Моя хата с краю. Почти половина российских компаний не защищает домены от атак фишеров
Исследование разработчика систем цифровой безопасности Bi.Zone показало, что мошенники могут рассылать фишинговые письма от 44% российских брендов из-за прорех в настройках доменов компаний. Меньше всех внимания собственной безопасности уделяют транспортные и торговые организации, а самыми защищенными оказались IT-компании и банки. Более того, лишь 11% кредитных организаций используют все доменные настройки, пресекающие рассылку фальшивых писем от имени компании.
В Bi.Zone проанализировали настройки доменов 415 компаний, на которых есть возможность отправлять почту. Оказалось, что 44% фирм не настроили необходимые защитные параметры либо сделали это некорректно, тем самым развязав руки фишерам. Финансовые и IT-компании, предсказуемо, сильнее прочих заботятся о безопасности — доля незащищенных доменов не превышает 5%. Транспортные и торговые предприятия, напротив, пускают этот вопрос на самотек, в результате чего фишинг рассылается с 14% доменов организаций данных отраслей, отмечают в Bi.Zone.
В Positive Technologies сообщили, что в 85% случаев домен банка можно использовать для рассылки фишинга, как показал анализ публично доступных настроек 906 доменов 487 российских компаний финансового сектора, перечень которых опубликован на сайте Центробанка.
В 42% случаев удается использовать имена некоторых доменов кредитно-финансовых организаций для спам-рассылок, поскольку у банка не предусмотрена защита от таких писем и она даже не заметит, что атаки фишеров на собственный аккаунт. Выяснилось, что лишь 11% банков используют все настройки для защиты своих доменов от рассылки вредоносного спама. При этом на почтовые сервисы приходится 24,1% от всего объема фишинга в России по данным на конец второго квартала 2020 года.
Захват фишерами доменов становится возможен в результате того, что протокол электронной почты предусматривает возможность отправки сообщения от любого адресата, если не установлены специальные настройки. Однако бизнес не слишком заинтересован в защите домена от подобных злоупотреблений и дополнительных расходах на кибербезопасность, поскольку не несет ответственность за рассылку фишинговых писем от имени компании. Поэтому защита от мошенничества ложится полностью на плечи получателя рассылок.
Ранее Performance360 рассказывал, что за прошедшие полгода в России на 47% выросло число утечек данных по вине сотрудников компаний. Ущерб клиентов оценивается в 1,8 млрд руб. Чаще всего на подобных схемах были замечены сотрудники салонов сотовой связи, продающие детализации счетов.
Все интересное про диджитал у нас в телеграме, а может быть и у вас: https://t.me/performance_360