•  ИНФОРМАЦИОННАЯ  БЕЗОПАСНОСТЬ  ГОСУДАРСТВЕННОГО  СЕКТОРА  ЭКОНОМИКИ,  БИЗНЕСА,  ЧАСТНОЙ  ЖИЗНИ  ГРАЖДАН  РОССИЙСКОЙ  ФЕДЕРАЦИИ
Доксинг в бизнесе: как злоумышленники используют информацию о компаниях против них

Доксинг в бизнесе: как злоумышленники используют информацию о компаниях против них

По данным «Лаборатории Касперского», корпоративный доксинг становится серьёзной угрозой для бизнеса. Под доксингом имеется в виду процесс сбора данных об организации и её сотрудниках без их ведома и согласия для нанесения вреда или получения прибыли.


"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА..

logo.jpg   РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Kaspersky для бизнеса Стандартный 
Бизнес меняется и становится цифровым, поэтому важно обеспечить надежную защиту каждого вашего сервера, ноутбука и мобильного устройства. Решение нового поколения с единой консолью управления поможет надежно защитить от киберугроз все рабочие места вашей организации. Kaspersky для бизнеса Стандартный купить Подробнее>>
Kaspersky для бизнеса Расширенный 
Бизнес меняется и становится цифровым, поэтому важно обеспечить надежную защиту каждого вашего сервера, ноутбука и мобильного устройства. Решение нового поколения с единой консолью управления поможет надежно защитить от киберугроз все рабочие места вашей организации. Kaspersky для бизнеса Расширенный купить Подробнее>>
Kaspersky Total Security для бизнеса 
Бизнес меняется и становится цифровым, поэтому важно обеспечить надежную защиту каждого вашего сервера, ноутбука и мобильного устройства. Решение нового поколения с единой консолью управления поможет надежно защитить от киберугроз все рабочие места вашей организации. Kaspersky Total Security для бизнеса купить Подробнее>>
Безопасность нового поколения для бизнеса. Купить (Kaspersky Base lic) или продлить (Kaspersky renewal lic) лицензию (ключ) Kaspersky.


В феврале 2021 года «Лаборатория Касперского» обнаружила 1646 BEC-атак по всему миру. Это атаки, при которых злоумышленники переписываются с сотрудниками компании под видом одного из них. Они являются одним из методов корпоративного доксинга. Для проведения BEC-атак используется либо украденный доступ к корпоративной учётной записи в электронной почте, либо аккаунт, весьма похожий на реальный. Обычно их конечная цель — получить доступ к конфиденциальной информации, такой как клиентские базы, или напрямую к финансам компании.

doksing-v-biznese-kak-zloumishlenniki-ispolzuyut-publichnuyu-informatsiyu-o-kompaniyah-protiv-nih-samih.jpg

Пример BEC-атаки

Сегодня обмануть сотрудников и вытянуть из них нужные данные или даже заставить перевести деньги легче, чем раньше, и не только благодаря утечкам и развивающимся техникам фишеров. Огромное количество BEC-атак становится возможным из-за того, что злоумышленники с лёгкостью находят в открытом доступе имена и позиции сотрудников, их местоположение, даты отпусков и списки контактов. Кроме того, доксеры часто крадут данные, чтобы притвориться определённым сотрудником. Новые технологии, такие как дипфейки, облегчают этот процесс. Например, чтобы создать дипфейк-видео с участием якобы сотрудника организации, доксерам понадобилось бы лишь несколько его фотографий и базовые личные данные. Голос тоже может быть украден — например если сотрудник регулярно выступает на радио или в подкастах — а потом использован, в том числе для звонков, где требуется совершить срочный банковский перевод или переслать клиентскую базу.

«Доксинг — это серьёзная угроза не только для частных пользователей, о чём свидетельствуют регулярные громкие скандалы, но и для организаций. Он может приводить к финансовым и репутационным потерям. Чем выше степень конфиденциальности украденных данных, тем больше ущерб. К счастью, доксинг можно предотвратить или по крайней мере снизить возможные риски, если установить строгие процедуры кибербезопасности внутри организации», — уверяет Роман Деденок, исследователь в «Лаборатории Касперского».

Чтобы предотвратить эту угрозу, «Лаборатория Касперского» рекомендует компаниям:

-установить запрет на обсуждение рабочих вопросов во внешних мессенджерах и строго следить за его соблюдением;

-повышать уровень цифровой грамотности сотрудников, например с помощью платформы Kaspersky Automated Security Awareness Platform. Научить людей распознавать техники социальной инженерии — это единственный способ эффективно им противостоять;

-использовать решения с антиспам- и антифишинговыми технологиями. У «Лаборатории Касперского» они включены в продукты Kaspersky Security for Microsoft Exchange Servers, Kaspersky Security for Linux Mail Server, Kaspersky Secure Mail Gateway и Kaspersky Security for Microsoft Office 365.


Материал подготовлен АО "Лаборатория Касперского"
Kaspersky Security - Решения для защиты бизнеса Купить со скидкой.

Переход в он-лайн магазин Датасиcтем - официального Поставщика Kaspersky Lab в Российской Федерации.




Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.