Социальная инженерия является, пожалуй, основным оружием злоумышленников на данный момент. С помощью фишинга киберпреступники получают несанкционированный доступ к системам и устройствам. И именно неподготовленные сотрудники становятся уязвимым звеном в цепи, ведущей к киберинциденту.
Поэтому так важно научить сотрудников избегать фишинговых схем. В этой статье, помимо практических советов, мы расскажем о технологиях защиты вашей организации от фишинговых атак.
Опасность фишинговых атак
Фишинговые атаки становятся все более изощренными, сложными и распространенными. Согласно исследованию Proofpoint 2020 года, 90% организаций подверглись фишинговым атакам в 2019 году. А отчет Verizon Data Breach Investigations Report 2019 показал, что 94% вредоносных программ доставляются по электронной почте.
Фишинговые атаки могут иметь разрушительные последствия как для сотрудников, так и для бизнеса. По данным Verizon, 32% утечек данных в 2019 году были связаны с фишингом. А эксперты IBM назвали среднюю стоимости утечки данных – 3,92 миллиона долларов США.
Таким образом, для сотрудников и компаний защита от вредоносных программ, программ-вымогателей, кражи личных данных и их потери имеет решающее значение.
Типы фишинговых атак
Фишинг – это форма социальной инженерии, когда злоумышленники обманом заставляют пользователей предоставить доступ к данным и системам.
Самые распространенные фишинговые тактики:
- Электронный фишинг – это отправка электронных писем с вредоносными ссылками или вложениями для того, чтобы заразить цели.
- Целевой фишинг – это электронный фишинг, при котором злоумышленники отправляют письма конкретной жертве (зачастую уже имея личные данные цели).
- Китовые атаки – это фишинговые атаки, направленные на высокопоставленных сотрудников, например генерального или финансового директора.
- Вишинговые атаки передачи голоса — это фишинговое мошенничество, осуществляемое с использованием голосовых технологий, например по телефону.
- Фарминговые атаки – это замена подлинного IP-адреса вредоносным для перенаправления пользователей на вредоносный веб-сайт, несмотря на ввод законного адрес в браузере.
- Смишинговые атаки — это фишинговое мошенничество, выполняемое с помощью текстовых SMS-сообщений.
- Фишинг в социальных сетях – это фишинговые сообщения на платформах социальных сетей.
Как распознать и избежать фишинговых атак
Как можно остановить эти атаки? Обучение сотрудников – первый шаг к защите от фишинга. Мы приведем советы, которые помогут пользователям не попасться на крючок фишинговых схем.
Если в ваш почтовый ящик приходит нежелательное или неожиданное электронное письмо:
- Никогда не отвечайте на сообщение, не переходите по ссылкам и не загружайте подозрительные вложения.
- Никогда не доверяйте электронной почте или веб-сайту, который запрашивает личную, корпоративную или финансовую информацию. Законные компании никогда не будут запрашивать такие данные по электронной почте. Если вас беспокоят ваши учетные записи, свяжитесь с организацией, используя подлинный номер телефона с законного веб-сайта компании.
- Никогда не копируйте и не вставляйте ссылки из писем. Также обратите внимание, что наводить курсор на ссылки для проверки их действительности не рекомендуется, так как хакеры могут использовать кодирование, чтобы URL выглядел официальным.
- Никогда не нажимайте ненадежные сокращенные URL-адреса, такие как ссылки Bitly.
- Проверяйте на опечатки. Многие фишинговые письма содержат грамматические и орфографические ошибки.
- Если на веб-сайт необходимо ввести личные, корпоративные или финансовые данные, посетите его, введя их в браузере. Никогда не нажимайте ссылку в электронном письме и не копируйте и не вставляйте ее. Убедитесь в безопасности сайта, проверив наличие символа блокировки на панели браузера или убедившись, что URL-адрес начинается с HTTPS.
- Проверьте адрес отправителя. Если вы этого не узнаете, будьте осторожны. Помните, что фишеры могут подделывать адреса отправителей. Проверьте IP-адрес в исходном коде электронной почты, чтобы узнать, можно ли отследить его до истинного отправителя.
Лучшие практики защиты от фишинга
Вы можете повысить осведомленность сотрудников с помощью специальных программ по изучению информационной безопасности. Или рассмотреть возможность использования технических средств контроля, чтобы помочь отловить фишинговые атаки. Эти средства управления не устраняют попытки фишинга, но могут минимизировать их.
- Регулярно обновляйте и исправляйте веб-браузеры. Уязвимости браузера часто используются как часть фишинговых атак.
- Установите панель инструментов или расширение веб-браузера для защиты от известных фишинговых веб-сайтов.