Предостережение BSI относительно атак на корпоративную электронную почту во время сезона отпусков

7 Августа 2020

 

Команда экспертов по кибербезопасности и информационной устойчивости BSI советует организациям сохранять бдительность в отношении увеличения количества атак на корпоративную электронную почту в пик сезона отпусков. Один из последних отчетов1 указывает на то, что почти половина организаций подвергалась по крайней мере одной атаке на учетную запись, что подчеркивает необходимость обеспечения надлежащего управления безопасностью электронной почты и ее контроля.

 

Согласно оценкам в период с 2016 по 2019 годы атаки на корпоративную электронную почту приравниваются к финансовым потерям в размере 22,82 млрд евро в США и других рассматриваемых странах. В 95%3 случаев утечка данных начинается с электронных писем, что подчеркивает необходимость внедрения надежных решений по обеспечению безопасности электронной почты, которые способны обнаруживать и устранять угрозы атак, поддерживая информационную устойчивость организаций.

 

Стивен Боуэс, директор по управлению данными и технологиями безопасности в BSI, объясняет: «Многие организации находятся в уязвимом положении, поскольку в дополнение к ежегодным пикам отпусков продолжается удаленный режим работы. Злоумышленники используют эту возможность, выдавая себя за коллегу или руководителя, чтобы получить конфиденциальную информацию о компании. При фишинге электронной почты злоумышленник в значительной степени полагается на техники социальной инженерии для выявления людей, наиболее подверженных атакам (VAP – Very Attacked Persons), которыми могут стать любые сотрудники в организации, от бухгалтера и руководителя отдела кадров до высокопоставленного лица, такого как генеральный директор. Нынешняя картина угроз свидетельствует о том, что киберпреступники выбирают в качестве мишени отдельных лиц, а не объекты инфраструктуры, что обусловливает необходимость того, чтобы организации в настоящее время применяли ориентированный на людей подход».

«Работая с нашими клиентами и анализируя как сектор в целом, так и недавние инциденты, обеспечение безопасности электронной почты является одной из, если не самой важной задачей, которую организации должны учитывать. Это позволит сократить число входящих атак и уменьшить количество уязвимых мест организации. Я также призываю компании способствовать повышению осведомленности сотрудников и внедрять программы обучения, чтобы пользователи могли учиться распознавать и сообщать о вредоносных электронных письмах».

«Рост использования техники социальной инженерии означает, что нужно быть очень внимательным к тому, что каждый из нас публикует в социальных сетях. Мы советуем проверять происхождение адресов электронной почты, номеров телефонов, а также внедрить процедуры аутентификации для защиты конфиденциальной информации».


Команда консалтинговых услуг BSI предоставляет широкий спектр решений, которые помогут организациям справиться с проблемами в области кибербезопасности, управления информацией и конфиденциальными данными, осведомленности в вопросах информационной безопасности и соблюдения соответствующих требований. Для получения дополнительной информации посетите: https://www.bsigroup.com/ru-RU/cybersecurity/   

 

- КОНЕЦ -

 

Примечания для редакторов:

 

1Ссылка на отчет Proofpoint Human Factor Report от 2019.

2Ссылка на оповещение государственной службы ФБР, касающееся атак на деловую электронную почту. Оценка международных и внутренних потерь США в размере 26 миллиардов долларов США (что соответствует 22,8 миллиардам евро) в период с 2016 по 2019 годы.

3Ссылка на цитату Райана Калембера, исполнительного вице-президента по стратегии кибербезопасности Proofpoint. Proofpoint являются партнерами BSI.

Атаки на деловую электронную почту — это форма киберпреступления, при которой мошенничество с использованием электронной почты используется для атаки наиболее подверженных людей с целью осуществления кражи денег, данных или другой конфиденциальной информации.

Фишинг (Fishing) — это мошенническая деятельность с использованием электронной писем, когда злоумышленник, выдавая себя за авторитетную компанию, добивается получения личной информации, такой как пароли и номера кредитных карт.

Смишинг (Smishing) — это мошенническая деятельность с использованием текстовых сообщений (СМС), когда злоумышленник, выдавая себя за авторитетную компанию, добивается получения личной информации, такой как пароли и номера кредитных карт.

Вишинг (Vishing) — это мошенническая деятельность с использованием телефонных звонков или голосовых сообщений, когда злоумышленник, выдавая себя за авторитетную компанию, добивается получения личной информации, такой как банковские реквизиты, пароли и номера кредитных карт.

 

О компании BSI

BSI – это компания по повышению эффективности бизнеса, которая помогает организациям превратить стремление к совершенству в привычку. Компания BSI вот уже более века выступает за качество и помогает организациям во всем мире перенимать передовой опыт. BSI – это международная организация с признанным опытом в различных отраслях, включая авиакосмическую, автомобильную, строительную, пищевую и медицинскую сферы, оказывающая услуги более 84 000 предприятий в 193 странах мира. Благодаря своему опыту в области разработки стандартов и решений, услуг по оценке соответствия и сертификации, нормативно-правовых и консалтинговых услуг, BSI повышает эффективность бизнеса, помогая клиентам устойчиво расти, управлять рисками и, в конечном итоге, становиться более жизнестойкими. 

Подробнее о компании: https://www.bsigroup.com/ru-RU/   

 

О консалтинговых услугах BSI

Глобальный Центр консалтинговых услуг BSI в области кибербезопасности и информационной устойчивости, расположенный в Сандифорде (Дублин), обеспечивает безопасность корпоративных данных клиентов BSI со всего мира. 

 

 

Медиа-запросы:

Отдел Маркетинга и PR BSI MS CIS

Т: +7 495 739 48 77

Email: cis@bsigroup.com