Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » Лаборатория Касперского » Новости » Чаще всего зловреды атакуют малый и средний бизнес в России под видом почтового приложения

Чаще всего зловреды атакуют малый и средний бизнес в России под видом почтового приложения

Рубрика: «Кибербезопасность»
28.06.2024

«Лаборатория Касперского» напоминает о важности киберзащиты для микро-, малых и средних предприятий

В январе-апреле 2024 года количество попыток заражения, с которыми столкнулись предприятия малого и среднего бизнеса, выросло по всему миру на 5% по сравнению с аналогичным периодом прошлого года[1].

Злоумышленники часто распространяют вредоносное ПО, особенно троянцы, под видом легитимных приложений. Для этого они дают файлам известные названия, имитируя популярные в настоящем или прошлом корпоративные сервисы. Таким образом они снижают бдительность пользователей. Чаще всего атакующие присваивали в первые четыре месяца года вредоносным файлам следующие названия: Microsoft Excel, Microsoft Word, Microsoft PowerPoint и Salesforce (в мире); Microsoft Outlook, Microsoft PowerPoint и Salesforce (в России).

«Сотрудникам по-прежнему недостаёт навыков распознавания вредоносных ссылок, поэтому злоумышленники часто начинают атаки с фишинга. Небольшие предприятия — привлекательная мишень, поскольку во многих случаях они являются важными звеньями в цепочке поставок», — комментирует Василий Колесников, эксперт по кибербезопасности, «Лаборатория Касперского».

Для защиты малого и среднего бизнеса от киберугроз эксперты компании рекомендуют:

  • проводить тренинги по кибербезопасности для сотрудников, обучать их распознавать техники социальной инженерии, например с помощью платформы Kaspersky Automated Security Awareness;
  • применять надёжное решение для обеспечения безопасности конечных устройств, такое как Kaspersky Security для бизнеса. Оно позволяет обнаруживать как уже известные, так и новые угрозы, а также минимизировать вероятность использования злоумышленниками криптомайнеров. Решение анализирует состояние системы, быстро выявляет вредоносную активность и предотвращает использование уязвимостей;
  • использовать инструменты для обнаружения и реагирования класса EDR, например линейку продуктов Kaspersky Smart для среднего бизнеса (от 250 до 1000 узлов);
  • установить политики доступа к корпоративным активам, в том числе к электронной почте, общим папкам и онлайн-документам, поддерживать их в актуальном состоянии и удалять доступы, если сотруднику больше не нужны данные для выполнения рабочих задач или если он покидает компанию;
  • регулярно создавать резервные копии важных данных, чтобы обеспечить сохранность корпоративной информации в случае чрезвычайных ситуаций.

[1] Анонимизированные данные Kaspersky Security Network (KSN), полученные в ходе анализа вредоносных файлов и программ, названия которых совпадали с названиями легитимных приложений.