Чаще всего зловреды атакуют малый и средний бизнес в России под видом почтового приложения

Злоумышленники часто распространяют вредоносное ПО, особенно троянцы, под видом легитимных приложений. Для этого они дают файлам известные названия, имитируя популярные в настоящем или прошлом корпоративные сервисы. Таким образом они снижают бдительность пользователей. Чаще всего атакующие присваивали в первые четыре месяца года вредоносным файлам следующие названия: Microsoft Excel, Microsoft Word, Microsoft PowerPoint и Salesforce (в мире); Microsoft Outlook, Microsoft PowerPoint и Salesforce (в России).

Сотрудникам по-прежнему недостаёт навыков распознавания вредоносных ссылок, поэтому злоумышленники часто начинают атаки с фишинга. Небольшие предприятия — привлекательная мишень, поскольку во многих случаях они являются важными звеньями в цепочке поставок.

Для защиты малого и среднего бизнеса от киберугроз эксперты по информационной безопности рекомендуют:

- проводить тренинги по кибербезопасности для сотрудников, обучать их распознавать техники социальной инженерии;

- применять надёжное решение для обеспечения безопасности конечных устройств. Оно позволяет обнаруживать как уже известные, так и новые угрозы, а также минимизировать вероятность использования злоумышленниками криптомайнеров. Решение анализирует состояние системы, быстро выявляет вредоносную активность и предотвращает использование уязвимостей;

- использовать инструменты для обнаружения и реагирования класса EDR;

- установить политики доступа к корпоративным активам, в том числе к электронной почте, общим папкам и онлайн-документам, поддерживать их в актуальном состоянии и удалять доступы, если сотруднику больше не нужны данные для выполнения рабочих задач или если он покидает компанию;

- регулярно создавать резервные копии важных данных, чтобы обеспечить сохранность корпоративной информации в случае чрезвычайных ситуаций.