Корпоративный доксинг становится серьезной угрозой для бизнеса. Об этом заявили в «Лаборатории Касперского», пояснив, что под доксингом имеется в виду процесс сбора данных об организации и ее сотрудниках без их ведома и согласия для нанесения вреда или получения прибыли.
В феврале 2021 года «Лаборатория Касперского» обнаружила 1 646 BEC-атак по всему миру. «Такие атаки — один из методов корпоративного доксинга, при котором злоумышленники переписываются с сотрудниками компании под видом одного из них. Для этого они используют либо украденный доступ к корпоративной учетной записи в электронной почте, либо аккаунт, весьма похожий на реальный. Обычно их конечная цель — получить доступ к конфиденциальной информации, такой как клиентские базы, или напрямую к финансам компании», — поясняют в антивирусной компании.
В качестве примера подобного обмана приводится сообщение (на английском языке) якобы от сотрудника компании, который сменил обслуживающий банк и хочет оперативно поменять реквизиты своего счета для начисления зарплаты.
По мнению экспертов, сегодня обмануть сотрудников и вытянуть из них нужные данные или даже заставить перевести деньги легче, чем раньше, и не только благодаря утечкам и развивающимся техникам фишеров. «Огромное количество BEC-атак становится возможным из-за того, что злоумышленники с легкостью находят в открытом доступе имена и позиции сотрудников, их местоположение, даты отпусков и списки контактов. Кроме того, доксеры часто крадут данные, чтобы притвориться определенным сотрудником. Новые технологии, такие как дипфейки, облегчают этот процесс. Например, чтобы создать дипфейк-видео с участием якобы сотрудника организации, доксерам понадобились бы лишь его фотографии и базовые личные данные. Голос тоже может быть украден — в случае, если сотрудник регулярно выступает на радио или в подкастах, — а потом использован, в том числе для звонков с требованием совершить срочный банковский перевод или переслать клиентскую базу», — говорится в обзоре.
«Доксинг — это серьезная угроза не только для частных пользователей, о чем свидетельствуют регулярные громкие скандалы, но и для организаций. Он может приводить к финансовым и репутационным потерям. Чем выше степень конфиденциальности украденных данных, тем больше ущерб. К счастью, доксинг можно предотвратить (или по крайней мере снизить возможные риски), если установить строгие процедуры кибербезопасности внутри организации», — уверяет исследователь из «Лаборатории Касперского» Роман Деденок.
Так, «Лаборатория Касперского» рекомендует компаниям установить запрет на обсуждение рабочих вопросов во внешних мессенджерах и строго следить за его соблюдением; повышать уровень цифровой грамотности сотрудников, чтобы они могли распознавать техники социальной инженерии; использовать решения с антиспам- и антифишинговыми технологиями.