Общая информация:
О таком явлении, как фишинг, слышали, наверное, уже все. Однако мало людей представляет себе степень реальности и объёмы этой угрозы. Оборот фишинга, то есть его так называемая выручка, составляет миллионы долларов в месяц в глобальном масштабе.
Трудно произвести точные расчёты, потому что кроме доступа к корпоративным сетям, потери конфиденциальной и коммерческой информации – у компаний возникает много сопутствующих потерь. Это как репутационные риски, так и доверие клиентов, компрометация периметра информационной безопасности, иногда – плата выкупа…
Подробнее:
Какой бы защищённой не была система, давно известен её недостаток – а именно, наличие человеческого фактора.
Как выяснилось в многочисленных исследованиях, которые были проведены в 2020-21 гг. различными агентствами по информационной безопасности, фишинг – универсальное средство.
Было настоящим открытием, что даже сотрудники служб информационной безопасности также точно открывают фишинговые ссылки. И это составляет не мало: до 30%… В каком-то случае они надеются на свою компетентность, когда – также пропускают грамотно составленное письмо, совершенно не вызывающее никаких подозрений.
Актуально:
Фишинг – система комплексная. То есть это алгоритм, каждый шаг которого можно отследить при должном уровне внимательности. К сожалению, работа сотрудников компаний сродни конвейеру – быстрая последовательность обработки информации раньше не планировала предусматривать ещё и контроль за этапами.
Например, при получении письма – сверить ряд параметров, могущих вызвать подозрение. При отсутствии подозрений – открыть, и обязательно – проверить вид ссылки. Конечно, это уже само по себе является нетривиальной задачей для неспециалиста. А дальше уже понятно, не та ссылка – и цель фишинга достигнута…
Лирическое отступление:
Методы социальной инженерии, которыми пользуются кибермошенники, крайне разнообразны и очень действенны. Чего стоит только такая распространённая модель: приходит письмо в бухгалтерию. Там – вложение с названием «Премии компании за 4 квартал 2020». И тут же следом приходит второе письмо, где содержится просьба не открывать предыдущее, а лучше сразу удалить – мол, отправлено не туда, по ошибке. Какая бухгалтерша удалит, не посмотрев из чистого любопытства?
И ещё:
Сайты, на которые ведут фишинговые ссылки, сделаны, как правило, с высочайшим качеством, внешне практически неотличимы от оригинала. Так что пока единственным средством обезопасить систему от фишинга является продвинутый спам-фильтр. Этот шаг даст достаточно высокую степень защиты. И, разумеется, обучение информационной грамотности сотрудников компаний.