Продолжаем изучать термины кибербезопасности, знакомиться с новыми типами атак на информационные системы организаций и способами защиты от них.
🔊Атака типа Quid pro quo (лат. «услуга за услугу») — это разновидность социальной инженерии, при которой злоумышленник предлагает жертве некую услугу или помощь. В процессе оказания этой любезности жертва выполняет инструкции злоумышленника, открывая доступ к корпоративным системам и данным. Часто такие атаки осуществляются посредством телефонных звонков или электронных писем, где атакующий представляется сотрудником технической поддержки и предлагает решить якобы возникшую проблему.
Злоумышленнику не нужно иметь высокую IT-квалификацию, ему достаточно убедить сотрудника в своей причастности к его работе и «уговорить» выполнить инструкции. Механизм напоминает распространённые приёмы телефонных мошенников. При этом злоумышленник уже провёл разведку и имеет достаточно информации, чтобы убедить жертву в причастности к его работе и своих добрых намерениях.
Механизм атаки:
1. Злоумышленник связывается с сотрудником организации, представляясь, например, специалистом IT-отдела.
2. Он сообщает о выявленной проблеме в системе и предлагает свою помощь в её решении.
3. В процессе «помощи» злоумышленник запрашивает у жертвы конфиденциальные
4. данные, такие как логины и пароли, или убеждает выполнить действия, которые предоставят ему несанкционированный доступ к системе.
Пример атаки:
Мошенник звонит сотруднику компании, представляясь специалистом технической поддержки, и сообщает о необходимости срочного обновления программного обеспечения. Он просит предоставить доступ к компьютеру или сообщить учётные данные для выполнения обновления. Доверчивый сотрудник предоставляет запрашиваемую информацию, что позволяет злоумышленнику получить доступ к корпоративной сети.
Способы защиты от Quid pro quo атак:
· Обучение сотрудников: Регулярно проводить тренинги по информационной безопасности, разъясняя методы социальной инженерии и способы их распознавания.
· Проверка личности: При получении неожиданных запросов на предоставление конфиденциальной информации или доступа, сотрудники должны проверять личность запрашивающего через официальные каналы связи, пользоваться корпоративными средствами связи, к которым сторонние абоненты не имеют доступа (ANWORK, Squadus Pro и др.).
· Чёткие процедуры безопасности: Внедрять и соблюдать строгие протоколы безопасности, предусматривающие подтверждение личности и авторизацию при выполнении критически важных операций.
· Ограничение доступа: Предоставлять сотрудникам доступ только к тем системам и данным, которые необходимы для выполнения их должностных обязанностей.
· DLP-системы (Data Loss Prevention): Контролировать передачу конфиденциальных данных и предотвращать их утечку средствами ПО. Если сотрудник попытается передать учётные данные или файлы постороннему лицу, система может заблокировать нетиповую операцию и уведомить службу безопасности.
Соблюдение этих мер поможет снизить риск успешного проведения атак типа Quid pro quo и защитить организацию от потенциальных угроз.✅
Заказать высокотехнологичные средства обеспечения информационной безопасности можно в АРБИС. Свяжитесь с нами для получения полной информации о приобретении отечественных бизнес-решений!
Обращайтесь в АРБИС по телефону в шапке профиля, письмом на электронную почту order_cib@arbis29.ru или через сообщения в нашем ВК-сообществе.
#безопасныйчетверг