Мошенничество в сети: как обезопасить свою компанию в Интернете?
Начальник отдела по защите информации компании PROF- IT GROUP Эрик Нуртдинов рассказал информационно-правовому порталу ГАРАНТ.РУ о видах мошенничества в сети и о том, как компаниям обезопасить себя от злоумышленников.
Рост числа компаний, осуществляющих деятельность в онлайн-пространстве, неизбежно ведет к росту числа мошеннических действий в Интернете. Более того, существующие способы мошенничества постоянно трансформируются, что увеличивает численность атак на пользователей: как клиентов, так и сотрудников компании.
В последнее время активность мошенников в сети Интернет резко увеличилась, особенно они любят работать с информацией на «злобу дня»: COVID, карантин, кризис, удаленка и тд. Сделать рассылку пользователям с такой информацией, как «бесплатный тест на ковид», «проверь кто поблизости заражен» и т.д. очень легко. Фишинг стал чуть ли не главным инструментом подобных атак. Он атакует самое слабое место в защите любой системы – человека, а точнее его невнимательность, наивность и неосведомленность.
Самыми известными примерами фишинга являются письма с просьбой по актуальной тематике, например, перейти по ссылке и ввести свои данные, скачать и открыть вложенный файл. Приведу конкретный пример. Сотруднику приходит письмо с адреса электронной почты, который очень похож на корпоративный. Текст письма следующий - «В связи с карантином в нашей компании приняты определенные меры…, в том числе, и сокращение штата. Во вложении список сотрудников, попадающих под сокращение». Сотрудник открывает вложенный файл, который содержит вирус.
Многие специалисты по информационной безопасности в последнее время сходятся во мнении, что лучший способ защиты от подобных киберугроз - это обучение сотрудников. Оно должно включать в себя не только изучение материала, но и прохождение интерактивов, интервьюирование и внеплановые тесты. Самым эффективным в обучении считается практика: сотруднику присылают письмо с атрибутами фишинга (заранее подготовленное службами ИБ) и смотрят на его реакцию - обратится ли он за помощью или бездумно перейдет по ссылке и заполнит данные или же просто проигнорирует. В моей практике был случай, где все сотрудники прошли обучение, сдали все тесты, подписали все документы, а практику с письмом прошли только 60%. Но если проводить такие мероприятия постоянно, то сотрудник начинает приобретать «иммунитет» к фишингу. Здесь стоит отметить, что методы фишинга постоянно усовершенствуются, что в свою очередь требует усовершенствования системы обучения сотрудников, поэтому это непрерывный процесс.
Если рассматривать данную проблему обычному пользователю, то здесь поможет банально антивирус. Если подходить к проблеме профессионально, то необходимо реализовать полный комплекс организационных и технических мер с применением таких средств, как IPS, IDS, SIEM, DLP, Антиспам и тд. Эти решения помогут детектировать фишинговые атаки как в реальном времени, так и провести ретроспективный анализ. Но необходимо понимать, что на сегодняшний день технические средства не покрывают проблему фишинга на 100%. Поэтому требуется обучение всех сотрудников компании.
Можно сделать вывод, что система защиты от фишинга включает в себя технические средства (все зависит от потребностей, объемов и бюджета) и организационные меры, в первую очередь, – это обучение сотрудников и повышение их ответственности. И это непрерывный процесс.
В последнее время активность мошенников в сети Интернет резко увеличилась, особенно они любят работать с информацией на «злобу дня»: COVID, карантин, кризис, удаленка и тд. Сделать рассылку пользователям с такой информацией, как «бесплатный тест на ковид», «проверь кто поблизости заражен» и т.д. очень легко. Фишинг стал чуть ли не главным инструментом подобных атак. Он атакует самое слабое место в защите любой системы – человека, а точнее его невнимательность, наивность и неосведомленность.
Самыми известными примерами фишинга являются письма с просьбой по актуальной тематике, например, перейти по ссылке и ввести свои данные, скачать и открыть вложенный файл. Приведу конкретный пример. Сотруднику приходит письмо с адреса электронной почты, который очень похож на корпоративный. Текст письма следующий - «В связи с карантином в нашей компании приняты определенные меры…, в том числе, и сокращение штата. Во вложении список сотрудников, попадающих под сокращение». Сотрудник открывает вложенный файл, который содержит вирус.
Многие специалисты по информационной безопасности в последнее время сходятся во мнении, что лучший способ защиты от подобных киберугроз - это обучение сотрудников. Оно должно включать в себя не только изучение материала, но и прохождение интерактивов, интервьюирование и внеплановые тесты. Самым эффективным в обучении считается практика: сотруднику присылают письмо с атрибутами фишинга (заранее подготовленное службами ИБ) и смотрят на его реакцию - обратится ли он за помощью или бездумно перейдет по ссылке и заполнит данные или же просто проигнорирует. В моей практике был случай, где все сотрудники прошли обучение, сдали все тесты, подписали все документы, а практику с письмом прошли только 60%. Но если проводить такие мероприятия постоянно, то сотрудник начинает приобретать «иммунитет» к фишингу. Здесь стоит отметить, что методы фишинга постоянно усовершенствуются, что в свою очередь требует усовершенствования системы обучения сотрудников, поэтому это непрерывный процесс.
Если рассматривать данную проблему обычному пользователю, то здесь поможет банально антивирус. Если подходить к проблеме профессионально, то необходимо реализовать полный комплекс организационных и технических мер с применением таких средств, как IPS, IDS, SIEM, DLP, Антиспам и тд. Эти решения помогут детектировать фишинговые атаки как в реальном времени, так и провести ретроспективный анализ. Но необходимо понимать, что на сегодняшний день технические средства не покрывают проблему фишинга на 100%. Поэтому требуется обучение всех сотрудников компании.
Можно сделать вывод, что система защиты от фишинга включает в себя технические средства (все зависит от потребностей, объемов и бюджета) и организационные меры, в первую очередь, – это обучение сотрудников и повышение их ответственности. И это непрерывный процесс.
