Фишинговые атаки – это далеко не новый способ вымогательства денег, кражи информации и компрометации работников той или иной компании. Вредноносные письма приходят на каждый из существующих e-mail адресов. А если нет, то это дело времени. Начиная с 2019 года фишинг стал распространяться не только через электронную почту, но и через СМС и сообщения в мессенджерах, также возобновился фишинг через голосовые сообщения и звонки.
Работа по защите от подобных атак ложится на плечи IT отдела компании. Специалистам необходимо принять все возможные меры, чтобы сотрудники не подвергались атакам, а информация оставалась в безопасности. Кроме того, важно определить, какие именно способы могут быть использованы против компании и ее сотрудников. Предлагаем рассмотреть их подробнее:
Виды фишинга
Фишинг – это массовая или индивидуальная рассылка сообщений, содержащих в себе призыв к какому-либо действию. Чаще всего, такие письма приходят от фейковых аккаунтов, выдающих себя за известных людей, корпорации, компании или организации. Их цель – обмануть получателя и побудить его к действию.
Обычно получателя призывают:
- Срочно перейти по ссылке
- Скачать прикрепленный файл
- Выслать пароль от почты или другого аккаунта
- Прислать данные банковской карты для перечисления денег
Различают следующие виды фишинга:
Массовый фишинг
Это разновидность фишинга, когда письма рассылаются на все адреса, попавшие злоумышленникам. Такие письма призывают открыть ссылки, сообщают о выигрыше в лотерее, призывают выслать данные банковских карт для получения денег. Не имеют конкретной целевой аудитории, рассчитаны на невнимательность и доверчивость получателя.
«Гарпунный» фишинг
Рассчитан на конкретных людей. Обычно, злоумышленники изучают общедоступную информацию об интересующих их людях: в социальных сетях, linkedin, instagram и пр. Это помогает подготовить сообщение, которому поверят. Часто, «гарпунный» фишинг – это начало атаки на компанию.
«Охота на китов» или whaling
Целевая аудитория данного типа – менеджеры высшего звена и руководители. На подготовку фишинговой атаки уходит много времени: сбор информации, составление сообщений, налаживание диалога. Цель – получение важной информации, заражение компьютера руководителя компании, компрометирующие действия с целью увольнения или начала судебного разбирательства.
Фарминг (pharming)
Это подделка URL-адреса страницы уже существующего сайта, например онлайн кабинета банка. Такое возможно при заражении компьютера пользователя или DNS-сервера. В таком случае, даже если вы будете вводить правильный адрес, браузер может перенаправить вас на фейк, где все введенные вами данные будут собираться злоумышленниками.
Smishing
СМС-фишинг, а также фишинг посредством сообщений в социальных сетях и мессенджерах. Как и в случае с письмами, бенефициар получает сообщение со ссылкой, призывом к действию. Причем сообщения могут поступать как с неизвестных номеров (аккаунтов), так и от знакомых, чьи телефоны или страницы в социальных сетях были заражены, взломаны или украдены.
Vishing
В данном случае воздействие на жертву ведется посредством голосового общения (телефон, Skype, Viber и пр.). Звонящий злоумышленник представляется работником государственной структуры, банка, компании-партнера, после чего ведет разговор таким образом, чтобы получить желаемую информацию или побудить к действию.
BEC – компрометация деловой электронной почты
Цель большинства фишинговых атак – получить информацию или деньги. И компрометация деловой переписки – один из эффективных способов достичь желаемого. Данный тип фишинга предполагает подделку писем от руководителя компании, скажем, главному бухгалтеру с просьбой срочно предоставить данные или перечислить n-ю сумму на указанный счет. При учете того, что подобного рода переписка между реальным руководителем и главным бухгалтером ведется постоянно, фейковое письмо не вызывает вопросов.
Главная опасность любого вида фишинга – это передача персональных данных или коммерческой тайны злоумышленникам, которые смогут использовать эту информацию для вымогательства, кражи денег, причинению морального и материального вреда компании и ее сотрудникам.
Методы борьбы с фишингом
Существует несколько методов борьбы с фишингом. Но наибольшей эффективности можно достичь, если использовать все возможные способы.
Настройте систему безопасности
Поручите IT-отделу провести настройку безопасности корпоративной почты, программ обмена сообщениями и корпоративных телефонов.
Обучение сотрудников
Проводите специальное обучение сотрудников по вопросам безопасности. Обратите их внимание на то, что фишинговые сообщения всегда призывают к срочному действию, требуют перехода по ссылкам, предлагают скачать вложение или просят выслать личную или коммерческую информацию закрытого типа.
Контроль компьютеров и мобильных устройств
Контролируйте рабочую почту, мессенджеры и корпоративные мобильные телефоны при помощи специальных программ. Это поможет вовремя выявить угрозу, а также при проведении расследования, если фишинговая атака была удачной.
Современный мир требует современных решений. Особенно в сфере безопасности интеллектуальной собственности, информации и персональных данных. Во избежание утечек, потери денег и доверия, необходимо постоянно совершенствовать свою систему защиты от фишинговых атак: как с технологической точки зрения, так и с точки зрения обучения сотрудников.
