2022-ci ildə İR mütəxəssisləri və mühasiblərə hücum olunub
Kaspersky şirkətinin məlumatına görə, 2022-ci ildə biznesə edilən fişinq hücumlarının sayı artmaqda davam edib. Təcavüzkarlar daha çox insan resursları və maliyyə departamentlərinin işçilərini hədəf alıblar. Populyar yem “Poçtunuz doludur” mövzusu olan e-poçt və ya şifrənizi dəyişdirməyiniz lazım olduğuna dair bildirişdir. Üstəlik, əgər 2021-ci ildə belə məktublar daha qorxulu hesab edilə biləcək guya üçüncü tərəf xidmətlərindən gəlirdisə, 2022-ci ildə tendensiya dəyişib: işçilər şirkətin guya daxili şəbəkələrindən məktublar almağa başlayıblar.
2022-ci ilin yeni tendensiyası zərərli linkin e-poçtun mətnində deyil, əlavə edilmiş html faylında olduğu fişinq e-poçtlarının artmasıdır. Bu, hücumçuların məqsədlərinə çatmasını asanlaşdırır. Təhlükəsizlik məhsullarının e-poçtun mətnindəki linki uğurla bloklamaq ehtimalı daha yüksək olsa da, fayldakını üzə çıxarmaq daha çətindir.
Populyar və daha hiyləgər sxemlər hələ də öz yerindədir. Bunlar, məsələn, BEC hücumlarıdır*, hücumçular şirkət əməkdaşının etibarını qazanmaq və onu təşkilatın və ya müştərilərin maraqlarına zərər vuran hərəkətlər etməyə inandırmaq məqsədilə şirkət işçisi ilə yazışmalara başlayırlar. Çox vaxt bu hücumlarda sındırılmış işçi hesablarından və ya vizual olaraq şirkətin rəsmi ünvanlarına bənzəyən, lakin bir neçə simvolla fərqlənən ünvanlardan istifadə edilir. Kaspersky mütəxəssisləri həm guya menecerlərdən gələn tək məktubları, həm də, məsələn, təcavüzkarların artıq iş başında olduğu işgüzar yazışmaların yer aldığı daha mürəkkəb sxemləri qeydə alıblar.
Zərərli poçt göndərişlərinin sayı xeyli artıb. Təcavüzkarlar bu cür məktubları diqqətlə hazırlayırlar, çox vaxt göndərənin domenində saxtakarlıqdan istifadə edərək, onu real məktub kimi göstərirlər. 2022-ci ildə belə poçt göndərişləri işgüzar yazışmalar kimi fəal şəkildə saxtalaşdırılıb. Belə bir sxemə nümunə olaraq real həyatda mövcud olan bir şirkətin adından faktura ödəmək zərurəti barədə bildirişi və ya müəyyən tələblərlə tanış olmaq tələbinin yer aldığı poçt göndərişlərini göstərmək olar.
“Əhəmiyyətli olduğu iddia edilən sənədlərin yayılması ilə fişinq sxemləri öz effektivliyini itirmir. Təcavüzkarlar hələ də təcili olaraq nəyinsə edilməsini tələb edir, şirkət işçilərinin diqqətini cəlb edən mövzularla mesajlar tərtib edirlər. Əgər işçiləriniz və ya özünüz hələ də “fişinqdir, yoxsa yox?” sualı ilə üz-üzəsinizsə, rəqəmsal savadlılığı artırmağı tövsiyə edirik. Xüsusilə, bu cür göndərişlərdəki “siqnalları” tanımağı öyrədəcək xüsusi təlimlər keçin”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.
Bu cür hücumların qarşısını almaq üçün Kaspersky şirkətlərə tövsiyə edir:
işçilərə şübhəli mesajları açmamağı və onlara cavab verməməyi, həmçinin açıq şəkildə, məsələn, bulud xidmətlərinə, konfidensial korporativ məlumatları yerləşdirməməyi və öz işi haqqında ətraflı məlumatı geniş insan əhatəsi ilə paylaşmamağı öyrədin;
Poçt serverləri üçün Kaspersky Security kimi qabaqcıl anti-spam və anti-fişinq texnologiyalarına malik həllərdən istifadə edin;
işçilərin rəqəmsal savadlılıq səviyyəsini artırın, məsələn, bunun üçün Kaspersky Automated Security Awareness Platform-dan istifadə edə bilərsiniz. İnsanlara sosial mühəndislik texnikalarını tanımağı öyrətmək onlarla mübarizə aparmağın ən səmərəli yollarından biridir.
* BEC hücumu – təcavüzkarın sosial mühəndislik üsullarından istifadə edərək məktub alıcılarını aldatmaq üçün korporativ e-poçt hesabına giriş əldə etdiyi bir hücumdur