые используют Doxing-атаки для нацеливания на организации, на Securelist.
Чтобы избежать или минимизировать риск доксинга, Касперский рекомендует: Установите строгие правила и убедитесь, что ваши сотрудники строго соблюдают эти правила, чтобы вы никогда не обсуждали деловые вопросы, выходящие за рамки официальной корпоративной практики обмена сообщениями.
Помогите сотрудникам лучше узнать методы атак и узнать о проблемах кибербезопасности. Это единственный способ эффективно противодействовать методам социальной инженерии, активно применяемым киберпреступниками. Для этого вы можете использовать онлайн-платформу обучения, такую как Kaspersky Automated Security Awareness Platform.
Обучайте сотрудников основным киберугрозам. Сотрудник, имеющий опыт работы с проблемами кибербезопасности, может предотвратить атаку. Например, когда он получит электронное письмо с запросом информации от своего коллеги, он будет знать, что сначала нужно позвонить своим коллегам, чтобы убедиться, что они действительно отправили сообщение.
Будьте первым, кто оставит отзыв