Берегитесь – в тени притаились две новые киберугрозы, готовые нанести удар. Атаки с использованием двойного выкупа и BEC 3.0 – это новейшее оружие в арсенале хакеров, готовое обрушиться на ничего не подозревающие компании. Думаете, ваша компания в безопасности? Подумайте еще раз. Эти современные постоянные угрозы умнее, скрытнее и разрушительнее, чем все, что вы видели раньше. Ландшафт кибербезопасности стремительно развивается, и информированность – это ваша первая линия защиты. Поэтому читайте дальше, не теряйте бдительности и будьте уверены, что ваша защита готова к киберугрозам завтрашнего дня!
Двойная проблема: Двойной удар вредоносного ПО
Представьте себе: ваша организация стала жертвой не одной, а сразу двух атак с использованием программ-вымогателей. Киберпреступники применяют эту хитрую тактику, используя различные варианты вымогательского ПО, такие как AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum и Royal. Эта двойная угроза – шифрование, утечка данных и финансовые потери – требует немедленного вмешательства.
Меры по устранению последствий, рекомендованные компанией Fidelis Security:
- Защита данных с помощью зашифрованных резервных копий в автономном режиме.
- Тщательно проверяйте сторонних поставщиков для усиления защиты.
- Применяйте строгие политики в отношении приложений и удаленного доступа.
- Следите за удаленными подключениями и документируйте их.
- Укрепление безопасности с помощью надежного управления идентификацией и доступом.
BEC 3.0: Разоблачение обманной угрозы электронной почты
Компрометация деловой электронной почты (BEC) претерпела трансформацию в BEC 3.0 – изощренную уловку, использующую доверенные платформы. Киберпреступники создают на первый взгляд подлинные электронные письма от таких известных сервисов, как Dropbox, Google, QuickBooks или PayPal, заманчиво предлагая жертвам загрузить файлы. В чем изюминка? При нажатии на кнопку мыши жертва попадает на легитимный URL-адрес, но затем происходит подмена предполагаемой страницы DropBox, OneDrive и т. д. Затем жертвы попадают на поддельную страницу входа в систему, где у них крадут учетные данные.
Предлагаемые меры противодействия BEC от компании Fidelis Security:
- Регулярно проводить обучение сотрудников современным методам борьбы с BEC.
- Использовать почтовый прокси/инспекцию в режиме реального времени для обнаружения атак.
- Прививать бдительность при работе с незнакомыми письмами и ссылками.
- Укреплять безопасность с помощью комплексных решений.
- Постоянно следить за развитием ситуации с угрозами BEC.
- Усилить защиту с помощью надежных средств контроля идентификации и доступа.
Финансовые последствия и необходимость постоянной бдительности
Финансовые последствия этих угроз ошеломляют. За последнее десятилетие атаки BEC обошлись компаниям более чем в 50 млрд. долларов, а в 2022 году этот показатель увеличится на 17% по сравнению с предыдущим годом. В то же время двойные атаки с использованием программ-вымогателей могут привести к значительным финансовым потерям и утечке данных.
Чтобы обезопасить свою организацию, необходимо постоянно проявлять бдительность. Киберугрозы постоянно развиваются, поэтому упреждение и информированность – это главная защита.
Каким образом они могут нанести ущерб вашей организации и как на них реагирует компания Fidelis:
Эти атаки могут нарушить повседневную работу, привести к простоям и снижению производительности, повлиять на способность вашей организации обслуживать клиентов и соблюдать сроки выполнения проектов.
Компания Fidelis постоянно совершенствует решения в области кибербезопасности, чтобы опередить угрозы до того, как они станут нарушениями. Запатентованная система инспектирования Fidelis и интеграция с сетью, конечными точками и системами обмана обеспечивают непревзойденную видимость, поиск угроз и возможности проактивного реагирования для защиты организаций от возникающих атак.
Посмотрите, как реагирует Fidelis
На вымогательство —
Решение Fidelis Network Detection and Response (NDR) способно защитить от двойных угроз вымогательского ПО благодаря следующим функциям:
- Мониторинг в реальном времени с помощью Deep Packet Inspection и обнаружения аномалий DNS.
- Антивирусное обнаружение для выявления известных вариантов ransomware.
- Несколько методов обнаружения и анализ на основе событий.
- Хранение исторических данных для поиска угроз.
- Защита конечных точек с обнаружением и реагированием на основе агентов.
Многогранный подход Fidelis NDR позволяет быстро и эффективно обнаруживать и реагировать на различные варианты вредоносного ПО, защищая данные и предотвращая финансовые потери.
Для защиты от BEC –
Система защиты электронной почты Fidelis обеспечивает защиту от угроз BEC 3.0 путем обнаружения вредоносного содержимого и попыток фишинга, анализа URL-адресов для выявления поддельных страниц входа в систему, а также интеграции данных об угрозах в режиме реального времени для защиты почтовых сообщений.
Заключение: Укрепление цифрового будущего
В современном цифровом мире кибербезопасность – это не просто забота ИТ-отделов, это стратегический императив для каждой организации. Атаки с использованием двойного выкупа и BEC 3.0 – это лишь два аспекта постоянно меняющейся панорамы угроз. Придерживаясь рекомендованных стратегий защиты и занимая проактивную позицию в области кибербезопасности, вы сможете опередить киберпротивников и сохранить свои бесценные данные и активы.
Источники: Beware of Emerging Threats – Dual Ransomware Attacks & Sneaky Dropbox Campaign
