Безопасность,  Новости,  Общая информация,  

May 15, 2020

| by

Что такое фишинг и чем он опасен

Что такое фишинг и чем он опасен.

Фишинговые атаки – это далеко не новый способ вымогательства денег, кражи информации и компрометации работников той или иной компании. Вредноносные письма приходят на каждый из существующих e-mail адресов. А если нет, то это дело времени. Начиная с 2019 года фишинг стал распространяться не только через электронную почту, но и через СМС и сообщения в мессенджерах, также возобновился фишинг через голосовые сообщения и звонки.

Работа по защите от подобных атак ложится на плечи IT отдела компании. Специалистам необходимо принять все возможные меры, чтобы сотрудники не подвергались атакам, а информация оставалась в безопасности. Кроме того, важно определить, какие именно способы могут быть использованы против компании и ее сотрудников. Предлагаем рассмотреть их подробнее:

Виды фишинга

Фишинг – это массовая или индивидуальная рассылка сообщений, содержащих в себе призыв к какому-либо действию. Чаще всего, такие письма приходят от фейковых аккаунтов, выдающих себя за известных людей, корпорации, компании или организации. Их цель – обмануть получателя и побудить его к действию.

Фишинг – это массовая или индивидуальная рассылка сообщений, содержащих в себе призыв к какому-либо действию.

Обычно получателя призывают:

  • Срочно перейти по ссылке
  • Скачать прикрепленный файл
  • Выслать пароль от почты или другого аккаунта
  • Прислать данные банковской карты для перечисления денег

99% фишинговых писем призывают к срочному действию.

Различают следующие виды фишинга:

Массовый фишинг

Это разновидность фишинга, когда письма рассылаются на все адреса, попавшие злоумышленникам. Такие письма призывают открыть ссылки, сообщают о выигрыше в лотерее, призывают выслать данные банковских карт для получения денег. Не имеют конкретной целевой аудитории, рассчитаны на невнимательность и доверчивость получателя.

Массовый фишинг - это разновидность фишинга, когда письма рассылаются на все адреса, попавшие злоумышленникам.

«Гарпунный» фишинг

Рассчитан на конкретных людей. Обычно, злоумышленники изучают общедоступную информацию об интересующих их людях: в социальных сетях, linkedin, instagram и пр. Это помогает подготовить сообщение, которому поверят. Часто, «гарпунный» фишинг – это начало атаки на компанию.

«Охота на китов» или whaling

Целевая аудитория данного типа – менеджеры высшего звена и руководители. На подготовку фишинговой атаки уходит много времени: сбор информации, составление сообщений, налаживание диалога. Цель – получение важной информации, заражение компьютера руководителя компании, компрометирующие действия с целью увольнения или начала судебного разбирательства.

Фарминг (pharming)

Это подделка URL-адреса страницы уже существующего сайта, например онлайн кабинета банка. Такое возможно при заражении компьютера пользователя или DNS-сервера. В таком случае, даже если вы будете вводить правильный адрес, браузер может перенаправить вас на фейк, где все введенные вами данные будут собираться злоумышленниками.

Smishing

СМС-фишинг, а также фишинг посредством сообщений в социальных сетях и мессенджерах. Как и в случае с письмами, бенефициар получает сообщение со ссылкой, призывом к действию. Причем сообщения могут поступать как с неизвестных номеров (аккаунтов), так и от знакомых, чьи телефоны или страницы в социальных сетях были заражены, взломаны или украдены.

Vishing

В данном случае воздействие на жертву ведется посредством голосового общения (телефон, Skype, Viber и пр.). Звонящий злоумышленник представляется работником государственной структуры, банка, компании-партнера, после чего ведет разговор таким образом, чтобы получить желаемую информацию или побудить к действию.

BEC – компрометация деловой электронной почты

Цель большинства фишинговых атак – получить информацию или деньги. И компрометация деловой переписки – один из эффективных способов достичь желаемого. Данный тип фишинга предполагает подделку писем от руководителя компании, скажем, главному бухгалтеру с просьбой срочно предоставить данные или перечислить n-ю сумму на указанный счет. При учете того, что подобного рода переписка между реальным руководителем и главным бухгалтером ведется постоянно, фейковое письмо не вызывает вопросов.

Главная опасность любого вида фишинга – это передача персональных данных или коммерческой тайны злоумышленникам, которые смогут использовать эту информацию для вымогательства, кражи денег, причинению морального и материального вреда компании и ее сотрудникам.

Главная опасность любого вида фишинга – это передача персональных данных или коммерческой тайны злоумышленникам.

Методы борьбы с фишингом

Существует несколько методов борьбы с фишингом. Но наибольшей эффективности можно достичь, если использовать все возможные способы.

Настройте систему безопасности

Поручите IT-отделу провести настройку безопасности корпоративной почты, программ обмена сообщениями и корпоративных телефонов.

Обучение сотрудников

Проводите специальное обучение сотрудников по вопросам безопасности. Обратите их внимание на то, что фишинговые сообщения всегда призывают к срочному действию, требуют перехода по ссылкам, предлагают скачать вложение или просят выслать личную или коммерческую информацию закрытого типа.

Контроль компьютеров и мобильных устройств

Контролируйте рабочую почту, мессенджеры и корпоративные мобильные телефоны при помощи специальных программ. Это поможет вовремя выявить угрозу, а также при проведении расследования, если фишинговая атака была удачной.

Современный мир требует современных решений. Особенно в сфере безопасности интеллектуальной собственности, информации и персональных данных. Во избежание утечек, потери денег и доверия, необходимо постоянно совершенствовать свою систему защиты от фишинговых атак: как с технологической точки зрения, так и с точки зрения обучения сотрудников.