Cамый страшный удар тот, которого не видишьМошенники научились пользоваться взаимосвязью между компаниями и поставщиками. Сейчас организации подвержены риску целевой фишинговой кампании, нацеленной на цепочку поставок. Как пишет
Forbes, для таких ситуаций даже существует целая система людей, занимающихся защитой как внутреннего персонала компаний, так и их партнеров.
Вспомним хакерскую группировку Nobelium, которая атаковала порядка 150 федеральных агентств, некоммерческих организаций и аналитических центров после того, как они взломали провайдера электронной почты Constant Contact.
Такие атаки крайне сложно обнаружить, поскольку мошенники используют легитимную электронную почту партнера, которая была взломана. Электронные письма, отправленные с такого аккаунта, легко пройдут традиционные средства защиты от фишинга. Эти атаки называют ATO (Account takeover), за период с 2019 по 2021 год их число увеличилось на 307%, а в отрасли финансовых технологий на 850%.
ATO-атаки смогут обнаружить только осведомленные сотрудники. Повысьте осведомленность своего персонала —
протестируйте сотрудников на знание правил ИБ и обучите их по результатам тестирования.