Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей
Узнать большеБолее трети (34%) входящих электронных писем в российских организациях содержат спам, фишинговые ссылки и вредоносное ПО. К такому выводу пришли эксперты сервиса управления навыками кибербезопасности Security Awareness (SA) ГК «Солар» на основе анализа данных клиентов сервисов защиты электронной почты Secure e-mail gateway (SEG) и защиты от продвинутых угроз Sandbox. При этом хакеры чаще маскируют вредоносы под офисные документы в форматах docx, xls и pdf.
По данным экспертов SA, больше всего вредоносов прячется в файлах с расширением doc/docx (53%), xls (26%) и pdf (15%). Реже вирусы можно встретить в файлах exe (3%) и jar (3%). Маскировка под офисные файлы показывает широкий ландшафт угрозы, так как офисные приложения присутствуют почти на всех компьютерах пользователей, что ставит под угрозу безопасность практически каждого сотрудника.
Q Что касается наиболее популярных типов вирусов, пересылаемых по почте, в 76% случаев сотрудники российских компаний сталкиваются с троянами (вирусы маскируются под легальное ПО для получения доступа к системе пользователя), в 14% — с руткитами (ПО для получения контроля над компьютером или сетью), в 8% — с другими типами вирусов, и еще в 2% — с бэкдорами (софт для скрытого удаленного управления зараженным ПК).
При этом вирусы могут прятаться в письмах с самыми разными темами — вот несколько достаточно распространенных примеров:
- Почтовый ящик переполнен
- Список уязвимостей от ФСТЭК
- Отгрузочная документация
- Платежное поручение к оплате
- Системная ошибка. Письмо не доставлено
- Приказ Министерства. Срочно к прочтению!
- Досудебная претензия
- Новые реквизиты счета
- Акт сверки взаиморасчетов
- Копия коммерческого предложения
«В условиях постоянно усложняющихся киберугроз недостаточно внедрять только технические средства защиты от кибератак. По нашим данным, 71% сложных кибератак начинаются с фишинга посредством электронной почты. Даже один переход по фишинговой ссылке или открытый офисный файл с вредоносом может подставить под угрозу инфраструктуру всей компании. Именно поэтому важно формировать комплексный подход к ИБ, который включает в себя не только технические средства защиты информации, но и повышение киберграмотности сотрудников для минимизации риска пресловутого «человеческого фактора», так как безопасность — едина и неделима», — подчеркнул Александр Соколов, руководитель направления Security Awareness ГК «Солар».
Сервис управления навыками кибербезопасности Security Awareness (SA) обеспечивает комплексное повышение киберграмотности у сотрудников российских организаций, включая формирование навыков обнаружения фишинговых атак и правильного реагирования на них. Обучение проводится с помощью непрерывного цикла теоретических курсов с практической отработкой полученных знаний, что позволяет сократить переходы по фишинговым ссылкам в шесть раз.
Тема повышения киберграмотности сотрудников компаний будет рассмотрена на 10-м SOC Forum, который пройдет в рамках
Недели кибербезопасности с 6 по 8 ноября.
