Представительство «Лаборатории Касперского» в Армении предупреждает, что корпоративный доксинг становится серьезной угрозой для бизнеса: в феврале 2021 года «Лаборатория Касперского» обнаружила 1646 BEC-атак по всему миру. Это атаки, при которых злоумышленники переписываются с сотрудниками компании под видом одного из них. Они являются одним из методов корпоративного доксинга, под которым имеется в виду процесс сбора данных об организации и её сотрудниках без их ведома и согласия для нанесения вреда или получения прибыли.Для проведения BEC-атак используется либо украденный доступ к корпоративной учётной записи в электронной почте, либо аккаунт, весьма похожий на реальный. Обычно конечная цель злоумышленников – получить доступ к конфиденциальной информации, такой как клиентские базы, или напрямую к финансам компании.Сегодня обмануть сотрудников и вытянуть из них нужные данные или даже заставить перевести деньги легче, чем раньше, и не только благодаря утечкам и развивающимся техникам фишеров. Огромное количество BEC-атак становится возможным из-за того, что злоумышленники с лёгкостью находят в открытом доступе имена и позиции сотрудников, их местоположение, даты отпусков и списки контактов. Кроме того, доксеры часто крадут данные, чтобы притвориться определённым сотрудником. Новые технологии, такие как дипфейки, облегчают этот процесс. Например, чтобы создать дипфейк-видео с участием якобы сотрудника организации, доксерам понадобилось бы лишь несколько его фотографий и базовые личные данные. Голос тоже может быть украден – например если сотрудник регулярно выступает на радио или в подкастах – а потом использован, в том числе для звонков, где требуется совершить срочный банковский перевод или переслать клиентскую базу.«Доксинг может приводить к финансовым и репутационным потерям. Чем выше степень конфиденциальности украденных данных, тем больше ущерб. К счастью, доксинг можно предотвратить или по крайней мере снизить возможные риски, если установить строгие процедуры кибербезопасности внутри организации»,- уверяет Роман Деденок, исследователь в «Лаборатории Касперского».Чтобы предотвратить эту угрозу, эксперты рекомендуют компаниям: - установить запрет на обсуждение рабочих вопросов во внешних мессенджерах и строго следить за его соблюдением; - повышать уровень цифровой грамотности сотрудников и научить людей распознавать техники социальной инженерии – это единственный способ эффективно им противостоять; - использовать решения с антиспам- и антифишинговыми технологиями. Более подробно о корпоративном доксинге можно узнать по этой ссылке. Tweet Просмотры 2369