Исследование: у 44% компаний нет настроек для пресечения мошеннической рассылки от их имени

12.10.2020 08:48 454

У мошенников есть возможность рассылать фишинговые письма от имени 44% крупных российских компаний, пишут «Известия». Это позволяют сделать пробелы в настройках доменов организаций, рассказали в Bi.Zone. Выяснилось, что у этих организаций или нет нужных защитных настроек, или они выстроены некорректно. Больше всего о кибербезопасности традиционно заботится бизнес в сфере финансов и IT: среди них важные настройки отсутствуют у 0% и 5% компаний соответственно. Транспортные и торговые фирмы меньше остальных обеспокоены этим вопросом, не имеют необходимых защитных механизмов 13% и 14% организаций из этих отраслей.

По данным Positive Technologies, в 85% случаев домен банка можно использовать для рассылки фишинговых писем, в 42% случаев есть возможность использовать имена некоторых доменов кредитно-финансовых организаций в качестве источника спам-рассылок, и это означает, что у банка не предусмотрена защита от таких писем, они могут рассылаться от его имени, и организация об этом знать не будет. Только 11% банков используют все настройки для защиты своих доменов от рассылки писем от имени компании, отметили в Positive Technologies.

Исследование: фишинг под онлайн-сервисы вырос вдвое во время пандемии

Почти 70% вредоносных файлов попадали на компьютер жертвы с помощью архивов.

На почтовые сервисы приходится 24,1% от всего объема фишинга в России по итогам первой половины 2020 года, рассказал заместитель руководителя CERT-GIB Group IB Ярослав Каргалев.

Как отметили в Bi.Zone, 80% расследованных кибератак начинались именно с фишинговых писем. Также возможна рассылка от имени организации без намерения похитить деньги, а для того, чтобы опорочить ее. Если в компании внедрены и правильно установлены специальные настройки, то простейшие антифишинговые фильтры почтового клиента будут блокировать такие сообщения, уточнили в Bi.Zone.

По мнению экспертов, фишинг представляет опасность не для самих организаций, а для сторонних фирм или физических лиц, которые могут стать получателями поддельного письма, в этом и есть главная причина незащищенности большой части доменов российских компаний. В условиях постоянного роста числа угроз, связанных непосредственно с проникновением внутрь периметра организации, вопросы настройки доменов не входят в число ключевых, отметили эксперты. Также любой организации часто не хватает квалифицированных специалистов, времени и других ресурсов для того, чтобы выстроить безупречную защиту от хакерских атак. Сами компании не несут ответственности за рассылку фишинговых писем от своего имени, сообщили эксперты.

Эксперты обнаружили новое заражающее компьютеры вредоносное ПО

Избавиться от нее не поможет ни замена жесткого диска, ни переустановка ОС.

Источник: Banki.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *