«Лаборатория Касперского» отразила за 5,5 месяцев почти 100 тысяч атак на малый и средний бизнес в России

С целью получения несанкционированного доступа к конфиденциальным данным мошенники используют множество методов. Злоумышленники умело обманывают сотрудников с помощью инструментов социальной инженерии, заставляя их разглашать конфиденциальную информацию или переводить деньги. Например, есть такой вид атаки как смишинг — это фишинг в СМС. Жертва получает текстовое сообщение с фишинговой ссылкой. Если перейти по этой ссылке, на устройство загружается вредоносное ПО.

«После проникновения в корпоративную инфраструктуру атака может осуществляться с помощью эксплойтов. Это такие зловреды, которые умеют использовать уязвимости в ПО для запуска других вредоносных программ, повышения привилегий или нарушения работы критически важных приложений без участия пользователя. Чтобы защититься от этой и других массовых киберугроз, организациям необходимо заниматься построением и развитием системы информационной безопасности. Первый обязательный шаг — использование надёжных защитных решений. Экосистема решений „Лаборатории Касперского“ предоставляет возможность подобрать продукт, исходя из потребностей и ресурсов заказчиков, и даже небольшие компании могут получить фундаментальную безопасность на основе передовых технологий», — комментирует Алексей Киселёв, руководитель отдела по работе с клиентами малого и среднего бизнеса, «Лаборатория Касперского».

Для защиты бизнеса от киберугроз:

• обучайте сотрудников основам кибербезопасности и проводите имитацию фишинговых атак, чтобы убедиться, что они умеют отличать фишинговые письма;
• используйте решение для защиты конечных точек и почтовых серверов с функцией антифишинга, например Kaspersky Security для бизнеса или Kaspersky Endpoint Security Cloud, чтобы свести к минимуму вероятность заражения через фишинговое письмо;
• применяйте решения для управления парком мобильных устройств, задействованных в работе организации. Kaspersky Secure Mobility Management позволяет централизованно настраивать политики и обеспечивать комплексную безопасность таких устройств, минимизируя риски утечки данных и блокируя специализированные угрозы для мобильных девайсов;
• установите политику доступа к корпоративным активам, включая почтовые ящики, общие папки и онлайн-документы. Поддерживайте её в актуальном состоянии и удаляйте доступ, если сотруднику больше не нужны данные для работы или если он покидает компанию;
• регулярно создавайте резервные копии важных данных, чтобы обеспечить сохранность корпоративной информации в случае возникновения непредвиденных ситуаций.

* Статистика за период с 1 января по 18 мая 2023 года. Анализировались данные с помощью Kaspersky Security Network (KSN) — инфраструктуры, предназначенной для интеллектуальной обработки потоков данных, связанных с киберугрозами и предоставляемых добровольно миллионами пользователей продуктов компании по всему миру.