Как избежать атак ботнетов?

Как избежать атак ботнетов?

Согласно опубликованному в среду отчету Proofpoint за 1 квартал 2019 года, киберпреступники все чаще стали менять вредоносные вложения на вредоносные URL-адреса как вектор атаки.

В частности, ботнет Emotet, нанес ущерб   61%  данных в этом году, наблюдавшихся в первом квартале, был вызван тем, кто распространял Emotet, вытесняя учетные данные, похитителей отдельных файлов и RAT в общей среде угроз.

Растущая популярность Emotet свидетельствует о смене векторов атак: количество вредоносных URL-адресов в электронных письмах превысило количество вредоносных вложений примерно в пять раз за первый квартал 2019 года, что на 280% больше, чем за первый квартал 2018 года. Большая часть этого трафика была вызвана ботнетом Emotet.
«Масштабный сдвиг в распространенности и классификации Emotet подчеркивает, насколько быстро киберпреступники адаптируют новые инструменты и методы к различным типам атак в поисках самой крупной жертвы», - заявил в своем выпуске старший директор отдела исследований и обнаружения угроз для Proofpoint Шеррод ДеГриппо. «Для лучшей защиты от быстро меняющегося ландшафта угроз очень важно, чтобы организации внедрили ориентированный на людей подход к безопасности, который защищает и обучает своих наиболее целевых пользователей и обеспечивает защиту от атак с использованием социальных сетей, направленных на электронную почту, социальные сети и Интернет».

istock-696924438.jpg


Советы, чтобы сохранить вашу организацию в безопасности


Вот четыре способа сохранить вашу компанию кибербезопасными в следующем году:

1. Предположим, пользователи нажимают кнопку «Социальная инженерия» - один из самых популярных способов для киберпреступников запускать атаки по электронной почте. Обучайте сотрудников и ищите решения, которые могут идентифицировать эти типы угроз, которые стремятся использовать человеческий фактор.

2. Создайте надежную защиту от мошенничества с электронной почтой. Атаки на деловую электронную почту находятся на подъеме, и их часто трудно обнаружить. Убедитесь, что все используемые вами решения имеют возможности классификации и политики блокировки.

3. Защитите репутацию своего бренда и клиентов, убедитесь, что вы боретесь с атаками на все среды, включая социальные сети, электронную почту и мобильные устройства - особенно те, которые могут нанести вред вашему бренду.

4. Обучите пользователей обнаруживать и сообщать о вредоносной электронной почте.

Регулярное обучение пользователей и имитация атак могут помочь сотрудникам распознавать атаки, а организациям определить, кто из них наиболее уязвим.
30.05.2019

Возврат к списку

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
ЭФКО,
Сентрас Иншуранс
Международный аэропорт Астана
Международный аэропорт Алматы
Bericap Kazakhstan
Метрополитен
Казросгаз
КазМунайГаз
Alina Management
KazConstruction Group
Самрук-Энерго, АО
Amanat Insurance
Nomad Life
KMF