Перед недавней конференцией по кибербезопасности Kaspersky Security Day 2023 компания озвучила информацию о текущей ситуации в сфере киберугроз для людей, проживающих в Беларуси. Увеличилось число фишинговых атак, в которых мошенники создавали копии мессенджера Telegram. Также стало больше количество атак на пользователей смартфонов - .

После получения доступа к учетной записи пользователя, мошенники брали её для атак на контакты пользователя. Например, число переходов белорусских пользователей на фишинговые веб-ресурсы возросло в третьем квартале 2023 года в 21 раз по сравнению с первым кварталом. Эти факты были представлены экспертом по кибербезопасности Татьяной Шишковой на пресс-конференции Kaspersky Security Day.

Фишинг — это когда злоумышленники пытаются обманом заставить пользователей сделать «неправильный поступок», например, щелкнуть неверную ссылку, по которой загрузится вредоносное ПО, или направить их на сомнительный веб-сайт.

Фишинг может осуществляться через текстовое сообщение, социальные сети или по телефону, но термин «фишинг» в основном используется для описания атак, которые приходят по электронной почте. Фишинговые электронные письма могут напрямую доходить до миллионов пользователей и скрываться среди огромного количества безобидных писем, которые получают занятые пользователи. Атаки могут привести к установке вредоносного ПО (например, программ-вымогателей), саботажу систем или краже интеллектуальной собственности и денег.

Фишинговые электронные письма могут поразить организацию любого размера и типа. Вы можете оказаться втянутыми в массовую кампанию (когда злоумышленник просто хочет собрать новые пароли или заработать легкие деньги), или это может стать первым шагом в целенаправленной атаке на вашу компанию, целью которой может быть нечто большее. более конкретные, например, кража конфиденциальных данных. В целевой кампании злоумышленник может использовать информацию о ваших сотрудниках или компании, чтобы сделать свои сообщения еще более убедительными и реалистичными. Обычно это называется целевым фишингом.

Типичная защита от фишинга часто основана исключительно на способности пользователей обнаруживать фишинговые электронные письма. Этот подход будет иметь лишь ограниченный успех. Вместо этого вам следует расширить свою защиту, включив в нее больше технических мер. Это повысит вашу устойчивость к фишинговым атакам, не снижая производительность ваших пользователей. У вас будет множество возможностей обнаружить фишинговую атаку, а затем остановить ее, прежде чем она причинит вред. Вы также признаете, что некоторые атаки пройдут, поскольку это поможет вам спланировать инциденты и минимизировать причиненный ущерб.

Меры по смягчению последствий требуют сочетания технологических, процессных и человеческих подходов. Их необходимо рассматривать в целом, чтобы ваша защита была действительно эффективной. Например, если вы хотите побудить людей сообщать о подозрительных электронных письмах, вам необходимо подкрепить это техническими средствами и процессом, который обеспечит своевременную обратную связь по отправленному ими электронному письму.