Бойтесь троянцев,
через спам приходящих
Кто стучится в дверь ко мне с толстой сумкой на ремне? В наше время многим людям будет непросто ответить на этот вопрос из детского стихотворения советских времен.
Почтальоны приходят редко, зато наши почтовые ящики ломятся от писем — правда, уже электронных. И не всегда отправители этих писем руководствуются добрыми намерениями.
 
  • 19 534 873


    раз сработали почтовые компоненты защитных решений

    «Лаборатории Касперского»

  • 19 534 873


    раз сработали почтовые

    компоненты защитных решений

    «Лаборатории Касперского»

РОССИЯ

2022 г.
зафиксирован рекордный объем вредоносного ПО, приходящего по e-mail
*статистика «Лаборатории Касперского»
РОССИЯ

Входит в топ-10 стран с наибольшим количеством вредоносных документов в электронной почте*
МАРТ

2 дня в год — столько времени офисные сотрудники тратят на разбор нежелательной почты
Один из самых распространенных способов почтовой атаки — это спам. Примечательно, что термин впервые появился, когда американский производитель мясных консервов Hormel Foods Corporation попытался сбыть большую партию Spiced ham (острой ветчины), произведенную в свое время для нужд армии во время Второй мировой войны.
Чтобы ускорить продажи товара, была проведена очень назойливая рекламная кампания: SPAM был на витринах магазинов, на общественном транспорте, на радио…
В 1990-е годы этим термином стали именовать массовую рассылку электронных писем. В 2022 году примерно половина всех входящих электронных писем представляла собой спам.
Опасность спама в том, что он зачастую выступает спусковым крючком для кибератаки. Например, если случайно перейти из спам-письма по ссылке на вредоносный ресурс или запустить вредоносное ПО, то это может быть чревато заражением всего корпоративного периметра, утечкой данных или даже потерей контроля над элементами инфраструктуры.
75%
выросло число вредоносных спам-писем за три первых квартала 2022 года.
на
На сегодняшний день это самый действенный метод проникновения в корпоративный ИТ-периметр с целью кражи данных или денег.
Вредоносное ПО маскируется не только под рекламу, но и под письма от поставщиков, под рассылку корпоративных уведомлений
От англ. spoofing — подмена. Тип атаки, основанный на фальсификации передаваемых данных с целью ввести в заблуждение пользователей и простые защитные решения. Спуфинг строится на обходе механизма верификации, в том числе с помощью подделки легитимного адреса или имени отправителя. На практике это выглядит так: сотрудник получает письмо от банка или службы техподдержки с некими требованиями. К документу прилагаются файлы, при открытии которых запускается кибератака.
Спуфинг
От анг. Business Email Compromise. Это тип атак, при котором злоумышленники пытаются завоевать доверие сотрудника или принудить его совершить что-то в своих интересах. В таких случаях приманкой может выступать письмо от руководителя компании или коллег, которые поступают с ранее взломанного ящика. Причем эксперты «Лаборатории Касперского» зафиксировали случаи, когда атакующие аккуратно внедрялись в уже начатую деловую переписку.
BEC-атаки
Хакеры научились эффективно эксплуатировать новостную повестку. Старт мобилизации сразу привел к появлению вредоносных почтовых сообщений, в которых якобы содержалась важная информация по призыву конкретного человека. Письма выглядели правдоподобно, содержали даже необходимую в таких случаях геральдику. К сообщениям прикреплялись PDF- файлы, в которых и прятался зловред. Также используются и сезонные факторы — например, летом проводятся массовые фишинговые рассылки, где в качестве «наживки» фигурирует информация о графике отпусков, отправленная якобы отделом кадров.
В этих письмах требуется, например, проверить корректность информации о сотрудниках. И сделать это нужно очень быстро, иначе исполнителю грозит административная ответственность. К письму прилагается список сотрудников, который на самом деле маскирует вредоносное ПО. Как только получатель скачает вложенный документ и откроет файл, активируется вредоносный код. Это может дать злоумышленникам доступ к корпоративной инфраструктуре: файлам, базам данных и даже инструментам управления.
Одна из новых уловок злоумышленников — рассылка писем якобы от лица сотрудников ведомств в качестве наживки
Не уверен не открывай!
РОССИЯ

Аналитики подсчитали, что 91% всех кибератак запускается посредством фишинговых писем
Входит в топ-10 стран с наибольшим количеством вредоносных документов в электронной почте*
РОССИЯ

Хорошая новость состоит в том, что с помощью современных технологий можно предотвратить большинство хакерских атак на ваш бизнес. Так, у «Лаборатории Касперского» есть решения с продвинутыми антиспам- и антифишинговыми технологиями, например Kaspersky Security для почтовых серверов. Они справляются с большинством известных угроз и постоянно совершенствуются.
Но, несмотря на мощную защиту, в системе безопасности всегда остается слабое звено — человек. Фишинг-симуляторы, в которых «Лаборатория Касперского» имитирует наиболее популярные мошеннические сценарии, показали, что сотрудники очень легко открывают фальшивые письма и подвергают весь бизнес опасности. Один из способов противостоять этому — организовывать курсы по повышению киберграмотности и регулярно проводить корпоративные обучения.
Эволюция текстовой коммуникации и ее защиты
Глиняные таблички
Начали использовать с III тыс. до н.э. в Месопотамии.

Таблички с записями заключались в «конверты», изготовленные из тонких слоев глины, на которые наносилась тема сообщения, а также печать, необходимая для идентификации отправителя и защиты.

Для того чтобы зашифровать суть письма, использовали криптографию — примитивную замену в рамках одного алфавита.

Кроме того, зачастую информационные сегменты отправляли отдельно, чтобы при перехвате одной части недоброжелатель не узнал «полную картину».
II тысячелетие до н. э.
Почтовые голуби
Начали использовать для сообщения имен победителей в Олимпийских играх в Древней Греции. Наиболее широкое распространение получили в XVII—XIX веках.

Для физической защиты письма помещались в водонепроницаемые микрокапсулы.

Защита контента осуществлялось с помощью усовершенствованного шифрования: легко прочитать голубеграмму мог только обладатель ключа.

Для дополнительной безопасности важные сообщения делились на фрагменты и дублировались.



II век до н. э.
Современная почтовая связь
Регулярная общегосударственная, а позднее и международная система отправки и получения сообщений и посылок вошла в обиход в России в XVII веке.

Чтобы предотвратить утечку содержимого, письма писали на одной стороне (бумага была очень плотной, и это защищало от просвечивания), потом складывали текстом внутрь сложным способом и запечатывали сургучом.

Впоследствии для защиты контента был придуман бумажный конверт с липкой лентой.

В качестве дополнительной страховки использовалась тайнопись для маскировки текста.



XVII век
Первая посылка из Уфы в Москву (через Казань) в 1639 году заняла у конного гонца Гришки Погорельского 70 дней
Электрические телеграфы применяются в мире с 1830-х гг.

Старт эры мгновенной передачи сообщений запустил эволюцию методов шифрования – от кода Морзе до коммерческих систем кодировки.

Кроме того, телеграфные компании предоставляли услуги по проверке идентичности исходящих и входящих сообщений, чтобы избежать ошибок или злого умысла телеграфистов.

1830-е
Криптография по возрасту — ровесник египетских пирамид
Читать факт

В начале XX века пункты голубиной почты располагались во всех европейских городах. Иногда этот вид отправки сообщений используется и сейчас, только птицы несут микрофлешку
Читать факт

Читать факт

Телеграф
Тексты всех отправленных сообщений телеграфные компании сохраняли, чтобы полиция могла при необходимости изучить текст — таково было регуляторное требование в большинстве стран
Читать факт

1950-е
Первое в истории SMS-сообщение было отправлено в Великобритании в 1992 году.

Физические способы защиты контента реализованы в блокировке экрана, установке пароля как на смартфон, так и на SIM-карту, многофакторной аутентификации и использовании защитного фильтра, который делает буквально невидимыми сообщения для окружающих.

1992
Читать факт

Мобильный телефон
Для усиленной защиты используется Криптофон, автоматически шифрующий все голосовые и текстовые сообщения
1997
Одно из первых носимых устройств с технологией передачи сообщений появилось еще в конце 1950-х гг. Но активно его использовали, в том числе при передаче чувствительной для бизнеса информации, лишь в течение небольшого периода времени в конце XX века.

Поскольку никаких инструментов защиты для этого девайса не существовало, а информация не шифровалась, злоумышленник мог удаленно получить доступ к любым сведениям. Отчасти и это определило недолгую жизнь технологии пейджинга.

Пейджер
Читать факт

В пик популярности, в 1998 г., число пользователей пейджинговой связи в России достигло 300 тыс. человек
1990-е
Вошли в нашу жизнь в 1997 г.

Для защиты сообщений пользователь может максимально усложнить злоумышленникам доступ к устройству и приложениям, взяв за практику двухфакторную аутентификация и используя сложные пароли.

Кроме того, разработчики приложений совершенствуют внутренний контроль за правами доступа к аккаунтам.

Мессенджеры
1971
Email
Первое электронное письмо было отправлено в 1971 г.

Вскоре после появления персональных компьютеров энтузиасты объединили машины в сеть и создали сервис для пересылки сообщений, подобный бумажной почте.

С этого момента начинается совершенствование криптоалгоритмов шифрования для защиты конфиденциальности информации и эволюция антивирусного программного обеспечения.
Читать факт

Корпоративные почтовые стандарты начинают формироваться в 1990-х, когда бизнес понимает преимущества обмена электронными письмами. К февралю 1999 года аудитория одного из самых популярных почтовых сервисов Hot Mail (приобретен компанией Microsoft) достигла 30 млн пользователей по всему миру.

С этого момента начинается разработка эффективных фильтров безопасности и различных методов борьбы со спамом.

Корпоративный почтовый стандарт
Читать факт

«Собачка» фигурировала еще на клавиатуре печатных машинок конца XIX века. Правда, использовалась она для сокращенного обозначения «по такой-то цене». Сам символ был известен гораздо раньше: в средневековой Европе так называли меру объема, равную одной амфоре
Уже более 25 лет «Лаборатория Касперского» задает стандарты в обеспечении безопасности бизнеса по всему миру, в том числе, совершенствует системы защиты корпоративной почты
Около 80% рабочих вопросов решаются в чатах, что делает их интересной мишенью для кибератак
Читать факт

© Все права защищены
Реклама. АО «Лаборатория Касперского»