Фишинг: как бизнесу защититься от кибератак
Рассказываем, как корпоративным клиентам не попасться на удочку мошенников
Утечка корпоративной информации способна привести к разрушительным последствиям для бизнеса вне зависимости от масштаба компании или отрасли. Кибермошенники продолжают совершенствовать методы взлома информационных систем организаций и манипуляции сотрудниками. Полностью избежать атак невозможно, но минимизировать число инцидентов и снизить риск утечки данных вполне реально. Как? Рассказываем в статье.
- 20 лет работы в сфере ИТ.
- Founder/CEO в SDS Fusion.
- Обеспечил физическую защищенность сотен объектов в сфере образования и здравоохранения, а также объектов Росатома, нефтегазового и промышленного секторов.
- Руководил направлением развития серверной инфраструктуры аэропорта Домодедово.
- 8 лет занимался построением безопасной инфраструктуры и вопросами кибербезопасности в Softline и Secret Technologies для государственных и коммерческих организаций.
Фишинговые письма: какие компании в зоне риска
Рассылка фишинговых писем, как правило, происходит массово, поэтому «привет» от мошенника может оказаться как на личной электронной почте, так и на корпоративной.
Термин «фишинг», образованный от английского fishing («рыбалка»), отражает суть метода: мошенник играет роль рыбака, забрасывающего удочку, тогда как потенциальные жертвы — добыча, попавшаяся на крючок.
Цель фишинга — получение злоумышленником личных данных пользователей, будь то номера банковских карт или паспорта, учетные записи или другая конфиденциальная информация. Сегодня этот вид мошенничества стремительно набирает популярность, становясь одной из главных киберугроз в мире. Только за прошлый год количество фишинговых атак в РФ увеличилось более чем в 1,5 раза.
Особенно уязвимыми остаются ключевые секторы экономики:
- Оборонно-промышленный комплекс и промышленность. Здесь мошенники стремятся вывести предприятия из строя, остановив производственную деятельность.
- Финансовые компании, в том числе банки. Эта цель вызывает интерес, поскольку здесь сосредоточены значительные финансовые ресурсы и личные данные клиентов.
- Средства массовой информации, включая медиа-платформы и новостные сайты. Эта отрасль привлекает преступников, так как через нее можно легко и быстро распространять недостоверную информацию среди широкой аудитории.
Социальная инженерия: манипуляция чувствами
Среди фишинговых рассылок далеко не последнее место занимает социальная инженерия — манипуляции человеческим сознанием ради получения доступа к личным данным или конфиденциальной информации. Преступники обычно воздействуют на две эмоции: страх и сострадание.
Одним из примеров психологической атаки служат тревожные сообщения, содержащие угрозы распространения компрометирующей информации, способной нанести ее владельцу серьёзный ущерб (например, искусственно созданные фотографии интимного характера). Также распространены фальшивые уведомления от вымышленных госорганов о мнимых правонарушениях или предупреждения от банков о просрочках по кредитам.
Другим вариантом социальной инженерии выступает обращение к эмоциям и состраданию — мошенники предлагают людям жертвовать деньги якобы нуждающимся людям или больным детям, создавая иллюзию благих намерений. В итоге, движимые желанием помочь, люди непреднамеренно раскрывают свою личную информацию либо переводят средства на поддельные счета. Однако это вовсе не означает, что помогать не нужно. Просто нужно внимательно изучать ссылки и адреса отправителей.
Социальная инженерия угрожает корпоративной безопасности, направляя свои удары против сотрудников компаний. Согласно исследованиям компании Positive Technologies, занимающейся вопросами информационной защиты, в 2023 году именно социальная инженерия оказалась виновницей около 43% успешных кибератак, большинство из которых были реализованы посредством электронной почты, SMS, социальных сетей и мессенджеров.
Фальшивые сайты как способ ослабить бдительность
Фишинговые атаки часто осуществляются через электронные письма или сообщения в мессенджерах, отправленные от лица различных организаций, таких как государственные органы, банки, популярные онлайн-магазины и другие.
Цель киберпреступников — заставить получателей перейти по указанным ссылкам. Для того чтобы получить результат, они используют персонализированный подход, изучая интересы пользователей по поисковым запросам. Определившись с предпочтениями жертвы, мошенники рассылают предложения, которые кажутся наиболее привлекательными для каждой конкретной группы. Например, женщинам могут прислать рекламу парфюма или детских товаров, а мужчинам — спортивного инвентаря.
Кибермошенники реагируют и на новостную повестку. Так, недавно появились обсуждения возможного возвращения западных компаний, покинувших российский рынок в 2022 году. Хотя официальные заявления еще не поступали, злоумышленники могут использовать эти слухи, предлагая сделать предварительные заказы на продукцию зарубежных брендов.
Учитывая эти риски, компаниям и частным лицам крайне важно оставаться внимательными при работе с электронной почтой. Необходимо тщательно проверять адрес отправителя и содержание писем на наличие грамматических ошибок и нелогичных формулировок, так как подобные сообщения могут быть созданы с использованием нейросетей. Также рекомендуется воздерживаться от переходов по сомнительным ссылкам. В статье “Осторожно, мошенники: 5 популярных фишинговых писем” рассказываю, на что обратить внимание при получении email или сообщения в мессенджерах.
Исследование SECURELIST, проведенное компанией Kaspersky, выявило наиболее распространенные способы обмана:
- создание поддельных сайтов для путешественников, где можно забронировать жилье;
- фальсификация сайтов, предназначенных для корпоративных пользователей туристических компаний;
- создание поддельных аккаунтов в социальных сетях, таких как WhatsApp, Telegram и другие;
- рассылка писем от ранее неизвестных богатых родственников или о поиске наследников, в числе которых якобы находитесь вы.
Как защитить бизнес от кибератак
Защита информационной системы компании требует комплексного подхода, включающего несколько ключевых мер. Обезопасить информационные системы можно с помощью следующих IT-решений:
Актуальные версии ПО
На всех устройствах компании необходимо устанавливать последние версии операционных систем. Регулярные обновления позволяют контролировать потенциальные уязвимости, поскольку разработчики создают актуальные средства защиты. Эксплуатация устаревшего программного обеспечения значительно повышает риски, так как такие системы теряют поддержку производителя и легко пропустят современные виды сетевых атак.
Антивирусы с регулярными обновлениями
Антивирусные программы должны быть лицензированными и регулярно обновляемыми. Рекомендуется отдавать предпочтение отечественным разработчикам, таким как Kaspersky, Dr.Web или Pro32.
Менеджеры паролей
Программы для хранения паролей помогают предотвратить компрометацию учетных записей. Пользователи должны избегать сохранения паролей в открытых текстовых файлах. Среди решений можно отметить «Пассворк» или Kaspersky Password Manager.
Брандмауэры (файрволы)
Установка интернет-фильтров предотвращает несанкционированный доступ извне. Многие современные антивирусные пакеты уже включают в себя функции брандмауэра.
Современные браузеры
Современные веб-обозреватели оснащены механизмами обнаружения поддельных сайтов и блокировки потенциально опасных страниц. Дополнительную защиту обеспечивают интернет-фильтры, интегрированные в браузеры — например, продукты Kaspersky.
Системы обучения сотрудников
Поскольку значительная доля фишинговых атак связана с действиями самих пользователей, компании должны уделять внимание обучению персонала основам информационной безопасности. Полезным инструментом для этого может стать система Phishman — российская разработка, предназначенная для тестирования и обучения сотрудников правилам кибербезопасности.
Разумный подход к защите от фишинговых атак поможет компании сохранить безопасность своей информационной системы и предотвратить потерю как корпоративных, так и личных данных. Это, в свою очередь, позволит избежать штрафов и негативного влияния на репутацию.
Как рассчитать финансовые затраты на внедрение систем информационной безопасности
В современных реалиях обеспечение кибербезопасности — это не просто установка антивируса, а комплексная задача, требующая применения разнообразных инструментов и решений. Однако перед внедрением необходимо оценить масштаб необходимых инвестиций.
Стоимость обеспечения защиты данных напрямую зависит от специфики бизнеса, его размера и объема обрабатываемой информации. Для малого предприятия (до 10 сотрудников), занимающегося розничной торговлей, достаточным может быть базовый набор мер: антивирусное ПО, менеджеры паролей, двухфакторная аутентификация и файрвол. В этом случае общие затраты могут составить до 200 тысяч рублей.
Однако компания аналогичного размера, работающая в сфере облачных сервисов и владеющая сложной IT-инфраструктурой (серверы, сетевое оборудование, системы хранения данных), сталкивается с необходимостью значительно более серьезной защиты конфиденциальных клиентских данных. В таких условиях инвестиции в информационную безопасность могут исчисляться миллионами рублей.
Таким образом, при планировании бюджета на кибербезопасность важно учитывать масштаб бизнеса и его специфику для определения оптимального уровня защиты и соответствующих финансовых затрат.
Выбрать подходящую защиту и узнать, чего именно не хватает вашей компании, чтобы чувствовать себя в безопасности, помогут специалисты SDS Fusion.
👉 Узнать больше о системах безопасности можно в моем телеграм-канале.