NOVYE TENDENTII V SFERE BEC-MOSENNICESTVA I SPOSOBY IK PREDOTVRASENIY

MOSENNICESTVA, SVYZANNYE SKOMPROMETATIEI DELOVOI ELEKTRONNOI POCTY (BEC), PREDSTAVLYYT SOBOI POSTOYNNUY I VSE BOLEE IZOSRENNUY UGROZU DLY ORGANIZATII. PO MERE TOGO KAK ETI AFERY PRODOLZAYT RAZVIVATьSY, KOMPANIYM STANOVITSY KRAINE VAZNO ADAPTIROVATьSY I VNEDRYTь EFFEKTIVNYE STRATEGII, CTOBY OPEREDITь KIBERPRESTUPNIKOV.

PRODOLZAITE CITATь, CTOBY UZNATь O POSLEDNIK TENDENTIYK V OBLASTI BEC-MOSENNICESTVA I POLUCITь TENNYE SVEDENIY O TOM, KAK PREDPRIYTIYM LUCSE ZASITITь SEBY OT ZERTV ETIK VREDONOSNYK SKEM.

POSTOYNNO RAZVIVAYSAYSY PRIRODA BEC-MOSENNICESTVA

MOSENNICESTVO BEC, TAKZE IZVESTNOE KAK MOSENNICESTVO S ISPOLьZOVANIEM USLUG GENERALьNOGO DIREKTORA, ZAKLYCAETSY V TOM, CTO KIBERPRESTUPNIKI ISPOLьZUYT ELEKTRONNUY POCTU DLY OBMANA SOTRUDNIKOV, ZASTAVLYY IK SOVERSATь DEISTVIY, KOTORYE STAVYT POD UGROZU FINANSOVYE AKTIVY ILI KONFIDENTIALьNYE DANNYE ORGANIZATII. KOTY OSNOVNAY KONTEPTIY OSTAETSY NEIZMENNOI, ETI MOSENNICESTVA EVOLYTIONIROVALI V OTVET NA RASTUSIE MERY KIBERBEZOPASNOSTI. VOT NEKOTORYE IZ NOVYK TENDENTII, NABLYDAEMYK V MOSENNICESTVE BEC:

• PEREDOVYE METODY SOTIALьNOI INZENERII - KIBERPRESTUPNIKI VSE CASE ISPOLьZUYT PEREDOVYE METODY SOTIALьNOI INZENERII DLY MANIPULIROVANIY SOTRUDNIKAMI PREDPRIYTIY. SOZDAVAY ATMOSFERU DOVERIY I SROCNOSTI, MOSENNIKI MOGUT ZATRUDNITь ZERTVAM RASPOZNAVANIE MOSENNICESKIK PISEM OT PODLINNYK.

• Vendor Email Compromise (VEC) - VMESTO TOGO CTOBY ORIENTIROVATьSY TOLьKO NA VNUTRENNIK SOTRUDNIKOV, MOSENNIKI TEPERь CASTO NATELENY NA VNESNIK PRODAVTOV I POSTAVSIKOV. PRONIKNUV V UCETNUY ZAPISь ELEKTRONNOI POCTY POSTAVSIKA, ONI MOGUT MANIPULIROVATь SCETAMI I PLATEZNYMI REKVIZITAMI, CTO MOZET PRIVESTI K ZNACITELьNYM FINANSOVYM POTERYM.

• MOSENNICESTVO S PODDELьNYMI GOLOSAMI - NEKOTORYE ZLOUMYSLENNIKI ISPOLьZUYT TEKNOLOGIY deepfake DLY SOZDANIY UBEDITELьNYK AUDIOZAPISEI GOLOSOV VYSOKOPOSTAVLENNYK RUKOVODITELEI. ETO PRIDAET POPYTKAM MOSENNICESTVA DOPOLNITELьNYI UROVENь DOSTOVERNOSTI, CTO DELAET IK ESE BOLEE TRUDNOULOVIMYMI.

• SBOR UCETNYK DANNYK - FISINGOVYE PISьMA STALI STANDARTNYM INSTRUMENTOM ZLOUMYSLENNIKOV DLY SBORA UCETNYK DANNYK. POSLE IK POLUCENIY ZLOUMYSLENNIKI POLUCAYT NESANKTIONIROVANNYI DOSTUP K UCETNYM ZAPISYM ELEKTRONNOI POCTY, CTO POZVOLYET IM REALIZOVYVATь SVOI SKEMY.

• PODDELKA ELEKTRONNOI POCTY - MOSENNIKI BEC USOVERSENSTVOVALI SVOI METODY IMITATII LEGITIMNYK POCTOVYK DOMENOV. ONI MOGUT ISPOLьZOVATь TAKIE PRIEMY, KAK PODMENA DOMENA, CTOBY SOZDATь VPECATLENIE, CTO IK SOOBSENIY PRIKODYT OT NADEZNYK ISTOCNIKOV.

OPEREDITь MOSENNIKOV

UCITYVAY EVOLYTIONIRUYSII KARAKTER BEC-MOSENNICESTVA, ORGANIZATIYM SLEDUET ZARANEE PODUMATь O PRINYTII MER KIBERBEZOPASNOSTI DLY SVOEI ZASITY. VOT NEKOTORYE STRATEGII, KOTORYE POMOGUT KOMPANIYM OPEREDITь MOSENNIKOV:

• OBUCENIE SOTRUDNIKOV - REGULYRNO INFORMIRUITE SOTRUDNIKOV O MOSENNICESTVE BEC I UCITE IK RASPOZNAVATь EGO PRIZNAKI. REKOMENDUETSY PROVERYTь ZAPROSY NA POLUCENIE KONFIDENTIALьNOI INFORMATII ILI PROVEDENIE FINANSOVYK OPERATII, OSOBENNO ESLI ELEKTRONNYE PISьMA KAZUTSY NEOBYCNYMI ILI SROCNYMI.

• MNOGOFAKTORNAY AUTENTIFIKATIY (MFA) - OBESPECьTE ISPOLьZOVANIE MFA DLY UCETNYK ZAPISEI ELEKTRONNOI POCTY I DRUGIK KRITICESKI VAZNYK SISTEM. ETOT DOPOLNITELьNYI UROVENь ZASITY MOZET SUSESTVENNO ZATRUDNITь ZLOUMYSLENNIKAM POLUCENIE NESANKTIONIROVANNOGO DOSTUPA.

• PROTOKOLY AUTENTIFIKATII ELEKTRONNOI POCTY - VNEDRITE PROTOKOLY AUTENTIFIKATII ELEKTRONNOI POCTY, TAKIE KAK SPF, DKIM I DMARC. ETI PROTOKOLY POMOGAYT PREDOTVRATITь PODMENU ELEKTRONNOI POCTY, CTO MOZET ZATRUDNITь MOSENNIKAM VYDAVATь SEBY ZA DOVERENNYE ISTOCNIKI.

• PROVERKA PLATEZEI - VSEGDA PROVERYITE PLATEZNYE ZAPROSY PO VTOROMU KANALU SVYZI, OSOBENNO ESLI RECь IDET O KRUPNYK SUMMAK ILI IZMENENII INFORMATII O BANKOVSKOM SCETE. TELEFONNYI ZVONOK ILI LICNOE PODTVERZDENIE MOGUT PREDOTVRATITь MOSENNICESKIE OPERATII.

• PLAN REAGIROVANIY NA INTIDENTY - RAZRABOTAITE OBSII PLAN REAGIROVANIY NA INTIDENTY, V KOTOROM BUDUT UKAZANY DEISTVIY V SLUCAE OBNARUZENIY MOSENNICESTVA S ISPOLьZOVANIEM BEC. K RAZRABOTKE PLANA SLEDUET PRIVLECь NE TOLьKO IT-PERSONAL, NO I YRIDICESKII I FINANSOVYI OTDELY.

• POOSRENIE INFORMIROVANIY - FORMIRUITE V ORGANIZATII KULьTURU INFORMIROVANIY. POOSRYITE SOTRUDNIKOV NEZAMEDLITELьNO SOOBSATь O PODOZRITELьNYK SOOBSENIYK ELEKTRONNOI POCTY ILI DEISTVIYK. SVOEVREMENNOE INFORMIROVANIE POMOZET PREDOTVRATITь VOZMOZNYE NARUSENIY.

• REGULYRNYE AUDITY - PERIODICESKI PROVODITE AUDITY BEZOPASNOSTI I TESTIROVANIE NA PRONIKNOVENIE DLY VYYVLENIY UYZVIMOSTEI SISTEMY. DELAITE VSE VOZMOZNOE DLY SVOEVREMENNOGO USTRANENIY SLABYK MEST, CTOBY SVESTI K MINIMUMU RISK STATь ZERTVOI BEC-MOSENNIKOV.

ITOG

BEC-MOSENNICESTVO POSTOYNNO RAZVIVAETSY, PREDSTAVLYY SOBOI SERьEZNUY UGROZU DLY ORGANIZATII VO VSEM MIRE.

ODNAKO, SOKRANYY BDITELьNOSTь, OBUCAY SOTRUDNIKOV I VNEDRYY BOLEE EFFEKTIVNYE MERY KIBERBEZOPASNOSTI, KOMPANII MOGUT OPEREDITь ETI AFERY I ZASITITь SVOY KONFIDENTIALьNUY INFORMATIY I FINANSOVYE AKTIVY.

V SFERE KIBERBEZOPASNOSTI PROFILAKTIKA OSTAETSY LUCSEI ZASITOI OT POSTOYNNO SOVERSENSTVUYSIKSY TAKTIK ZLOUMYSLENNIKOV.