Публикации

Вы также можете следить за нашими публикациями в социальных сетях:

Фишинг: как не попасть на удочку мошенников?

13 ноября 2017

Несмотря на то, что большинство организаций уделяет достаточно внимания политике информационной безопасности, многие сотрудники все еще не знают, как распознать угрозу. Фишинг сегодня – это не просто очередное письмо сомнительного содержания в вашей рабочей почте. Технологии фишинг-атак постоянно совершенствуются и приобретают различные формы: от звонков - до всплывающего окна в браузере. Согласно отчету о кибербезопасности Verizon, отправляя 10 фишинговых писем, злоумышленник имеет 90%-й шанс, что как минимум один человек поведется на уловку. Следует также учитывать, что не все фишинг-мошенники работают одинаково - многие из них заведомо знают поведение и привычки своих потенциальных жертв, поэтому обучать пользователей распознать возможную угрозу становится все труднее.  

Давайте разберемся, чем представлен фишинг сегодня и как его распознать.

Традиционный e-mail фишинг

Наиболее распространенная и известная форма фишинга, которая представляет собой электронное письмо с вредоносным содержимым (ссылкой, документом и т.д.), обычно маскирующееся под настоящее - злоумышленники могут использовать некогда отправленные реальные письма в качестве основы для фишинг-письма. Нередко зловредные письма маскируются под уведомления от привычных для пользователя сервисов, например, сообщение от PayPal о необходимости смены пароля или письмо от Office 365 об очередном обновлении.

Фишинг получил свое название из схожести с принципом традиционной рыбалки: злоумышленники ловят случайных жертв на письмо-наживку. Как и в рыбалке, идея фишинга может реализовываться различными методами, например, фишинг-атака на работников конкретной организации (в отдельных случаях - руководителя), напоминает рыбалку с гарпуном -  точечное попадание гарантирует крупный улов для «рыбака». Такие атаки наиболее успешны, так как злоумышленники готовятся к ним особым образом: тщательно собирают информацию о потенциальной жертве, изучают круг ее потенциальных интересов.

BEC: притворяясь генеральным директором

BEC (с англ. business email compromise) – одна из разновидностей фишинг-атаки, когда злоумышленник отправляет сообщение от лица руководителя, пытаясь заставить работника, клиента или поставщика перевести средства или отправить конфиденциальную информацию преступникам.

В отличие от традиционных фишинговых атак, которые нацелены на большое количество людей в компании, атаки BEC сфокусированы на определенных лиц в отделах финансов и бухгалтерского учета. Как правило, сперва преступник компрометирует учетную запись электронной почты старшего исполнительного или финансового сотрудника с помощью стандартного фишинга. Затем злоумышленник отслеживает активность электронной почты с зараженного компьютера в течение определенного периода, собирая необходимую информацию о процессах внутри компании. Последним этапом в данной схеме является отправка ложного e-mail сообщения со скомпрометированного ящика, что позволяет легко обходить меры информационной защиты внутри организации.

Клон-фишинг: опасный близнец

По принципу действия во многом схож с предыдущей разновидностью фишинга. Данный способ предполагает создание почти идентичной копии реального сообщения от скомпрометированного пользователя, с целью обмануть жертву: письмо отправляется с адреса, соответствующего законному отправителю и тело сообщения выглядит так же, как и предыдущее сообщение. Единственное различие между настоящим и ложным сообщением заключается в том, что вложение или ссылка в реальном были заменены вредоносными.

Комбинированный фишинг

Предусматривает создание ложной страницы официального сайта (например, банка), с предложением пользователю самостоятельно ввести необходимые мошенникам данные: логин и пароль учетной записи либо данные банковской карты.

фишинг что это

Всплывающие окна

Одна из разновидностей фишинга, в котором обычно задействованы страницы блокировки браузера либо всплывающие окна. Опасен тем, что пользователь зачастую не замечает подвоха и идет на поводу у мошенников, выполняя их требования. Например, в случае ложной блокировки браузера, злоумышленники часто предлагают обратиться в службу техподдержки по номеру, указанному в открывшейся вкладке.

Вишинг: фишинг по телефону

«Vishing» буквально расшифровывается как «голосовой фишинг» и предполагает использование телефона и возможностей VoIP-телефонии для осуществления атаки. Как правило, жертва получает вызов с голосовым сообщением, замаскированным под сообщение от финансового учреждения. В сообщении вас под ложным предлогом могут попросить озвучить конфиденциальную информацию (например, PIN-код кредитной карты).

Фарминг

Фарминг (англ. Pharming) - одна из наиболее опасных разновидностей современного фишинга, при которой происходит скрытое перенаправление на ложный IP-адрес с помощью вредоносной программы. Для осуществления атаки злоумышленники могут вмешиваться в настройки DNS-сервера, изменять HOSTS файл, а также регистрировать ложный DHCP-сервер.  На сегодняшний день универсального средства защиты от фарминга не существует, однако достаточно соблюдать базовые требования информационной безопасности: своевременно обновлять антивирус, отключить возможность предварительного просмотра сообщений электронного ящика, не переходить по сомнительным ссылкам и не загружать подозрительные вложения на рабочий компьютер.

Как не стать жертвой мошенников?

К сожалению, пользователи недооценивают риски фишинг-атак, поэтому руководству необходимо уделить особое внимание вопросу обучения работников. Организуйте обучающие мероприятия по распознаванию фишинг-угроз для сотрудников с привлечением специалистов информационной безопасности, а также пересмотрите внутреннюю политику защиты информации вашей организации. Помните, что с каждым годом фишинг-атаки становятся все изобретательнее и технически совершеннее, поэтому критически важно идти в ногу со временем и не скупиться на усиление мер по защите главного актива любого бизнеса - информации.