Киберпреступники становятся активнее
Ежегодно компании на 15 процентов увеличивают инвестиции в информационную безопасность. Количество киберпреступлений растет в геометрической прогрессии, только за последний год их количество увеличилось почти в два раза. Дорогое оборудование, современные системы часто оказываются бессильными, поскольку самым слабым звеном в системе защиты оказываются сотрудники компании.
Атаки с использованием фишинговых сайтов показывают свою эффективность из года в год. Открытие фишинговой рассылки влечет за собой существенные финансовые убытки для компании. Пользователи давно привыкли к многочисленным рассылкам: магазины, сервисы, проверенные источники информации. По статистике вредоносные письма открывают до 85 процентов сотрудников, чаще всего это специалисты, напрямую не связанные с ИТ: бэкофис, менеджеры, помощники, стажёры. Однако, у них может не быть интересующих злоумышленников прав доступа, поэтому ущерб компании от похищения таких учетных записей редко бывает существенным. Другое дело ИТ-специалисты, финансисты и, что удивительно, специалисты по информационной безопасности. Как правило, они обладают повышенными привилегиями, но при этом не всегда обладают необходимыми для распознавания и противодействия кибератакам.
Как это происходит?
Например, бухгалтер крупной компании получает письмо от любимого магазина о скидках на товары для дачи, проходит по ссылке что-то посмотреть или пытается совершить покупку. В это время вредоносная программа уже начала работу. Данные с компьютера бухгалтера становятся известны злоумышленникам: можно проводить операции с финансовыми средствами или получить конфиденциальную информацию.
Отличить фишинговую рассылку от настоящей неподготовленному пользователю сложно. Лучший совет, который дают специалисты – вообще не открывать подозрительные письма, приходящие на корпоративный e-mail. особенно с внешних почтовых доменов. В то же время злоумышленники могут воспользоваться и персональными данными сотрудникам. Как же все-таки понять, что вам пришло фишинговое письмо? На что обращать внимание?
- Не пропущена ли какая-либо буква в домене?
- Нет ли во вложении файлов неизвестного формата?
- Знаете ли вы от кого это письмо?
Достаточно часто сотрудники забывают о достаточно простых правилах безопасности. Отдельной «находкой» злоумышленников становится рассылка, стилизованная под корпоративное письмо, где основная ставка сделана на любопытство сотрудников.
Случай из практики, когда секретарь не смогла открыть письмо с якобы зарплатной ведомостью, переслала коллеге, другая переслала системному администратору, который также пытался открыть вложение. Результат – взлом корпоративного сервера, утечка персональных данных клиентов компании.
Наиболее популярные темы фишинговых рассылок:
- Информация о скидках и акциях от известных торговых сетей;
- Сезонные распродажи в дачный сезон и к праздникам;
- Информация о подарках;
- Конфиденциальная информация о сотрудниках или руководстве компании.
Для повышения грамотности сотрудников в вопросах информационной безопасности компании все чаще проводят практическое обучение с использованием специализированных платформ, позволяющих провести учебную атаку, собрать статистику по компании, а также направить «попавшихся» пользователей на обучающий портал для прохождения курса по информационной безопасности.
Пример обучающей фишиноговой атаки:
В сезон отпусков берем реальную релевантную рассылку. Меняем некоторые данные: тему письма, корректируем контент, вставляем необходимую ссылку и отправляем сотрудникам компании свой вариант.
Изначальный вариант:
Измененный вариант:
В данном случае учебная атака проводилась в ИТ компании с высоким уровнем подготовки в вопросах ИБ. По ссылке в письме перешло не более 15%сотрудников, которые были направлены на обучающий курс. Чем чаще проводятся превентивные меры, тем ниже риск неправильных действий при реальной кибератаке.
По оценкам специалистов, злоумышленники будут только наращивать свою активность. Наибольшей угрозе подвержены незащищенные организации с низким уровнем знаний о кибербезопасности.
