При этом схема отличается от традиционных фишинговых атак.
Эксперты предупреждают о новом, изощрённом типе кибератак. Недавнее расследование компании Trend Micro выявило сложную схему компрометации корпоративной электронной почты (BEC), нацеленную на B2B-транзакции. При этом схема отличается от традиционных фишинговых атак.
«Эта схема BEC-атак значительно сложнее традиционных», — предупреждает киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин. — «Злоумышленники получили доступ к серверу электронной почты третьей стороны, что позволило им наблюдать за текущими транзакциями и незаметно подменять получателей в переписке, перенаправляя средства на свои счета».
Эксперт отмечает, что для защиты от подобных атак необходим комплексный подход: «Программы повышения осведомлённости в области информационной безопасности (Security Awareness) обучают сотрудников распознавать признаки компрометации и подозрительной активности, снижая вероятность успешных атак. GSOC, центр мониторинга и реагирования на инциденты информационной безопасности компании «Газинформсервис», обеспечивает круглосуточный мониторинг сетевой активности, оперативно выявляя аномалии и подозрительные действия. Совместное применение Security Awareness и GSOC позволяет организациям эффективно защищаться от сложных BEC-атак, минимизируя риски финансовых потерь и компрометации данных». Читайте также Софья Искандарова: «Для развития бизнеса нужна синергия человека и технологий» Продакт-менеджер AI-продуктов о том, как нейросети экономят время бизнесменам на примере расшифровщика онлайн-конференций.
Источник: www.it-world.ru
Похожие новости:
Обзор изменений в законодательстве ИТ и ИБ за ноябрь 2024 года
F6 назвала главные киберугрозы 2025 года — вышел подробный анализ хакерских групп, атакующих Россию и СНГ
Циклон угроз: эксперты F.A.C.C.T. назвали основные тренды вымогателей, утечек и фишинга в 2024 году
Эксперт: обновите OpenSSH, чтобы защититься от перехвата сессий и DoS-атак