Социальная инженерия стала одной из ключевых угроз в сфере кибербезопасности, особенно в форме голосовых мошенничеств — так называемого vishing. Финансово мотивированные хакеры активно используют этот метод для первоначального проникновения в корпоративные сети, эксплуатируя человеческие уязвимости, такие как доверие и готовность помочь. Последние исследования выявляют новых игроков и методы, угрожающие организациям на разных уровнях безопасности.
Методы и тактики злоумышленников
Одним из наиболее известных threat actor является группа UNC3944 (известная также как «Рассеянный паук»). Этот коллектив использует vishing, чтобы выдавать себя за сотрудников корпоративной службы поддержки и инициировать сброс учетных данных и многофакторной аутентификации (MFA). Полученный доступ служит отправной точкой для дальнейших атак:
- замена SIM-карты;
- внедрение программ-вымогателей;
- кража конфиденциальных данных.
Другой аттакующий, UNC6040, применяет более изощренную методику. Их операторы маскируются под службу ИТ-поддержки и убеждают сотрудников разрешить установку вредоносного приложения, подключаемого к платформе Salesforce. Это приводит к масштабной утечке данных из CRM-системы жертвы.
Риски для организаций и особенности атак
Деятельность UNC3944 и UNC6040 подчёркивает, насколько разнообразны угрозы социальной инженерии:
- UNC3944 фокусируется на захвате аккаунтов и расширении контроля над инфраструктурой;
- UNC6040 концентрируется на краже данных из CRM для последующего использования или продажи.
Злоумышленники тщательно изучают цели, увеличивая доверие жертв к мошенническим звонкам. Особенно часто уязвимыми становятся номера службы поддержки, а отсутствие протоколов проверки входящих звонков облегчает обман.
Рекомендации по защите от голосовой социальной инженерии
Для эффективного противодействия этим угрозам эксперты рекомендуют:
- Внедрять надёжные MFA-методы, избегая SMS и голосовых вызовов, которые уязвимы для vishing;
- Использовать современные решения для защиты от фишинга, такие как FIDO2 security keys;
- Проводить регулярные тренинги и симуляции фишинга, включая сценарии vishing, для повышения осведомленности сотрудников;
- Стандартизировать протоколы аутентификации и проверки запросов на сброс паролей и регистрацию MFA;
- Внедрять системы SIEM и SOAR для мониторинга активности пользователей и событий, связанных с безопасностью, а также оперативного реагирования на подозрительные действия.
Регулярный мониторинг и упреждающие расследования аномалий в поведении пользователей и службе поддержки позволяют своевременно обнаруживать и нейтрализовать угрозы, сохраняя целостность корпоративной безопасности.
Заключение
Социальная инженерия на основе голосовых техник стремительно развивается, представляя серьёзную опасность для организаций. Понимание методик злоумышленников и проактивные меры защиты усиливают устойчивость компаний к vishing-атакам и минимизируют риски утечек и взломов. В условиях постоянных изменений киберугроз именно комплексный и скоординированный подход к безопасности станет ключом к успешной защите корпоративных ресурсов.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Социальная инженерия и вишинг: современные методы и защита организаций".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.