Один клик по вредоносной ссылке может стоить компании денег и репутации. Как этого избежать?
Защитные решения постоянно развиваются, поэтому преступникам нужно тратить больше ресурсов, чтобы получить доступ к корпоративным сетям. Они делают ставку не на технические методы, а на человеческий фактор - пытаются выудить у сотрудников логины и пароли. Их задача облегчается тем, что контакты многих сотрудников легко найти в открытом доступе.
Панацеи от фишинга нет — для решения этой задачи нужна совокупность организационно-технических мер. Рассказываем, как реализовать такую защиту на практике.
Защитите почтовый сервер
В браузерах и некоторых почтовых клиентах есть защитные фильтры, но мошенники знают трюки для их обхода, например, с помощью сервисов для рассылки. Так что начать лучше с мер, которые не дадут фишинговым письмам добраться до почтовых ящиков: установить защитное решение на уровне почтового шлюза. Например, Kaspersky Security для почтовых серверов не только проверяет ссылки в приходящей почте, но и выявляет угрозы в пересылаемых файлах.
Защитите сервисы Microsoft Office
Многие компании вместо развертывания собственного почтового сервера используют облачные сервисы, и в первую очередь MS Office 365. Данные учеток в MS Office — частая цель фишинга, ведь завладев ими, мошенники получают доступ к другим службам, где хранится ценная информация и контакты коллег: Outlook, One Drive или SharePoint. Даже если сотрудник знает, что уведомления нужно проверять, он может в спешке кликнуть по ссылке или отправить ее коллегам.
У Microsoft есть собственные защитные технологии, но они не идеальны — их можно и нужно усилить дополнительными слоями защиты. Kaspersky Security для Microsoft Office 365 предотвращает распространение угроз через сервисы Office, защищает от спама и фишинга, удаляет вредоносы.
Обучите сотрудников
В своих атаках преступники используют разные уловки: прячут вредоносы в письмах, прикрепляют под видом вложений трояны, не брезгуют левыми СМС и звонками. Фишинговое послание может прийти якобы от хостинг-провайдера или партнера, если его аккаунт скомпрометирован. Чтобы не стать жертвой мошенников, сотрудники должны знать об этих схемах и уметь вычислять подозрительные сообщения.
Вы можете организовать для персонала обучение по кибербезопасности силами собственного ИТ-отдела, приглашенных специалистов или на базе онлайн-инструмента в удобном формате без отрыва от работы, например, Kaspersky Automated Security Awareness Platform.
Проводите учебные фишинговые рассылки
Так сотрудники смогут применить знания на практике и подготовиться к реальным инцидентам. А вы, в свою очередь, увидите, кому и какие темы нужно подтянуть. После подробного разбора ошибок те, кто попался на фишинг, скорее всего, начнут серьезнее относиться к своим действиям в Интернете и будут эффективнее противостоять реальным атакам.
Оставьте контакты специалиста, который поможет с проверкой подозрительных писем
После обучения основам кибербезопасности сотрудники смогут выявлять большую часть фишинговых писем. Например, по визуальным признакам вроде адреса отправителя, ошибки в тексте, неверного логотипа и другим. В некоторых случаях письмо может вызвать подозрения, но для принятия правильного решения сотруднику понадобится помощь специалиста. Так что стоит сделать так, чтобы ему не пришлось в случае чего лихорадочно искать нужный адрес: впишите его в инструкцию для новых сотрудников или оставьте на видном месте на корпоративном портале.
Защитите рабочие станции
Даже самый опытный сотрудник может ошибиться. А фишинговую ссылку могут отправить на личный адрес или через мессенджер, то есть канал, не контролируемый вашими системами безопасности. Поэтому необходимо также иметь защитное решение на каждой рабочей станции, с выходом в Интернет. Тогда даже если фишинговое письмо дойдет до получателя и он кликнет на ссылку, переход по ней будет заблокирован.
Не забудьте о мобильных устройствах
Мобильные устройства и раньше представляли угрозу для безопасности компаний, а в эпоху массовой удаленки тем более. Сотрудники читают на личных смартфонах почту и финансовые документы, смотрят кино, играют в игры, переписываются. Дабы избежать открытия фишинговых ссылок на мобильных, необходимо защищать и их — c помощью Kaspersky Endpoint Security для бизнеса.
Подготовьтесь к атакам
Преступники постоянно придумывают новые фишинговые схемы, и даже самый информированный и осторожный сотрудник может растеряться и, сам того не ведая, передать злоумышленнику ключи от почты или сервиса. Что делать, чтобы фишеры получили как можно меньше информации?
Подключите двухфакторную аутентификацию
Включите двухфакторную аутентификацию во всех корпоративных онлайн сервисах. Тогда даже если фишер получит данные корпоративной учетной записи или пароль, просто так войти в рабочие сервисы он не сможет.
Не используйте один пароль в нескольких сервисах
Убедите сотрудников создать уникальные пароли для каждого рабочего сервиса и устройства. Тогда получив один пароль, мошенники не смогут ничего сделаить с остальными сервисами.
Придерживайтесь политики минимальных привилегий
Если у сотрудника нет лишних прав доступа к серверам, облакам и другим ценным активам, то преступники, даже получив контроль над его учетной записью, не смогут причинить слишком большой ущерб.
И еще раз о главном
Следуя этим советам, вы максимально обезопасите работников и свой бизнес от фишинговых атак.
Пвторим план действий:
- Защитите почтовый сервер.
- Защитите сервисы Microsoft Office.
- Обучайте сотрудников.
- Проводите симуляции фишинговых атак для закрепления знаний.
- Оставьте на виду контакты специалиста, который поможет с проверкой подозрительных писем.
- Защитите рабочие станции.
- Позаботьтесь о безопасности мобильных устройств.
- Установите двухфакторную аутентификацию где только можно.