В компании рекомендуют использовать двухфакторную аутентификацию через мобильное приложение.
Центр информационной безопасности и мониторинга инцидентов «1С-Битрикс» предупреждает пользователей о новом тренде целевого фишинга, направленного на малый и средний бизнес. Тенденция будет усиливаться в 2025 году и затронет также крупный бизнес.
Цель такой атаки — получить корпоративные данные, доступ к внутренним системам и скомпрометировать инфраструктуру. Злоумышленники используют невнимательность и доверчивость сотрудников, чтобы получить доступ к корпоративной информации. Технически защититься от такого мошенничества почти невозможно — хакеры атакуют невнимательных, доверчивых и технически не подкованных пользователей.
Чаще всего сотрудник получает письмо со ссылкой на домен, который выглядит, как страница авторизации во внутреннюю систему его компании. Когда сотрудник вводит на этой странице свой логин и пароль, хакер получает эти данные и доступ ко всей внутренней системе с данными компании.
Для защиты от корпоративного фишинга мы рекомендуем:
- для входа в корпоративные сервисы включать двухфакторную аутентификацию с использованием мобильного приложения;
- использовать для входа в корпоративный сервис уникальный пароль;
- своевременно и регулярно обновлять ПО;
- не переходить по ссылкам сразу в сообщениях — внимательно смотрите на адрес в ссылке. Он может быть похож на URL корпоративной системы, но некоторые буквы могут быть заменены на визуально похожие символы;
- всегда проверять адрес отправителя, если возникают сомнения – уточнять у отправителя в других каналах, действительно ли это сообщение было направлено вам;
- не открывать подозрительные вложения (например, с форматами файлов exe, js, scr или zip с паролем);
- установить систему фильтрации почты, если еще не используется;
- пользоваться защищенными корпоративными мессенджерами, не общаться с коллегами в некорпоративных мессенджерах;
- не переходить по подозрительным ссылкам, обращать внимание на правильность написания доменных имен, почтовых адресов;
- внедрить в компании политики информационной безопасности, в частность подтверждение от двух лиц — если в чат приходит сообщение от руководителя с подозрительной просьбой, необходимо получить подтверждение или опровержение от кого-либо из руководства.
«Компания — это не стена из кода и брандмауэров, а живое сообщество людей, и именно они становятся главной мишенью в фишинговых атаках. Технические меры защиты — это, конечно, важно, но если сотрудник не способен отличить поддельное письмо от настоящего, то все барьеры могут оказаться бесполезными. Поэтому ключевой задачей становится формирование у персонала правильного мышления в области цифровой “гигиены”.
Важно, чтобы обучение по вопросам информационной безопасности стало не разовым мероприятием, а регулярной практикой — не реже одного раза в год. Новых сотрудников нужно обучать сразу, как они вступают в коллектив, а действующих — поддерживать в курсе актуальных угроз и методов защиты. Информационные рассылки с краткими, но ёмкими памятками помогут держать тему в фокусе и научат сотрудников распознавать подозрительные действия. Это не сложно, но это работает.» — Нина Никанорова, директор по маркетингу и директор онлайн-сервиса «Битрикс24».
*Партнерский материал. ИУП «1С-Битрикс», УНП 192042385