"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Рост гибридных - «фиджитал» - атак на критическую инфраструктуру и как их остановить


Сравнительно новый вид кибератак, представляющий сочетание физических и цифровых  методов, получил в СМИ название «фиджитал атаки» - “phygital” (сокр. от physical и digital).

Нередко такие атаки выглядят как безобидная USB флешка или микрокалькулятор, отправленный на избранный адрес простой бандеролью. Освободившись от почтовой упаковки, дивайс пытается считать и взломать корпоративную сеть. В другом случае работник вставляет полученный «подарок» в разъем служебного/персонального компьютера.

Фиджитал атаки быстро завоевывают популярность у криминала. Они довольно эффективны, поскольку организации, особенно в секторах, относящихся к критически важной инфраструктуре, преимущественное внимание уделяют кибербезопасности, игнорируя или недооценивая физические аспекты защиты. «Когда в последний раз вы озаботились содержанием пакетов, посылок, бандеролей, конвертов на служебных столах работников компании?», задает риторический вопрос Уилл Пламмер, автор статьи в онлайновом издании Security Magazine, August 5, 2022.

Бурное развитие интернета вещей увеличивает число точек входа в компьютерную сеть. Количество  умных цифровых вещей множится. Почта остается наиболее опасным физическим способом заброса вредоносов в виде умных часов или одноплатных микрокомпьютеров, широко используемых в умных домах, на вид безвредных, но реально способных проникать в корпоративную сеть. Риски таких атак многократно выросли с распространением дистанционной работы во время эпидемии коронавируса.

Что можно и нужно предпринимать для минимизации рисков?

Постоянно предупреждать работников компании о таких угрозах и обучать. Например, требовать и контролировать, чтобы все личные почтовые отправления шли на их домашний, а не служебный адрес. Предупреждать о недопустимости использования непроверенных  USB флешек.

Организовать проверку всех приходящих в адрес организации почтовых пакетов на предмет нахождения USB флешек, иных подозрительных предметов.

 Обращать внимание на адрес. Любая посылка с неправильно написанным адресом должна быть немедленно возвращена на почту. А в случае вскрытия бандероли упаковочный материал необходимо убрать за пределы офиса и уничтожить.

Организовать мониторинг корпоративной сети с целью обнаружения необычной активности. Настораживающими сигналами могут служить появление неизвестных, подозрительных файлов или неожиданная блокировка пользовательского аккаунта.

Чем быстрее вы выявите попытки фиджитал атаки, тем легче их предупредить.

Киберугрозы, и особенно гибридные атаки, будут умножаться. Было бы непростительным заблуждением уделять внимание исключительно кибербезопасности, забывая о физических аспектах угроз. Применительно к критической инфраструктуре такая ошибка может вылиться в непоправимый урон для экономики и бизнеса.    

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru