Kaspersky üç ay ərzində dünya üzrə şirkətlərə qarşı 9.5 mindən çox hədəfli poçt hücumu qeydə alıb

2021 -ci ilin may-iyul ayları arasında Kaspersky müxtəlif sahələrdə faliyyət göstərən şirkətlərə qarşı 9500-dən çox BEC (Business Email Compromise) hədəfli hücumunun qarşısını alıb. Bir qayda olaraq, bu cür hücumun həyata keçirilməsi çoxlu vaxt və vəsait tələb edir – hazırlıq bir neçə həftədən bir neçə aya qədər davam edə bilər. Bela olan halda, şirkətə milyonlarla dollarlıq ziyan vurula bilər. Korporativ yazışmalardakı boşluqlara əsaslanan hücumlarla hava nəqliyyatı, sənaye, pərakəndə satış, İT və çatdırılma kimi müxtəlif sənayelərdə fəaliyyət göstərən təşkilatlar üzləşiblər.

BEC – əməkdaşın etibarını qazanmaq və onu şirkətin və ya müştərilərin maraqlarına zidd hərəkətlər etməyə inandırmaq üçün təcavüzkarın onunla yazışmalara başladığı bir hücumdur. Çox vaxt bu cür hücumlar üçün şirkətin rəsmi ünvanlarına vizual olaraq bənzəyən, lakin bir neçə simvol fərqi olan elektron poçt ünvanlarından və ya əməkdaşların sınıdırılmış hesablarından istifadə olunur. BEC -in fərqli cəhətləri sırasına yüksək səviyyədə hazırlıq, hücum edənlərin şirkətin quruluşu və prosesləri haqqında biliklərə malik olması, habelə sosial mühəndislik texnikalarından istifadə edilməsi daxildir. Bəzən bir hücum bir neçə mərhələdən ibarət olur: kiber cinayətkarlar hədəfli fişinq hücumunun köməyilə sıravi bir işçinin hesab məlumatlarını oğurlayır, amma onların son məqsədi həmin şirkətin daha yüksək vəzifəli əməkdaşına çatmaq olur. Çox vaxt təcavüzkarları şirkətin pulu maraqlandırır, amma bəzən onların məqsədləri müştəri məlumat bazaları və ya layihələr kimi gizli məlumatlara giriş əldə etmək olur.

“Təəssüf ki, maliyyə məlumatlarına və qiymətli sənədlərə çıxışı olan işçilər BEC hücumlarının hədəfinə çevrilirlər. Məsələn, onlar mühasiblər ola bilərlər. Bu cür hadisələrin riskini azaltmaq üçün bütün səviyyələrdə rəqəmsal savadlılıq mövzusunda təlimlər keçirmək və şirkətin hər bir şöbəsinin nümayəndələrinə sosial mühəndislik texnikalarını tanımağı öyrətmək lazımdır. Təcavüzkarlar təkcə texniki deyil, həm də psixoloji vasitələrdən istifadə edirlər və buna görə də biznesə qarşı bu və ya digər hücumlara qarşı əsas effektiv mübarizə tədbirlərindən biri məhz informasiya təhlükəsizliyi sahəsində biliklərin artırılmasıdır,” deyə Kaspersky-nin Azərbaycandakı nümayəndəsi. Müşviq Məmmədov bildirib.

BEC hücumlarının qarşısını almaq üçün Kaspersky şirkətlərə tövsiyə edir:

işçilərə şübhəli mesajları açmamağı və ya cavab verməməyi, habelə, məsələn, bulud xidmətləri və məxfi korporativ məlumatları açıq şəkildə yayımlamamağı və geniş insan əhatəsi iləöz işi haqqında çox məlumat paylaşmamağı öyrədin;

əməkdaşlar arasında rəsmi korporativ messencerlərdən başqa kənar messencerlərdə iş məsələlərini heç vaxt müzakirə etməmək qaydasını tətbiq edin;

qabaqcıl anti-spamvə anti-fişinq texnologiyalarına malik həllərdən istifadə edin. Kaspersky bu tip həllərdən bir neçəsini təklif edir:poçt serverləri üçün KasperskySecurity, mürəkkəb hədəfli hücumlarla mübarizə üçün ayrı-ayrı komponentlərininbütöv bir platformaya inteqrasiya oluna bildiyi Kaspersky Anti TargetedAttack;

məsələn, KasperskyAutomatedSecurityAwarenessPlatform-un köməyilə işçilərin rəqəmsal savadlılıq səviyyəsini artırı İnsanlara hücumlarla mübarizə üçün ən effektiv yollardan biri olan sosial mühəndislik texnikalarını tanımağı öyrədin.

* 2021-ci ilin may-iyul aylarında Kaspersky həllərinə edilmiş geridönüşlərin anonimləşdirilmiş statistikasına əsaslanan məlumatlar.