- Промяна в начина на достъп до Информационните листове за безопасност 31 Декември 2023
Атаките във фишинг-имейли с фокус върху бизнеса, работата, ИТ и заетостта стават все по-опасни, според ново проучване. Това сочи анализ на KnowBe4. Авторите на злонамерените писма са все по-хитри и ловко използват новите тенденции – хибридния начин на работа, пандемията и др. – за да примамят потребителите да кликнат.
„Атаките с елемент на социално инженерство продължават да бъдат един от най-честите начини, по които злонамерените хакери проникват в организациите и/или причиняват щети”. „Виждаме непрекъснато нарастване на фишинга, включително все повече използване на обичайни видове комуникации”.
Данните от проучването са важни за специалистите по информационна сигурност, защото те могат да подготвят работещите хора в организациите и да им помогнат да са по-малко доверчиви към фишинг-писмата. „Сега повече от всякога крайните потребители трябва да останат бдителни и да не забравят да спрат и да помислят, преди да щракнат”.
Списъкът с най-експлоатираните послания във фишинг-писмата включва рутинни бизнес-теми, онлайн услуги, заетост и човешки ресурси, ИТ, банкиране и финанси, коронавирус/Covid-19, чувствителна информация, социални мрежи и брандове.
Анализът на KnowBe4 за третото тримесечие показва, че в Съединените щати повечето от темите на фишинг-имейлите изглеждат така, сякаш са свързани с организацията, в която работи потребителят. В региона EMEA (Европа, Близкия изток и Африка) водещите теми са свързани с ежедневните задачи на хората.
Сред фишинг-кампаниите в САЩ най-често се срещат послания от вида:
Измежду фишинг-темите в EMEA най-актуални са:
Сред заглавията на фишинг-писмата се въртят и такива като „Странни имейли от вашия акаунт”, „Предстоящи промени в условията за ползване” , „Проучване на удовлетвореността от отдалечената работа”, „Вашият достъп до Facebook е временно деактивиран заради проверка на самоличността”, „Потенциален пробив на акаунта Ви в Twitter”.
Всички атаки от този вид по същество атакуват „човешкия елемент” на киберсигурността. За доброто предпазване от пробив хората в организацията трябва да са добре подготвени – да са наясно с ловките трикове на кибер-измамниците.
Най-вече хората трябва да бъдат научени да се усъмняват в подобни послания. Ако служителят не е искал „препоръка” от свой колега, защо колегата му праща препоръка – служителите трябва най-напред да си зададат такива въпроси, преди да пристъпят към каквото и да е действие в електронната си поща.
От 03.07.2017 ИЛБ могат да се ползват на нов сървър, което улеснява служителите с по-стари компютри. Организирани са в Интернет страници и се отварят през браузър (само от мрежата на Неохим АД), за предпочитане Google Chrome. Още известно време актуални версии на ИЛБ ще бъдат поддъждани и на файловият сървър, на който се намират и сега.
Бърз достъп до ИЛБ може да получите от тук.