30.05.2019
Согласно опубликованному в среду отчету Proofpoint за 1 квартал 2019 года, киберпреступники все чаще стали менять вредоносные вложения на вредоносные URL-адреса как вектор атаки.
Согласно опубликованному в среду отчету Proofpoint за 1 квартал 2019 года, киберпреступники все чаще стали менять вредоносные вложения на вредоносные URL-адреса как вектор атаки.
В частности, ботнет Emotet, нанес ущерб 61% данных в этом году, наблюдавшихся в первом квартале, был вызван тем, кто распространял Emotet, вытесняя учетные данные, похитителей отдельных файлов и RAT в общей среде угроз.
Растущая популярность Emotet свидетельствует о смене векторов атак: количество вредоносных URL-адресов в электронных письмах превысило количество вредоносных вложений примерно в пять раз за первый квартал 2019 года, что на 280% больше, чем за первый квартал 2018 года. Большая часть этого трафика была вызвана ботнетом Emotet.
«Масштабный сдвиг в распространенности и классификации Emotet подчеркивает, насколько быстро киберпреступники адаптируют новые инструменты и методы к различным типам атак в поисках самой крупной жертвы», - заявил в своем выпуске старший директор отдела исследований и обнаружения угроз для Proofpoint Шеррод ДеГриппо. «Для лучшей защиты от быстро меняющегося ландшафта угроз очень важно, чтобы организации внедрили ориентированный на людей подход к безопасности, который защищает и обучает своих наиболее целевых пользователей и обеспечивает защиту от атак с использованием социальных сетей, направленных на электронную почту, социальные сети и Интернет».
Вот четыре способа сохранить вашу компанию кибербезопасными в следующем году:
1. Предположим, пользователи нажимают кнопку «Социальная инженерия» - один из самых популярных способов для киберпреступников запускать атаки по электронной почте. Обучайте сотрудников и ищите решения, которые могут идентифицировать эти типы угроз, которые стремятся использовать человеческий фактор.
2. Создайте надежную защиту от мошенничества с электронной почтой. Атаки на деловую электронную почту находятся на подъеме, и их часто трудно обнаружить. Убедитесь, что все используемые вами решения имеют возможности классификации и политики блокировки.
3. Защитите репутацию своего бренда и клиентов, убедитесь, что вы боретесь с атаками на все среды, включая социальные сети, электронную почту и мобильные устройства - особенно те, которые могут нанести вред вашему бренду.
4. Обучите пользователей обнаруживать и сообщать о вредоносной электронной почте.
Регулярное обучение пользователей и имитация атак могут помочь сотрудникам распознавать атаки, а организациям определить, кто из них наиболее уязвим.
В частности, ботнет Emotet, нанес ущерб 61% данных в этом году, наблюдавшихся в первом квартале, был вызван тем, кто распространял Emotet, вытесняя учетные данные, похитителей отдельных файлов и RAT в общей среде угроз.
Растущая популярность Emotet свидетельствует о смене векторов атак: количество вредоносных URL-адресов в электронных письмах превысило количество вредоносных вложений примерно в пять раз за первый квартал 2019 года, что на 280% больше, чем за первый квартал 2018 года. Большая часть этого трафика была вызвана ботнетом Emotet.
«Масштабный сдвиг в распространенности и классификации Emotet подчеркивает, насколько быстро киберпреступники адаптируют новые инструменты и методы к различным типам атак в поисках самой крупной жертвы», - заявил в своем выпуске старший директор отдела исследований и обнаружения угроз для Proofpoint Шеррод ДеГриппо. «Для лучшей защиты от быстро меняющегося ландшафта угроз очень важно, чтобы организации внедрили ориентированный на людей подход к безопасности, который защищает и обучает своих наиболее целевых пользователей и обеспечивает защиту от атак с использованием социальных сетей, направленных на электронную почту, социальные сети и Интернет».
Советы, чтобы сохранить вашу организацию в безопасности
Вот четыре способа сохранить вашу компанию кибербезопасными в следующем году:
1. Предположим, пользователи нажимают кнопку «Социальная инженерия» - один из самых популярных способов для киберпреступников запускать атаки по электронной почте. Обучайте сотрудников и ищите решения, которые могут идентифицировать эти типы угроз, которые стремятся использовать человеческий фактор.
2. Создайте надежную защиту от мошенничества с электронной почтой. Атаки на деловую электронную почту находятся на подъеме, и их часто трудно обнаружить. Убедитесь, что все используемые вами решения имеют возможности классификации и политики блокировки.
3. Защитите репутацию своего бренда и клиентов, убедитесь, что вы боретесь с атаками на все среды, включая социальные сети, электронную почту и мобильные устройства - особенно те, которые могут нанести вред вашему бренду.
4. Обучите пользователей обнаруживать и сообщать о вредоносной электронной почте.
Регулярное обучение пользователей и имитация атак могут помочь сотрудникам распознавать атаки, а организациям определить, кто из них наиболее уязвим.
