حملات هدفمند سایبری به دست کسپرسکی خنثی شد

محققان کسپرسکی از حملات سایبری هدفمند علیه ایمیل‌های سازمانی جلوگیری کردند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان کسپرسکی از ماه می تا ژوئیه ۲۰۲۱ بیش از ۱۰۰ حمله سایبری هدفمند علیه ایمیل‌های سازمانی (Business Email Compromise, BES) شرکت‌های روس جلوگیری کردند.

به گفته متخصصان این آزمایشگاه، معمولا ایمیل‌های تجاری سازمان‌هایی که در حوزه صنعت، فناوری اطلاعات، نقل‌وانتقال، خرده‌فروشی، حمل‌ونقل هوایی فعالیت می‌کنند، در معرض خطر قرار گرفته‌اند.

مجرمان سایبری اغلب زمان و منابع زیادی را برای آماده‌سازی یک حمله بی‌ای‌اس (BES) نیاز دارند. از چند هفته تا چند ماه، مهاجمان می‌توانند اطلاعات مهم را جمع‌آوری کرده و حمله سایبری تدارک ببینند. چنانچه کمپین هکرها موفقیت‌آمیز باشد، سازمان هدف خسارت هنگفتی متحمل می‌شود.

محققان تأکید می‌کنند حمله بی‌ای‌اس از مکاتبه یک مهاجم با کارمند شرکت آغاز می‌شود که طی آن اولی تلاش می‌کند اعتماد دومی را جلب کند و او را وادار به انجام برخی اقدامات خلاف منافع شرکت نماید.

اغلب، مجرمان سایبری برای اطمینان بیشتر از حساب هک شده سایر کارمندان یا آدرس‌هایی که بسیار شبیه ایمیل‌های رسمی شرکت هستند استفاده می‌کنند. گاهی اوقات نیز چنین آدرس‌هایی تنها در چند کاراکتر با هم تفاوت دارند.

علاوه بر این، مهاجمان همیشه از فرایندهای شرکت و ساختار آن آگاه هستند. هدف اصلی آن‌ها نیز دسترسی به وجه قربانی و اطلاعات محرمانه، پایگاه داده‌های مشتریان و محصولات شرکت است.