- 9,513
- 18
- 8 Ноя 2022
Эксперт EasyDMARC разложил по полочкам возможные мотивации киберпреступников и доступные способы борьбы с ними.
Многие организации по всему миру предпочитают выплачивать выкуп киберпреступникам, чтобы «выкупить право собственности» на свои данные. Однако это лишь может подвергнуть такие организации дальнейшим рискам новых атак.
Герасим Ованнисян, генеральный директор и соучредитель компании EasyDMARC , Для просмотра ссылки Войдиили Зарегистрируйся , что платить выкуп неправильно и что гораздо лучше заранее установить надёжную защиту. Ниже представлена выдержка из интервью с данным экспертом.
<h4> Что побуждает организации платить, когда они получают требование о денежном выкупе, и почему это плохая идея? </h4> Атака программ-вымогателей может нанести организации серьёзный ущерб. Обычно это означает остановку многих операций и кражу конфиденциальной внутренней информации или данных о клиентах. У организаций обычно остается два варианта: потратить время и ресурсы, пытаясь обойти последствия атаки, или заплатить вымогателям.
Многие организации предпочитают откупиться главным образом потому, что им нужно как можно скорее вернуться к работе. К сожалению, это только побуждает операторов программ-вымогателей наносить новые удары, зная, что они точно могут получить от организации-жертвы то, чего хотят. В конечном итоге, единственным верным путём для компаний должно быть обеспечение должного уровня безопасности, чтобы никогда больше не подчиняться запросам киберпреступников.
<h4>Почему предприятия до сих пор становятся жертвами программ-вымогателей?</h4> Низкая безопасность электронной почты является важной причиной, по которой атаки программ-вымогателей всё ещё являются проблемой.
Многие организации по-прежнему используют электронную почту в качестве основной формы общения как внутри компании, так и с клиентами, и партнерами. Поэтому неудивительно, что электронная почта является основным средством, используемым киберпреступниками для развёртывания программ-вымогателей.
В 2022 году, Для просмотра ссылки Войдиили Зарегистрируйся правительства Великобритании, 83 процента британских организаций, подвергшихся кибератакам, сообщили, что вектор атаки был «фишинговым», в то время как 21 процент атакованных организаций сообщил, что последствием такой атаки стало развёртывание программы-вымогателя или прочего вредоносного ПО. Несмотря на потенциальную защиту, которую могут предложить такие сервисы, как аутентификация домена для предотвращения кражи личности, все эти сервисы по-прежнему распространены крайне недостаточно.
<h4> Какие инструменты следует использовать организациям, чтобы помочь снизить риск? </h4> Чтобы остановить фишинговые атаки по электронной почте, крайне важно, чтобы организации начали внедрять средства аутентификации домена электронной почты, такие как SPF , DKIM и DMARC . Эти три инструмента работают в тандеме для борьбы с попытками фишинга путём выявления мошеннических доменов, определения подлинности отправителей и ограничения количества фишинговых и поддельных электронных писем.
Несмотря на доступность средств проверки подлинности домена, таких как SPF, DKIM и DMARC, они по-прежнему крайне недостаточно распространены во всём мире. В США, например, только 7,8 процента доменов в сфере высшего образования используют DMARC, хотя в 2022 году именно на образовательные и исследовательские организации в среднем совершалось около 2300 атак в неделю.
Также важно, чтобы организации имели комплексный план реагирования на фишинговые атаки и другие инциденты кибербезопасности. Изолируя заражённые системы, сообщая об инциденте, активируя план реагирования и усиливая меры кибербезопасности, организации могут снизить воздействие атаки и предотвратить подобные случаи в будущем.
<h4>Насколько большую роль в борьбе с угрозой должно играть образованность и повышение осведомлённости?</h4> Одна из причин, по которой сегодня так мало используется доменная аутентификация, заключается в общем непонимании постоянно меняющейся тактики киберпреступников. Например, недавно генеративный ИИ помог фишерам «активизировать» свои мошеннические усилия, позволив им рассылать гиперперсонализированные фишинговые рассылки в огромных количествах и в рекордно короткие сроки.
Это означает, что организации должны быть осведомлены о важности остановки программ-вымогателей ещё на уровне домена, задолго до того, как любой человек рискнёт столкнуться с фишинговой рассылкой.
IT-отделы и службы безопасности должны быть осведомлены о ключевой роли, которую сыграет поддержание отчётности и защиты на уровне домена в предотвращении распространения программ-вымогателей.
<h4>Как скоро мы достигнем переломного момента, когда такие технологии, как DMARC, станут универсальными?</h4> Я надеюсь, что ответ на этот вопрос будет — «скоро», но это зависит лишь от открытости организаций и их желания изучать и адаптировать свои методы обеспечения безопасность электронной почты. А поскольку фишинговые почтовые программы становятся всё более изощренными, чем когда-либо, я думаю, переломный момент наступит довольно скоро.
Многие организации по всему миру предпочитают выплачивать выкуп киберпреступникам, чтобы «выкупить право собственности» на свои данные. Однако это лишь может подвергнуть такие организации дальнейшим рискам новых атак.
Герасим Ованнисян, генеральный директор и соучредитель компании EasyDMARC , Для просмотра ссылки Войди
<h4> Что побуждает организации платить, когда они получают требование о денежном выкупе, и почему это плохая идея? </h4> Атака программ-вымогателей может нанести организации серьёзный ущерб. Обычно это означает остановку многих операций и кражу конфиденциальной внутренней информации или данных о клиентах. У организаций обычно остается два варианта: потратить время и ресурсы, пытаясь обойти последствия атаки, или заплатить вымогателям.
Многие организации предпочитают откупиться главным образом потому, что им нужно как можно скорее вернуться к работе. К сожалению, это только побуждает операторов программ-вымогателей наносить новые удары, зная, что они точно могут получить от организации-жертвы то, чего хотят. В конечном итоге, единственным верным путём для компаний должно быть обеспечение должного уровня безопасности, чтобы никогда больше не подчиняться запросам киберпреступников.
<h4>Почему предприятия до сих пор становятся жертвами программ-вымогателей?</h4> Низкая безопасность электронной почты является важной причиной, по которой атаки программ-вымогателей всё ещё являются проблемой.
Многие организации по-прежнему используют электронную почту в качестве основной формы общения как внутри компании, так и с клиентами, и партнерами. Поэтому неудивительно, что электронная почта является основным средством, используемым киберпреступниками для развёртывания программ-вымогателей.
В 2022 году, Для просмотра ссылки Войди
<h4> Какие инструменты следует использовать организациям, чтобы помочь снизить риск? </h4> Чтобы остановить фишинговые атаки по электронной почте, крайне важно, чтобы организации начали внедрять средства аутентификации домена электронной почты, такие как SPF , DKIM и DMARC . Эти три инструмента работают в тандеме для борьбы с попытками фишинга путём выявления мошеннических доменов, определения подлинности отправителей и ограничения количества фишинговых и поддельных электронных писем.
Несмотря на доступность средств проверки подлинности домена, таких как SPF, DKIM и DMARC, они по-прежнему крайне недостаточно распространены во всём мире. В США, например, только 7,8 процента доменов в сфере высшего образования используют DMARC, хотя в 2022 году именно на образовательные и исследовательские организации в среднем совершалось около 2300 атак в неделю.
Также важно, чтобы организации имели комплексный план реагирования на фишинговые атаки и другие инциденты кибербезопасности. Изолируя заражённые системы, сообщая об инциденте, активируя план реагирования и усиливая меры кибербезопасности, организации могут снизить воздействие атаки и предотвратить подобные случаи в будущем.
<h4>Насколько большую роль в борьбе с угрозой должно играть образованность и повышение осведомлённости?</h4> Одна из причин, по которой сегодня так мало используется доменная аутентификация, заключается в общем непонимании постоянно меняющейся тактики киберпреступников. Например, недавно генеративный ИИ помог фишерам «активизировать» свои мошеннические усилия, позволив им рассылать гиперперсонализированные фишинговые рассылки в огромных количествах и в рекордно короткие сроки.
Это означает, что организации должны быть осведомлены о важности остановки программ-вымогателей ещё на уровне домена, задолго до того, как любой человек рискнёт столкнуться с фишинговой рассылкой.
IT-отделы и службы безопасности должны быть осведомлены о ключевой роли, которую сыграет поддержание отчётности и защиты на уровне домена в предотвращении распространения программ-вымогателей.
<h4>Как скоро мы достигнем переломного момента, когда такие технологии, как DMARC, станут универсальными?</h4> Я надеюсь, что ответ на этот вопрос будет — «скоро», но это зависит лишь от открытости организаций и их желания изучать и адаптировать свои методы обеспечения безопасность электронной почты. А поскольку фишинговые почтовые программы становятся всё более изощренными, чем когда-либо, я думаю, переломный момент наступит довольно скоро.
- Источник новости
- www.securitylab.ru
