«Лаборатория Касперского» отразила за 5,5 месяцев почти 100 тысяч атак на малый и средний бизнес в России

08.08.2023 |
В первой половине 2023 года решения «Лаборатории Касперского» детектировали в России 95 879 срабатываний вредоносных файлов на устройствах сотрудников компаний малого и среднего бизнеса*.

С целью получения несанкционированного доступа к конфиденциальным данным мошенники используют множество методов. Злоумышленники умело обманывают сотрудников с помощью инструментов социальной инженерии, заставляя их разглашать конфиденциальную информацию или переводить деньги. Например, есть такой вид атаки как смишинг — это фишинг в СМС. Жертва получает текстовое сообщение с фишинговой ссылкой. Если перейти по этой ссылке, на устройство загружается вредоносное ПО.

«После проникновения в корпоративную инфраструктуру атака может осуществляться с помощью эксплойтов. Это такие зловреды, которые умеют использовать уязвимости в ПО для запуска других вредоносных программ, повышения привилегий или нарушения работы критически важных приложений без участия пользователя. Чтобы защититься от этой и других массовых киберугроз, организациям необходимо заниматься построением и развитием системы информационной безопасности. Первый обязательный шаг — использование надёжных защитных решений. Экосистема решений „Лаборатории Касперского“ предоставляет возможность подобрать продукт, исходя из потребностей и ресурсов заказчиков, и даже небольшие компании могут получить фундаментальную безопасность на основе передовых технологий», — комментирует Алексей Киселёв, руководитель отдела по работе с клиентами малого и среднего бизнеса, «Лаборатория Касперского».

Для защиты бизнеса от киберугроз:

  • обучайте сотрудников основам кибербезопасности и проводите имитацию фишинговых атак, чтобы убедиться, что они умеют отличать фишинговые письма;
  • используйте решение для защиты конечных точек и почтовых серверов с функцией антифишинга, например Kaspersky Security для бизнеса или Kaspersky Endpoint Security Cloud, чтобы свести к минимуму вероятность заражения через фишинговое письмо;
  • применяйте решения для управления парком мобильных устройств, задействованных в работе организации. Kaspersky Secure Mobility Management позволяет централизованно настраивать политики и обеспечивать комплексную безопасность таких устройств, минимизируя риски утечки данных и блокируя специализированные угрозы для мобильных девайсов;
  • установите политику доступа к корпоративным активам, включая почтовые ящики, общие папки и онлайн-документы. Поддерживайте её в актуальном состоянии и удаляйте доступ, если сотруднику больше не нужны данные для работы или если он покидает компанию;
  • регулярно создавайте резервные копии важных данных, чтобы обеспечить сохранность корпоративной информации в случае возникновения непредвиденных ситуаций.

 

* Статистика за период с 1 января по 18 мая 2023 года. Анализировались данные с помощью Kaspersky Security Network (KSN) — инфраструктуры, предназначенной для интеллектуальной обработки потоков данных, связанных с киберугрозами и предоставляемых добровольно миллионами пользователей продуктов компании по всему миру.

Свежее по теме

Гарда первой из российских разработчиков сертифицировала систему для создания ложной инфраструктуры во ФСТЭК
Гарда первой из российских разработчиков сертифицировала систему для создания ложной инфраструктуры во ФСТЭК
Компания «Актив»: 30 лет на рынке кибербезопасности
Компания «Актив»: 30 лет на рынке кибербезопасности

Тематики: Безопасность

Ключевые слова: информационная безопасность, Лаборатория Касперского