13.12.2018  Новости, Безопасность

Электронная почта (ЭП) по-прежнему является основным объектом кибератак на корпоративную ИКТ-инфраструктуру. Так, в недавно опубликованном отчете отдела IC3 Федерального бюро расследований США о преступности в Интернете за 2017 год говорится о 15 690 случаях компрометации корпоративной ЭП. А согласно данным компании Verizon, именно ЭП оказалась в 2018 г. наиболее распространенным каналом успешного внедрения вредоносных программ — по нему за периметр корпоративной защиты проникает около двух третей вредоносов. ЭП остается основным способом распространения фишинга и вредоносного кода; через построенные на ее основе многовекторные атаки, в которых используются методы социальной инженерии, доставляется основная часть программ-вымогателей. Современные способы кибератак на ЭП Фишинг. Фишинг-атаки — это электронные письма, которые поступают из, казалось бы, заслуживающих доверия, авторитетных источников. Они подталкивают получателей на посещение вредоносных веб-сайтов, открытие зараженных файлов, исполнение опасных макросов, передачу личной информации и данных для входа в частную или корпоративную ЭП. В целевом фишинге (Spearphishing) используют тот же подход, но он более точно ориентирован на цель. Киберпреступники предварительно собирают подробные данные о будущей жертве (человеке или организации), и в результате фишинговое письмо выглядит так, как будто бы поступило от известного жертве лица — конкретного друга или сотрудника. Цель этих писем часто заключается в распространении ... читать далее.