Для багатьох компанії період свят — найприбутковіший час року, коли співробітники намагаються завершити важливі проєкти перед зимовими канікулами. Але цей період також відкриває можливості для кіберзловмисників, які використовують напружений ритм роботи для проведення фішингових атак, спрямованих на отримання доступу до корпоративних систем і конфіденційної інформації.
Щоб допомогти ІТ-керівникам та співробітникам підготуватися до цього виклику, ми підготували найпоширеніші методи фішингових атак у святковий період і заходи для їх запобігання.
ФБР і CISA регулярно попереджають про зростання кіберзлочинності у святковий сезон. Причини цього явища схожі з підвищенням крадіжок у роздрібній торгівлі: злочинці використовують знижений рівень уваги та перевантаження компаній у цей період.
Під час свят багато працівників, зокрема ІТ-фахівці, перебувають у відпустках, цифрова інфраструктура залишається менш захищеною. Зловмисники користуються цим та атакують системи.
У святковий період компанії збільшують кількість маркетингових повідомлень, а працівники інтенсивно спілкуються через електронну пошту та месенджери. Велика кількість листів і повідомлень створює умови, у яких шкідливі фішингові листи легше залишаються непоміченими.
Співробітники стикаються з подвійним навантаженням: виконанням робочих завдань і підготовкою до свят. У такій метушні вони менш схильні помічати підозрілі повідомлення.
Зловмисники надсилають масові повідомлення та сподіваються отримати автоматичні відповіді з інформацією про відсутність працівників, контактні дані або альтернативні способи зв’язку. Ця інформація використовується для підготовки до складніших атак.
Збільшення кількості онлайн-покупок підштовхує зловмисників до створення підроблених повідомлень про доставку. Зловмисники надсилають листи від імені відомих компаній або брендів, пропонують перейти за посиланням, щоб вирішити проблему з доставкою чи оплатою. На підробленому сайті користувачі ризикують передати свої облікові дані злочинцям.
У святковій метушні співробітники можуть отримати термінове прохання від «керівників» або «колег», які терміново потребують вашої допомоги. У цих повідомленнях може бути прохання надати доступ до системи, надіслати важливі дані або перейти за шкідливим посиланням.
Святковий період приносить із собою не лише зростання доходів, але й серйозні кіберризики. Розуміння поширених методів фішингових атак і своєчасне впровадження превентивних заходів допоможуть вашій організації не тільки захистити конфіденційні дані, але й забезпечити безпеку співробітників, щоб ви могли зустріти новий рік спокійно, без загроз з боку кіберзловмисників.
Не відкладайте на потім перевірку своєї кіберстійкості. Замовте безкоштовну оцінку SMS-фішингу від Lookout вже сьогодні. Наші фахівці допоможуть вам оцінити поточний стан безпеки та переконатися, що ваша організація готова протистояти святковим кіберзагрозам.
