Время чтения: 3 минут
В США 18 апреля - день подачи налоговой декларации - но это также неофициальный национальный день фишинга для киберпреступника
Конечный срок подачи налоговых деклараций в США и компании 18 апреля - причина стресса и напряжения для прокрастинаторов - и одна из вех в году и виртуальная золотая жила для кибер-вора.
Миллионы людей и компаний будут использовать такие технологии, как электронная почта, онлайн-формы подачи заявок и веб-порталы, для проверки и представления своих налогов. А миллионы киберпреступников посвятят дни, предшествующие налоговому дню, рассылке миллионов фишинговых писем потребителям и предприятиям, пытаясь получить номера социального страхования, квитанции о зарплате, банковские счета, пароли, удостоверения личности и другие ключевые элементы личной и профессиональной информации. с поддельными веб-сайтами и мошенническими электронными письмами, которые представляют себя в качестве возможных официальных государственных агентств по сбору платежей.
Комодо Лаборатории исследования угроз (CTRL) исследует, уведомляет и защищает клиентов Comodo от вредоносных программ и фишинговых атак по всему миру. Мы поговорили с г-ном Фатихом Орханом, директором по технологиям Comodo и CTRL, о налоговом дне и этой распространенной и устойчивой фишинговой тенденции:
«В наш век обмена и сотрудничества в онлайн-мире, фишинг - это возможность практически для любой компании, хорошо известной или нет. Возможно, это не самый революционный метод атаки, используемый киберпреступниками, но нельзя отрицать, что киберпреступники становятся умнее при создании своих сообщений. Чаще они используют известные приложения или социальные платформы, а также ориентированный на действия язык в строке темы, чтобы побудить получателей открывать электронные письма, щелкать ссылки или вложения и получать необходимую информацию ».
«Пользователи должны быть осторожны с любым электронным письмом, требующим информацию или перенаправляющим на веб-страницу URL - особенно, если есть загрузка файла. Comodo работает круглосуточно, чтобы опережать дальнейшие действия киберпреступников, создавая инновационные решения, которые защищают и защищают конечные точки и обеспечивают безопасность предприятий и ИТ-сред ».
В преддверии Дня налогов 18 апреля Comodo сообщает, что будут проводиться фишинговые кампании, и предприятия и потребители должны предпринять следующие действия в отношении любого полученного ими письма, связанного с налогами, которое выглядит необычно (как до, так и после налогового дня):
- Проверьте адрес электронной почты и доменное имя отправляющей компании. Хотя это может показаться официальным письмом, более тщательная проверка, скорее всего, покажет, что фактический адрес электронной почты не связан с доменным именем компании.
- Проверьте URL и домен сайта, на который они пытаются вас направить. Скорее всего, URL и домен также не связаны с компанией, которую они представляют
- Перед открытием или переходом по ссылке, которую вы считаете подозрительной, проконсультируйтесь с вашим ИТ-отделом.
Для системных администраторов и ИТ-директоров, которые хотят предотвратить распространение фишинг-писем по сети и конечным точкам, Comodo предлагает следующие семь советов по безопасности:
- Есть для защиты конечных точек установлена платформа защиты, особенно та, которая опирается на архитектуру отказа по умолчанию
- Используйте антивирусное, анти-Фишинг, брандмауэр и технологии сдерживания как часть многоуровневой системы защиты
- В рамках этого многоуровневого подхода к безопасности - продвинулись защита конечной точки, Безопасный веб-шлюз и нарушать и обнаружение угрозы системы на месте
- Убедитесь, что вы обновляете программное обеспечение с помощью исправлений
- Регулярно обучать сотрудников повышать осведомленность о фишинге и других атаках социальной инженерии.
- Регулярно проводите тестирование на проникновение в поисках уязвимостей.
- Регулярный аудит брандмауэр и SIEM Журналы для любых аномалий - и убедитесь, что команда, проводящая аудит, знает, что искать
И независимо от того, сидите ли вы в ожидании чека на возврат или запаса энергетических напитков, кофе и налоговых форм, если вы считаете, что ИТ-среда вашей компании подвергается атакам фишинга, вредоносных программ, шпионских программ или кибератак, Контакты в Комодо либо: https://enterprise.comodo.com/contact-us/?af=7566 or sales@comodo.com.
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Источник: https://blog.comodo.com/it-security/unofficial-national-phishing-day-for-the-cyber-criminal/
- :является
- $UP
- a
- О нас
- Учетные записи
- через
- действия
- адрес
- администраторы
- продвинутый
- консультирование
- Аффилированные
- После
- агентствах
- впереди
- и
- любой
- появиться
- Приложения
- подхода
- апрель
- МЫ
- около
- AS
- At
- атаковать
- нападки
- аудит
- в ожидании
- осведомленность
- назад
- Банка
- банковские счета
- BE
- становление
- до
- не являетесь
- Блог
- нарушение
- бизнес
- by
- Кампании
- Вызывать
- осторожный
- шансы
- проверка
- нажмите на
- Часы
- ближе
- Кофе
- сотрудничество
- лыжных шлемов
- COM
- Компании
- Компания
- Компании
- Потребители
- Политика сдерживания
- Создающий
- Клиенты
- кибератаки
- КИБЕРПРЕСТУПНИК
- киберпреступники
- день
- Дней
- крайний срок
- Защита
- Кафедра
- направлять
- директор
- Директора
- дело
- домен
- Имя домена
- скачать
- напитки
- или
- Писем
- сотрудников
- энергетика
- Проект и
- обеспечивать
- предприятий
- Окружающая среда
- средах
- особенно
- События
- Каждая
- подвергаться
- расширение
- не настоящие
- Файл
- Подача
- брандмауэр
- после
- Что касается
- формы
- и мошенническими
- Бесплатно
- часто
- от
- получить
- земной шар
- Правительство
- захват
- новаторским
- происходить
- Есть
- HTTP
- HTTPS
- in
- individual
- лиц
- информация
- инновационный
- мгновение
- IT
- JPG
- Сохранить
- Основные
- язык
- слоистый
- ведущий
- такое как
- Вероятно
- линий
- LINK
- связи
- посмотреть
- ВЗГЛЯДЫ
- вредоносных программ
- макс-ширина
- Май..
- Сообщения
- метод
- Основные этапы
- миллионы
- БОЛЕЕ
- самых
- движется
- mr
- имя
- национальный
- сеть
- следующий
- номера
- of
- Официальный представитель в Грузии
- on
- ONE
- онлайн
- открытый
- открытие
- обычный
- Другое
- часть
- особенно
- пароли
- личного
- фишинг
- фишинговые атаки
- PHP
- штук
- Часть
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- возможное
- превалирующий
- предотвращать
- профессиональный
- для защиты
- защиту
- повышение
- Получать
- получатели
- возврат
- регулярный
- представлять
- требуется
- исследованиям
- исследования
- Возвращает
- показывать
- обзоре
- надежный
- s
- безопасный
- система показателей
- безопасный
- безопасность
- отправка
- обслуживание
- семь
- разделение
- должен
- Сайтов
- Сидящий
- Соцсети
- Социальная инженерия
- социальные платформы
- Software
- Решения
- Распространение
- шпионских программ
- оставаться
- стресс
- предмет
- представление
- отправить
- Предлагает
- системы
- взять
- налог
- Налоги
- команда
- технологии
- Технологии
- Тестирование
- который
- Ассоциация
- информация
- их
- сами
- Эти
- Через
- время
- Советы
- в
- Train
- тенденция
- нам
- под
- новейший
- URL
- использование
- Виртуальный
- фактически
- Web
- Вебсайт
- известный
- Что
- будь то
- в то время как
- КТО
- будете
- работает
- Мир
- год
- Ты
- ВАШЕ
- зефирнет