Речь идёт о срабатываниях вредоносных файлов на устройствах сотрудников компаний малого и среднего бизнеса
В первой половине 2023 года решения «Лаборатории Касперского» детектировали в России 95 879 срабатываний вредоносных файлов на устройствах сотрудников компаний малого и среднего бизнеса*.
С целью получения несанкционированного доступа к конфиденциальным данным мошенники используют множество методов. Злоумышленники умело обманывают сотрудников с помощью инструментов социальной инженерии, заставляя их разглашать конфиденциальную информацию или переводить деньги. Например, есть такой вид атаки, как смишинг — это фишинг в СМС. Жертва получает текстовое сообщение с фишинговой ссылкой. Если перейти по этой ссылке, на устройство загружается вредоносное ПО.
«После проникновения в корпоративную инфраструктуру атака может осуществляться с помощью эксплойтов. Это такие зловреды, которые умеют использовать уязвимости в ПО для запуска других вредоносных программ, повышения привилегий или нарушения работы критически важных приложений без участия пользователя. Чтобы защититься от этой и других массовых киберугроз, организациям необходимо заниматься построением и развитием системы информационной безопасности. Первый обязательный шаг — использование надёжных защитных решений. Экосистема решений „Лаборатории Касперского“ предоставляет возможность подобрать продукт исходя из потребностей и ресурсов заказчиков, и даже небольшие компании могут получить фундаментальную безопасность на основе передовых технологий», — комментирует Алексей Киселёв, руководитель отдела по работе с клиентами малого и среднего бизнеса, «Лаборатория Касперского».
Для защиты бизнеса от киберугроз:
- обучайте сотрудников основам кибербезопасности и проводите имитацию фишинговых атак, чтобы убедиться, что они умеют отличать фишинговые письма;
- используйте решение для защиты конечных точек и почтовых серверов с функцией антифишинга, например Kaspersky Security для бизнеса или Kaspersky Endpoint Security Cloud, чтобы свести к минимуму вероятность заражения через фишинговое письмо;
- применяйте решения для управления парком мобильных устройств, задействованных в работе организации. Kaspersky Secure Mobility Management позволяет централизованно настраивать политики и обеспечивать комплексную безопасность таких устройств, минимизируя риски утечки данных и блокируя специализированные угрозы для мобильных девайсов;
- установите политику доступа к корпоративным активам, включая почтовые ящики, общие папки и онлайн-документы. Поддерживайте её в актуальном состоянии и удаляйте доступ, если сотруднику больше не нужны данные для работы или если он покидает компанию;
- регулярно создавайте резервные копии важных данных, чтобы обеспечить сохранность корпоративной информации в случае возникновения непредвиденных ситуаций.
* Статистика за период с 1 января по 18 мая 2023 года. Анализировались данные с помощью Kaspersky Security Network (KSN) — инфраструктуры, предназначенной для интеллектуальной обработки потоков данных, связанных с киберугрозами и предоставляемых добровольно миллионами пользователей продуктов компании по всему миру.
