March 24, 2021

12 видов кибератак, о которых следует знать каждому бизнесу

К кибератакам не стоит относиться легкомысленно, поскольку мошеннические техники постоянно меняются и совершенствуются. Только за прошлый год с раскрытием личных данных столкнулись 1001 компании и около 155,8 млн пользователей. Чтобы не попасть в эту ловушку и защитить свой бизнес, полезно знать самые распространенные виды кибератак.

Утечка данных

Раскрытие конфиденциальной информации компании может произойти как из-за кибератак, так и сливов бывших сотрудников. Кроме того, утечка может быть и случайной, например в случае потери телефона.

Фишинг

Атака проводится с целью украсть конфиденциальную информацию и получить доступ к учетным данным. Отправитель маскируется под известную компанию. Обычно он связывается с жертвой через электронную почту, но в некоторых случаях и через SMS-сообщения, социальные сети, мессенджеры и телефонные звонки.

Мошенничество от лица CEO (CEO fraud)

Эти вид кибератаки, также известный как целевой фишинг, направлен на конкретную жертву, информация о которой была заранее собрана с корпоративного сайта, рабочих социальных сетей и т. д.

Обычно мошенник обращается от лица менеджера к подчиненному, которые может осуществлять денежные переводы. В переписке он просит его перевести большую сумму, будто бы для закрытия деловой сделки. Сотрудник думает, что распоряжение идет от начальника, и соглашается.

Мошенничество через отдел кадров (Human Resources Fraud)

Киберпреступник выдает себя за сотрудника компании и просит перевести заработную плату на другой счет, который, конечно же, контролируется мошенником.

Сексуальное вымогательство (Sex-extorsion)

Жертва получает электронное письмо, в котором сообщается, что с ее телефона были украдены личные данные и записи с камеры. Мошенник требует выполнить определенный платеж, обычно в криптовалюте. В противном случае он угрожает разослать данные всем людям в списке контактов жертвы. Для большей убедительности в переписке может упоминаться какая-либо личная информация.

Атаки на корпоративную сеть

Цель может варьироваться от получения конфиденциальной информации до нанесения вреда имиджу компании. Иногда это делается и в более развлекательных целях, например чтобы добавить на сайт смешные или непристойные изображения.

Также распространены DoS-атаки (Denial-of-Service), из-за которых пользователи не могут совершить покупку в онлайн-магазине или просмотреть страницу. Хакеры часто используют взломанный сайт и для других преступлений.

Плохие веб-конфигурации, наличие уязвимостей и даже ошибки в дизайне — все это лишь упрощает работу мошенников. Поэтому сайту любой компании необходима политика безопасности.

Программа-вымогатель (Ransomware)

Это вредоносное ПО закрывает доступ к корпоративной информации, обычно путем шифрования. Это одна из самых распространенных и эффективных атак. В некоторых случаях восстановить данные можно только после оплаты требуемой суммы.

Мошенничество через техническую поддержку (Fraud of false technical support)

Техническая поддержка компании предупреждает персонал об ошибках, обнаруженных корпоративных устройствах. Эта мошенническая схема может поставить под угрозу безопасность и конфиденциальности как целой организации, так и девайса отдельного сотрудника.

Электронные письма с вредоносным ПО

Письмо, которое выглядит как счет-фактура, купон на покупку или любая другая приманка, может стать источником вредоносной программы, которая распространится по всей организации. Опасный файл может быть передан как через вложение в письме, так и ссылкой.

DoS-атаки

Киберпреступники отправляют к определенному серверу множество запросов одновременно, пока не отключат его. Это вызывает сбой сайта или онлайн-магазина, а пользователи не могут получить к нему доступ, пока его не разблокирует компания.

Атаки рекламным ПО (Adware attacks)

Пользователю показывается реклама, доход с которой уходит киберпреступнику. Обычно устройство жертвы заражается через бесплатное ПО или пиратские программы. И хотя это наименее агрессивная атака из всех представленных, она все же доставляет неудобства пользователю, мешая ему нормально использовать девайс.

Мошенничество через поставщика (Supplier impersonation attack)

Как можно догадаться из названия, компания получает письмо от провайдера, которым представляется преступник. Его цель — получить денежный перевод, который, конечно, никогда не доберется до нужного адресата.

Источник