Истифодабарандагони бадкасдона кашф карданд, ки мутобиқ кардани баъзе усулҳои пешрафтаи гурӯҳҳои доимии таҳдид (APT) ба усулҳои худ хеле хуб кор мекунад. Таҳдиди дигари мақсадноке, ки ба гуфтаи муҳаққиқони Касперский эҳтиёт мешавад, ин доксингии корпоративӣ, раванди ҷамъоварии иттилооти махфӣ мебошад, ки ба зарар расонидан ба ташкилот ва кормандони он ва ба даст овардани фоида нигаронида шудааст. Паҳншавии иттилооти оммавӣ, ифшои маълумот ва технология, аз ҳарвақта пешрафти пулро аз кормандон ва инчунин маълумоти махфиро осон мекунад.
Яке аз усулҳои маъмултарин дар ҳамлаҳои доксингӣ ҳамчун ҳамлаҳои Business Email Compromise (BEC) фарқ мекунад. Ҳамлаҳои BEC ҳамчун ҳамлаҳои мақсаднок муайян карда мешаванд, ки дар онҳо ҷинояткорон занҷирҳои почтаи электрониро байни кормандон оғоз мекунанд, ки гӯё онҳо аз ширкат бошанд. Касперский дар моҳи феврали соли 2021 1.646 чунин ҳамларо ошкор кард ва мардумро аз ҳамлаҳои марбут ба ҳушдор дод, ки иттилооти ташкилотҳоро оммавӣ мегардонанд. Умуман, ҳадафи чунин ҳамлаҳо дуздии маълумоти махфӣ ё дуздии пул аз муштариён мебошад.
Муҳаққиқони Касперский мунтазам ҳолатҳоеро таҳлил мекунанд, ки ҷинояткорон мактубҳои ба почтаи воқеии шабеҳ монандро барои ҷамъоварии пул ва тақаллуби кормандони ташкилотҳои мақсаднок истифода мебаранд. Аммо, ҳамлаҳои BEC танҳо як намуди ҳамла мебошанд, ки иттилооти оммавиро барои зарар ба ташкилот истифода мебаранд. Илова бар усулҳои нисбатан кушода, ба монанди фишинг ё тартиб додани профил, равишҳои эҷодӣ, ба технология нигаронидашуда маъмуланд. Қабл аз чунин ҳамлаҳо, ҷинояткорон иттилооти оммавиро, ки метавонанд дар шабакаҳои иҷтимоӣ ва дигар ҷойҳо пайдо кунанд, ба монанди ном ва маҳалли ҷойгиршавии кормандон, маконҳо, вақти таътил ва робитаҳои ҷамъоварӣ ва таҳлил кунанд.
Яке аз маъмултарин ҳамлаҳои доксингии корпоративӣ дуздии шахсият аст. Умуман, ҳамлаварон маълумоти худро барои профилҳои кормандони мушаххас истифода мебаранд ва шахсияти онҳоро истифода мебаранд. Технологияҳои нав, аз қабили Deepfake иҷрои чунин ташаббусҳоро дар ҳузури иттилооти оммавӣ мусоидат мекунанд. Масалан, видеои воқеии амиқи фейк дар тасвир, ки бовар меравад корманди ташкилот бошад, метавонад ба эътибори ширкат зарари ҷиддӣ расонад. Барои ин, акси возеҳи корманди мақсаднок ва баъзе маълумоти шахсӣ, ки дар шабакаҳои иҷтимоӣ пайдо мешаванд, барои ҳамлагарон кифоя аст.
Инчунин, овозҳо метавонанд сӯиистифода шаванд. Як роҳбари баландпоя дар радио ё подкаст баромад карда, эҳтимолан заминаро барои сабт ва тақлид кардани овозаш фароҳам меорад. Бо ин роҳ, сенарияҳо, ба монанди дархости фаврии интиқоли бонк бо даъват ба кормандон ё фиристодани пойгоҳи додаҳо ба суроғаи дилхоҳ имконпазир мешаванд.
"Доксинг дар корхона масъалаест, ки набояд аз мадди назар дур бошад ва таҳдиди воқеӣ ба маълумоти махфии ташкилотро ба бор орад" мегӯяд Роман Деденок, муҳаққиқи Касперский. Таҳдиди доксингро метавон бо пешгирии қоидаҳои бехатарии дохили ташкилот пешгирӣ ва хавфро кам кард. Агар чораҳои зарурӣ андешида нашаванд, ин гуна ҳамлаҳо метавонанд зарари ҷиддии молиявӣ ва аз даст додани обрӯро ба бор оранд. Чӣ қадаре ки маълумоти махфии бадастомада ҳассостар бошад, зарари он ҳамон қадар зиёд хоҳад буд. "
Шумо метавонед дар бораи усулҳое, ки ҳамлаҳои доксингӣ барои ташкилотҳои мақсаднок истифода мебаранд, дар Securelist маълумоти бештар гиред.
Барои пешгирӣ ё кам кардани хавфи доксинг, Касперский тавсия медиҳад: Қоидаҳои қатъӣ муқаррар кунед, ки ҳеҷ гоҳ масъалаҳои тиҷориро берун аз амалияи расмии паёмнависии корпоративӣ муҳокима накунед ва аз ҷониби кормандони шумо ин қоидаҳоро қатъиян риоя кунед.
Ба кормандон кӯмак кунед, ки дар бораи усулҳои ҳамла донишмандтар шаванд ва аз масъалаҳои амнияти кибер огоҳ шаванд. Ин ягона роҳи муқовимат бо усулҳои муҳандисии иҷтимоӣ мебошад, ки аз ҷониби киберҷинояткорон шадидан истифода бурда мешавад. Барои ин, шумо метавонед як платформаи омӯзишии онлайнро ба монанди Kaspersky Automated Automated Security Aformareness Platform истифода баред.
Омӯзиши кормандон дар бораи таҳдидҳои асосии киберӣ. Коргаре, ки дар масъалаҳои амнияти кибер таҷриба дорад, метавонад ҳамларо пешгирӣ кунад. Масалан, вақте ки ӯ тавассути почтаи электронӣ аз ҳамкасбонаш маълумот талаб мекунад, ӯ медонад, ки аввал ба ҳамкасбонаш занг занад, то воқеан паём фиристанд.
Аваллин эзоҳро диҳед