Бойтесь троянцев,
через спам приходящих
«Кто стучится в дверь ко мне с толстой сумкой на ремне?» В наше время многим людям будет непросто ответить на этот вопрос из детского стихотворения советских времен.
Почтальоны приходят редко, зато наши почтовые ящики ломятся от писем — правда, уже электронных. И не всегда отправители этих писем руководствуются добрыми намерениями.
 
  • 19 534 873


    раз сработали почтовые компоненты защитных решений

    «Лаборатории Касперского»

  • 19 534 873


    раз сработали почтовые

    компоненты защитных решений

    «Лаборатории Касперского»

РОССИЯ

2022 г.
зафиксирован рекордный объем вредоносного ПО, приходящего по e-mail
*статистика «Лаборатории Касперского»
РОССИЯ

Входит в топ-10 стран с наибольшим количеством вредоносных документов в электронной почте*
МАРТ

2 дня в год — столько времени офисные сотрудники тратят на разбор нежелательной почты
Один из самых распространенных способов почтовой атаки — это спам. Примечательно, что термин впервые появился, когда американский производитель мясных консервов Hormel Foods Corporation попытался сбыть большую партию «Spiced ham» (острой ветчины), произведенную в свое время для нужд армии во время Второй мировой войны.
Чтобы ускорить продажи товара, была проведена очень назойливая рекламная кампания: SPAM был на витринах магазинов, на общественном транспорте, на радио…
В 1990-е годы этим термином стали именовать массовую рассылку электронных писем. В 2022 году примерно половина всех входящих электронных писем представляла собой спам.
Опасность спама в том, что он зачастую выступает спусковым крючком для кибератаки. Например, если случайно перейти из спам-письма по ссылке на вредоносный ресурс или запустить вредоносное ПО, то это может быть чревато заражением всего корпоративного периметра, утечкой данных или даже потерей контроля над элементами инфраструктуры.
75%
выросло число вредоносных спам-писем за три первых квартала 2022 года.
на
На сегодняшний день это самый действенный метод проникновения в корпоративный ИТ-периметр с целью кражи данных или денег.
Вредоносное ПО маскируется не только под рекламу, но и под письма от поставщиков, под рассылку корпоративных уведомлений.
От англ. spoofing — подмена. Тип атаки, основанный на фальсификации передаваемых данных с целью ввести в заблуждение пользователей и простые защитные решения. Спуфинг строится на обходе механизма верификации, в том числе, с помощью подделки легитимного адреса или имени отправителя. На практике это выглядит так: сотрудник получает письмо от банка или службы техподдержки с некими требованиями. К документу прилагаются файлы, при открытии которых запускается кибератака.
Спуфинг
От анг. Business Email Compromise. Это тип атак, при котором злоумышленники пытаются завоевать доверие сотрудника или принудить его совершить что-то в своих интересах. В таких случаях приманкой может выступать письмо от руководителя компании или коллег, которые поступают с ранее взломанного ящика. Причем, эксперты «Лаборатории Касперского» зафиксировали случаи, когда атакующие аккуратно внедрялись в уже начатую деловую переписку.
BEC-атаки
В этих письмах требуется, например, проверить корректность информации о сотрудниках. И сделать это нужно очень быстро, иначе исполнителю грозит административная ответственность. К письму прилагается список сотрудников, который на самом деле маскирует вредоносное ПО. Как только получатель скачает вложенный документ и откроет файл, активируется вредоносный код. Это может дать злоумышленникам доступ к корпоративной инфраструктуре: файлам, базам данных и даже инструментам управления.
Хакеры научились эффективно эксплуатировать новостную повестку. Старт мобилизации сразу привел к появлению вредоносных почтовых сообщений, в которых якобы содержалась важная информация по призыву конкретного человека. Письма выглядели правдоподобно, содержали даже необходимую в таких случаях геральдику. К сообщениям прикреплялись PDF- файлы, в которых и прятался зловред.
Одна из новых уловок злоумышленников — рассылка писем якобы от лица сотрудников ведомств в качестве наживки
Не уверен не открывай!
РОССИЯ

Аналитики подсчитали, что 91% всех кибератак запускается посредством фишинговых писем
Входит в топ-10 стран с наибольшим количеством вредоносных документов в электронной почте*
РОССИЯ

Хорошая новость состоит в том, что с помощью современных технологий можно предотвратить большинство хакерских атак на ваш бизнес. Так у «Лаборатории Касперского» есть решения с продвинутыми антиспам и антифишинговыми технологиями, например Kaspersky Security для почтовых серверов. Они справляются с большинством известных угроз и постоянно совершенствуются.
Но несмотря на мощную защиту в системе безопасности всегда остается слабое звено — человек. Фишинг симуляторы, в которых «Лаборатория Касперского» имитирует наиболее популярные мошеннические сценарии, показали, что сотрудники очень легко открывают фальшивые письма и подвергают весь бизнес опасности. Один из способов противостоять этому — организовывать курсы по повышению киберграмотности и регулярно проводить корпоративные обучения.
Эволюция текстовой коммуникации и её защиты
Глиняные таблички
Начали использовать с III тыс. до н.э. в Месопотамии.

Таблички с записями заключались в "конверты", изготовленные из тонких слоев глины, на которые наносилась тема сообщения, а также печать, необходимая для идентификации отправителя и защиты.

Для того чтобы зашифровать суть письма, использовали криптографию — примитивную замену в рамках одного алфавита.

Кроме того, зачастую информационные сегменты отправляли отдельно, чтобы при перехвате одной части недоброжелатель не узнал «полную картину».
II тысячелетие до н. э
Почтовые голуби
Начали использовать для сообщения имен победителей в олимпийских играх в др. Греции. Наиболее широкое распространение получили в XVII- XIX веках.

Для физической защиты письма помещались в водонепроницаемые микрокапсулы.

Защита контента осуществлялось с помощью усовершенствованного шифрования: легко прочитать голубеграмму мог только обладатель ключа.

Для дополнительной безопасности важные сообщения делились на фрагменты и дублировались.



II век до н. э
17 век
Регулярная общегосударственная, а позднее и международная, система отправки и получения сообщений и посылок вошла в обиход в России в XVII веке.

Чтобы предотвратить утечку содержимого, письма писали на одной стороне (бумага была очень плотной и это защищало от просвечивания), потом складывали текстом внутрь сложным способом и запечатывали сургучом.

Впоследствии для защиты контента был придуман бумажный конверт с липкой лентой.

В качестве дополнительной страховки использовалась тайнопись для маскировки текста.



Современная почтовая связь
1830
Электрические телеграфы применяются в мире с 1830-х гг.

Старт эры мгновенной передачи сообщений запустил эволюцию методов шифрования – от кода Морзе до коммерческих систем кодировки.

Кроме того, телеграфные компании предоставляли услуги по проверке идентичности исходящего и входящего сообщений, чтобы избежать ошибок или злого умысла телеграфистов.

Телеграф
Читать факт

Читать факт

1997
1990-е
1950-е
Читать факт

Мессенджеры
Вошли в нашу жизнь в 1997 г.

Для защиты сообщений пользователь может максимально усложнить злоумышленникам доступ к устройству и приложениям — взяв за практику двухфакторную аутентификация и используя сложные пароли.

Кроме того, разработчики приложений совершенствуют внутренний контроль за правами доступа к аккаунтам.

Читать факт

Корпоративный почтовый стандарт
Корпоративные почтовые стандарты начинают формироваться в 1990-х, когда бизнес понимает преимущества обмена электронными письмами. К февралю 1999 года аудитория одного из самых популярных почтовых сервисов Hot Mail (приобретен компанией Microsoft) достигла 30 млн пользователей по всему миру.

С этого момента начинается разработка эффективных фильтров безопасности и различных методов борьбы со спамом.

Читать факт

Первое электронное письмо было отправлено в 1971 г.

Вскоре после появления персональных компьютеров энтузиасты объединили машины в сеть и создали сервис для пересылки сообщений, подобный бумажной почте.

С этого момента начинается совершенствование криптоалгоритмов шифрования для защиты конфиденциальности информации и эволюция антивирусного программного обеспечения.
Email
1971
Для усиленной защиты используется Криптофон, автоматически шифрующий все голосовые и текстовые сообщения
Мобильный телефон
Читать факт

1992
Первое в истории SMS-сообщение было отправлено в Великобритании в 1992 году.

Физические способы защиты контента реализованы в блокировке экрана, установке пароля как на смартфон, так и на SIM- карту, многофакторной аутентификации и использовании защитного фильтра, который делает буквально невидимым сообщения для окружающих.

Уже более 25 лет «Лаборатория Касперского» задает стандарты в обеспечении безопасность бизнеса по всему миру, в том числе, совершенствует системы защиты корпоративной почты
Первая посылка из Уфы в Москву (через Казань) в 1639 году заняла у конного гонца Гришки Погорельского 70 дней
Криптография по возрасту — ровесник египетских пирамид
В начале XX века пункты голубиной почты располагались во всех европейских городах. Иногда этот вид отправки сообщений используется и сейчас, только птицы несут микрофлешку
Читать факт

Читать факт

Тексты всех отправленных сообщений телеграфные компании сохраняли, чтобы полиция могла при необходимости изучить текст — таково было регуляторное требование в большинстве стран
В пик популярности, в 1998 г., число пользователей пейджинговой связи в России достигло 300 тыс. человек
Читать факт

Пейджер
Одно из первых носимых устройств с технологией передачи сообщений появилось ещё в конце 1950-х гг. Но активно его использовали, в том числе, при передаче чувствительно для бизнеса информации, лишь в течение небольшого периода времени в конце XX века.

Поскольку никаких инструментов защиты для этого девайса не существовало, а информация не шифровалась, злоумышленник мог удаленно получить доступ к любым сведениям. Отчасти и это определило недолгую жизнь технологии пейджинга.

Около 80% рабочих вопросов решаются в чатах, что делает их интересной мишенью для кибератак
«Собачка» фигурировала еще на клавиатуре печатных машинок конца XIX века. Правда, использовалась она для сокращенного обозначения «по такой-то цене». Сам символ был известен гораздо раньше: в средневековой Европе так называли меру объема, равную одной амфоре
© Все права защищены