Šta se desilo?

Bezbednosni istraživači su otkrili dugu i složenu fishing kampanju koja je trajala nekoliko godina i uspela da kompromituje preko 500 organizacija globalno. Napadači su koristili izuzetno ciljane strategije kako bi prevarili zaposlene i pristupili osetljivim informacijama.

Koga pogađa?

Kampanja je imala poseban fokus na velike i kritične sektore. Organizacije iz avijacije, energetike, logistike, tehnologije, kritične infrastrukture i javne administracije su bile na meti napada. Ogromna geografska i sektorska rasprostranjenost ukazuje na moć i doseg ove kampanje.

Kako se zaštititi?

  • Redovno obučavajte zaposlene o prepoznavanju fishing poruka i sumnjivих linkova
  • Primenjujte multifaktorsku autentifikaciju (MFA) na svim kritičnim sistemima
  • Koristite napredne email filtere koji rade sa AI tehnologijom za detektovanje sofisticiranih napada
  • Проведите redovne simulirane fishing testove kako bi procenili nivo svesti zaposlenih
  • Postavite jasne procedure za prijavljivanje sumnjivих poruka IT timu
  • Monitorujte log fajlove i aktivnosti na sistemima u potrazi za znacima kompromitovanja

Preporuka Sajber Radara

Ova kampanja demonstrira koliko su teške fishing napade za detektovanje kada se sprovode sistematski i sa visokim stepenom sofisticiranosti. Preporučujemo svim organizacijama, posebno onima iz kritičnih sektora, da hitno procene svoj nivo zaštite od fishing napada i pojačaju bezbednosne mere čim je moguće.