Microsoft заблокировала более 13 млрд подозрительных писем

Если до сих пор основной целью кибератак становились финансовые компании и правительства, то теперь эта угроза стала актуальной для всех игроков.

Как отмечают эксперты, 2021 год стал переломным в области кибербезопасности. Пандемия продолжала создавать новые вызовы, злоумышленники использовали слабости перегруженных команд безопасности и запускали новые программы с использованием методов социальной инженерии, вредоносные программы инициировали кибератаки на государственные учреждения.

С переходом на гибридный/удаленный формат работы специалисты по безопасности обнаружили, что у них появилось больше конечных точек для управления и защиты. Соблюдение элементарной кибергигиены, применение патчей безопасности и обновление программного обеспечения и приложений — это простой способ улучшить безопасность каждой организации.

По результатам исследований, жертвами фишинга становятся в основном сотрудники компании. Согласно Отчету о Фишинге за 2020 год, риску подвергаются не только небольшие организации с недостаточными ресурсами, но и крупные, хорошо оснащенные компании.

Профессиональная подготовка и образование по-прежнему остаются на первом месте для специалистов по безопасности и их организаций. Согласно данным из отчета The SANS 2021 Security Awareness Report, более 75 процентов специалистов по вопросам безопасности тратят меньше половины своего времени на повышение уровня осведомленности о безопасности, предполагая, что информированность пользователей играет меньшую роль, чем полноценные действия. Именно поэтому Microsoft создала сайт, который предоставляет информацию о кибербезопасности.

Сотрудники агентства предупреждают, что следует остерегаться электронных писем, текстовых сообщений или чатов от незнакомых людей. 91% всех кибератак начинается с электронной почты. Согласно последнему анализу Microsoft крупномасштабной кампании "фишинг как услуга", существует более 100 доступных шаблонов фишинга, которые имитируют известные бренды и сервисы. Фишинг предоставляет хакерам недорогую, с низким уровнем риска форму социальной инженерии с потенциально большой отдачей в виде украденных паролей, утечек персональных данных и доступа к конфиденциальным информации и интеллектуальной собственности.

В прошлом году Microsoft заблокировала более 13 миллиардов вредоносных и подозрительных писем, причем более 1 миллиарда из этих писем классифицированы как угрозы фишинга на основе URL.

Вот некоторые из ключевых факторов для распознавания попыток фишинга и информирования о подозрительных контактах:
• правописание и плохая грамматика
• подозрительные ссылки
• подозрительные вложения
• угрозы, требующие быстрого реагирования
• спуфинг
• измененные веб-адреса
• неправильное обращение по имени
• несоответствие текста ссылки и URL-адреса

Кибергигиена: Соблюдение элементарных правил кибергигиены, применение патчей безопасности и обновление программного обеспечения и приложений — это простой способ улучшить безопасность каждой организации. Microsoft выделяет лучшие практики в области общей кибергигиены, начиная с основ:
• надежные пароли
• мультифакторная аутентификация
• резервное копирование данных
• регулярное обновление программного обеспечения со всеми доступными исправлениями
• беспарольные средства проверки подлинности

Фото из открытых источников.