В Германии зафиксирована одна из самых массовых фишинговых атак за всю историю. Злоумышленники атакуют компании промышленного сектора. Особенно заметно давление на фирмы энергетической отрасли, водо- и энергоснабжения, а также производственного сектора. Большинство фишинговых атак имеют не целенаправленный, а оппортунистический характер. Киберпреступники сканируют крупные организации на наличие уязвимостей, чтобы проверить, могут ли они быть скомпрометированы.
Как киберпреступники атакуют немецкий бизнес
Большинство активностей, наблюдавшихся в этом секторе, были связаны с массовыми попытками фишинга, которые обычно легко обнаруживаются и блокируются автоматизированными системами, такими как решения для сканирования электронной почты или программное обеспечение для защиты конечных точек. Чаще всего эта деятельность связана с распространенными методами атак, такими как компрометация деловой электронной почты, фишинг учетных данных, мошенничество с денежными курьерами и доставкой, удаленный доступ к ИТ или вымогательство денег у физических лиц.
Методы защиты от фишинга
Поэтому лица, ответственные за IT-безопасность, должны разработать стратегии, чтобы иметь возможность распознавать такие фишинговые кампании на ранней стадии и эффективно защищаться от них. Тренинги по повышению осведомленности о безопасности могут помочь сотрудникам и компаниям на ранних стадиях распознать эти методы мошенничества, которым удается обходить фильтры безопасности компаний. Для этого можно использовать так называемые имитированные фишинговые письма, чтобы проверить, насколько внимательными являются сотрудники.
