Стережіться – у тіні причаїлися дві нові кіберзагрози, готові завдати удару. Атаки з використанням подвійного викупу і BEC 3.0 – це новітня зброя в арсеналі хакерів, готова обрушитися на компанії, що нічого не підозрюють. Думаєте, ваша компанія у безпеці? Подумайте ще раз. Ці сучасні постійні загрози розумніші та більш руйнівні, ніж усе, що ви бачили раніше. Ландшафт кібербезпеки швидко розвивається, і поінформованість – це ваша перша лінія захисту. Тому читайте далі, не втрачайте пильності і будьте певні, що ваш захист готовий до кіберзагроз завтрашнього дня!
Подвійна проблема: Подвійний удар шкідливого ПЗ
Уявіть собі: ваша організація стала жертвою не однієї, а одразу двох атак із використанням програм-вимагачів. Кіберзлочинці застосовують цю хитру тактику, використовуючи різні варіанти здирництва, такі як AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum і Royal. Ця подвійна загроза – шифрування, витік даних та фінансові втрати – потребує негайного втручання.
Заходи щодо усунення наслідків, рекомендовані компанією Fidelis Security:
- Захист даних за допомогою зашифрованих резервних копій в автономному режимі.
- Ретельно перевіряйте сторонніх постачальників для посилення захисту.
- Використовуйте суворі політики щодо програм та віддаленого доступу.
- Слідкуйте за віддаленими підключеннями та документуйте їх.
- Зміцнення безпеки за допомогою надійного управління ідентифікацією та доступом.
BEC 3.0: Викриття обманної загрози електронної пошти
Компрометація ділової електронної пошти (BEC) зазнала трансформації в BEC 3.0 – витончений прийом, що використовує довірені платформи. Кіберзлочинці створюють на перший погляд справжні електронні листи від таких відомих сервісів як Dropbox, Google, QuickBooks або PayPal, привабливо пропонуючи жертвам завантажити файли. У чому особливість? При натисканні на кнопку миші жертва потрапляє на легітимну URL-адресу, але потім відбувається заміна передбачуваної сторінки DropBox, OneDrive тощо.
Пропоновані заходи протидії BEC від компанії Fidelis Security:
- Регулярно проводити навчання співробітників найсучаснішим методам боротьби з BEC.
- Використовувати поштову проксі/інспекцію в режимі реального часу для виявлення атак.
- Прищеплювати пильність при роботі з незнайомими листами та посиланнями.
- Зміцнювати безпеку за допомогою комплексних рішень.
- Постійно стежити за розвитком ситуації із погрозами BEC.
- Посилення захисту за допомогою надійних засобів контролю ідентифікації та доступу.
Фінансові наслідки та необхідність постійної пильності
Фінансові наслідки цих загроз приголомшують. За останнє десятиліття атаки BEC обійшлися компаніям більш ніж 50 млрд. доларів, а в 2022 році цей показник збільшиться на 17% порівняно з попереднім роком. У той же час подвійні атаки з використанням програм-вимагачів можуть призвести до значних фінансових втрат та витоку даних.
Щоб убезпечити свою організацію, необхідно постійно виявляти пильність. Кіберзагрози постійно розвиваються, тому випередження та поінформованість – це головний захист.
Яким чином вони можуть завдати шкоди вашій організації та як на них реагує компанія Fidelis:
Ці атаки можуть порушити повсякденну роботу, призвести до простоїв та зниження продуктивності, вплинути на здатність вашої організації обслуговувати клієнтів та дотримуватися термінів виконання проектів.
Компанія Fidelis постійно вдосконалює рішення щодо кібербезпеки, щоб випередити загрози до того, як вони стануть порушеннями. Запатентована система інспектування Fidelis та інтеграція з мережею, кінцевими точками та системами обману забезпечують неперевершену видимість, пошук загроз та можливості проактивного реагування для захисту організацій від атак, що виникають.
Подивіться, як реагує Fidelis
На здирництво –
Рішення Fidelis Network Detection and Response (NDR) здатне захистити від подвійних загроз здирницького ПЗ завдяки наступним функціям:
- Моніторинг у реальному часі за допомогою Deep Packet Inspection та виявлення аномалій DNS.
- Антивірусне виявлення для виявлення відомих варіантів ransomware.
- Декілька методів виявлення та аналіз на основі подій.
- Зберігання історичних даних для пошуку загроз.
- Захист кінцевих точок з виявленням та реагуванням на основі агентів.
Багатогранний підхід Fidelis NDR дозволяє швидко та ефективно виявляти та реагувати на різні варіанти шкідливого ПЗ, захищаючи дані та запобігаючи фінансовим втратам.
Для захисту від BEC-
Система захисту електронної пошти Fidelis забезпечує захист від загроз BEC 3.0 шляхом виявлення шкідливого вмісту та спроб фішингу, аналізу URL-адрес для виявлення підроблених сторінок входу в систему, а також інтеграції даних про загрози в режимі реального часу для захисту поштових повідомлень.
Висновок: Зміцнення цифрового майбутнього
У сучасному цифровому світі кібербезпека – це не просто завдання ІТ-відділів, це стратегічний імператив для кожної організації. Атаки з використанням подвійного викупу та BEC 3.0 – це лише два аспекти постійно змінної панорами загроз. Дотримуючись рекомендованих стратегій захисту та займаючи проактивну позицію в галузі кібербезпеки, ви зможете випередити кіберпротивників та зберегти свої безцінні дані та активи.
Джерело: Beware of Emerging Threats – Dual Ransomware Attacks & Sneaky Dropbox Campaign
