Поделиться
«Лаборатория Касперского» отразила за 5,5 месяцев почти 100 тыс. атак на малый и средний бизнес в России
В первой половине 2023 г. решения «Лаборатории Касперского» детектировали в России 95 879 срабатываний вредоносных файлов на устройствах сотрудников компаний малого и среднего бизнеса*. Об этом CNews сообщили представители «Лаборатории Касперского».
С целью получения несанкционированного доступа к конфиденциальным данным мошенники используют множество методов. Злоумышленники умело обманывают сотрудников с помощью инструментов социальной инженерии, заставляя их разглашать конфиденциальную информацию или переводить деньги. Например, есть такой вид атаки как смишинг — это фишинг в SMS. Жертва получает текстовое сообщение с фишинговой ссылкой. Если перейти по этой ссылке, на устройство загружается вредоносное ПО.
«После проникновения в корпоративную инфраструктуру атака может осуществляться с помощью эксплойтов. Это такие зловреды, которые умеют использовать уязвимости в ПО для запуска других вредоносных программ, повышения привилегий или нарушения работы критически важных приложений без участия пользователя. Чтобы защититься от этой и других массовых киберугроз, организациям необходимо заниматься построением и развитием системы информационной безопасности. Первый обязательный шаг — использование надежных защитных решений. Экосистема решений „Лаборатории Касперского“ предоставляет возможность подобрать продукт, исходя из потребностей и ресурсов заказчиков, и даже небольшие компании могут получить фундаментальную безопасность на основе передовых технологий», — сказал Алексей Киселев, руководитель отдела по работе с клиентами малого и среднего бизнеса, «Лаборатория Касперского».
Для защиты бизнеса от киберугроз «Лаборатория Касперского» рекомендует: обучать сотрудников основам кибербезопасности и проводить имитацию фишинговых атак, чтобы убедиться, что они умеют отличать фишинговые письма; использовать решение для защиты конечных точек и почтовых серверов с функцией антифишинга, чтобы свести к минимуму вероятность заражения через фишинговое письмо; применять решения для управления парком мобильных устройств, задействованных в работе организации; установить политику доступа к корпоративным активам, включая почтовые ящики, общие папки и онлайн-документы. Поддерживать ее в актуальном состоянии и удаляйте доступ, если сотруднику больше не нужны данные для работы или если он покидает компанию; регулярно создавайть резервные копии важных данных, чтобы обеспечить сохранность корпоративной информации в случае возникновения непредвиденных ситуаций.
* Статистика за период с 1 января по 18 мая 2023 г. Анализировались данные с помощью Kaspersky Security Network (KSN) — инфраструктуры, предназначенной для интеллектуальной обработки потоков данных, связанных с киберугрозами и предоставляемых добровольно миллионами пользователей продуктов компании по всему миру.
Короткая ссылка
