Фишинг: Как не "попасться на удочку"
Согласно последнему отчету Международного союза электросвязи, в конце 2018 года интернетом пользовалось 51,2% населения или же 3,9 млрд людей. Количество людей, которые подключаются к глобальной сети, постоянно растет. Интернет становится более доступным. Также, он уже является практически неотъемлемой частью работы и досуга. Но с ростом популярности различного рода интернет-услуг, растет и количество интернет-мошенничеств. Одну из самых главных опасностей для современного пользователя представляет фишинг.
По данным Центра интернет-преступлений ФБР США, в 2017 году даже обычные люди по всему миру потеряли около $30 млн. из-за фишинговых схем, а количество фишинговых атак выросло на 65%. По сути, это уже глобальное явление, которое так или иначе может затронуть каждого из нас.
Федеральная торговая миссия США определяет фишинг как вид онлайн-мошенничества, нацеленный на потребителя. Например, человеку приходит электронное письмо, где отправитель замаскирован под какой-то известный бренд, платежный портал, интернет-магазин и прочее.
Все самое важное в Telegram
Зачастую люди не понимают, что могут потерять все деньги просто из-за того, что поленились поставить на свой Интернет-банкинг пароль отличный от тех, которые используются на других аккаунтах
В таком сообщении часто может идти речь:
- что в вашем аккаунте (соц. сети, почты и пр.) замечены подозрительные действия и нужно ввести логин и пароль для проверки (прощай, логин и пароль...);
- что есть проблема с вашими платежными данными и нужно их подтвердить (прощайте, деньги на счету...);
- что вы стали победителем, лотереи, конкурса и вам нужно...
И так далее.
Бизнес 5.0: как построить успешный стартап или компанию, игнорируя риски кибербезопасности
Зачастую, два из трех фишинговых сообщения содержат вредоносные ссылки, по которым должен перейти пользователь. Также внутри сообщения может находиться файл, который при открытии заразит ваш ПК вирусом. В любом случае, конечной целью мошенников является получение ваших денежных средств или персональных данных.
Людей, которые используют интернет для работы и отдыха все больше. При этом, уровень их цифровой грамотности остается на уровне 10-ти летней давности
Что можно сделать, чтобы обезопасить себя от мошенников? Прежде всего, использовать пароли, желательно сложные и разные для разных сервисов. "Зачастую люди не понимают, что могут потерять все деньги просто из-за того, что поленились поставить на свой Интернет-банкинг пароль отличный от тех, которые используются на других аккаунтах", - говорит Алексей Швачка, технический директор компании "Октава Киберзащита".
Также правильным будет стараться не смешивать работу с развлечениями. Если на домашнем компьютере приходится работать - нужно хотя бы выделить для этого отдельную учетную запись и следить за тем, чтобы детские игры не переходили границ дозволенного. Особенно важно контролировать доступ в сеть Интернет, не посещать сомнительные сайты.
"Людей, которые используют интернет для работы и отдыха все больше. При этом, уровень их цифровой грамотности остается на уровне 10-ти летней давности", - сетует Алексей Швачка.
Как себя обезопасить?
Федеральная торговая комиссия США дает четыре простых совета, что делать, чтобы обезопасить ваши чувствительные данные.
Во-первых, используйте легальное ПО, защитите свой компьютер с помощью современного антивируса и настройте все программное обеспечение на автоматическое обновление.
Во-вторых, аналогичным образом защитите и свой смартфон,. Эти меры дают вам основную базовую защиту от угроз безопасности.
В-третьих, защитите свои учетные записи с помощью сложных паролей и многофакторной аутентификации - дополнительных данных, которые необходимы для входа в учетную запись. Например, это может быть пароль, который вы получаете через текстовое сообщение или приложение для аутентификации. Многофакторная аутентификация значительно затрудняет мошенникам доступ к вашим учетным записям, даже если они смогут украсть пароль.
И четвертое - защищайте свои важные данные путем их резервного копирования.
Корпоративный сектор
В корпоративном секторе фишинговые сообщения представляют еще большую опасность. Ведь переход даже одного сотрудника по вредоносной ссылке или открытие единственного зараженного файла будет достаточно, чтобы пострадала вся компания. Ситуация осложняется тем, что обычно в компании есть сотрудники, которые не могут не открывать письма, даже если сообщение пришло от незнакомого адресата. Например, это HR-отдел, который должен читать резюме или бухгалтерия, которая не имеет правао не открыть сообщение, в котором пришел счет или уведомление, где отправитель замаскирован под налоговую службу.
При этом, для корпоративного сектора, когда входящий поток электронных сообщений большой, упомянутых выше простых мер защиты уже недостаточно. Так, для обеспечения безопасности систем корпоративной электронной почты существуют специализированные решения, говорит Алексей Швачка, технический директор "Октава Киберзахист". Эти решения эффективно фильтруют СПАМ, могут автоматически переходить по ссылкам, содержащимся в электронных письмах и проверяют, что происходит после того, как ссылка откроется. Если она содержит вредоносный код, который может заразить корпоративную систему, то такое письмо блокируется, а сама ссылка из него вырезается." Если письмо содержит вложение, то этот файл желательно дополнительно проверить в "песочнице". По факту, это виртуальная машина, в которой открывается вложение и далее проводится автоматизированный анализ, его поведения".
Для чего такие сложности? Потому что наибольшую опасность для корпоративных IТ-инфраструктур несут так называемые "Zero Day вирусы" - вредоносный код, на который еще нет сигнатур у антивирусного ПО. Соответственно, антивирус на такую угрозу не отреагирует и риск того, что заразится вся корпоративная IT-инфраструктура будет неприемлемо высок.
Для защиты от фишинга (а главное - целевых кибератак, которые зачастую начинаются как раз с "банального" фишинга) в корпоративном секторе также целесообразно использовать облачные сервисы фильтрации DNS-запросов. "Все запросы к веб-сайтам, которые идут наружу из корпоративной сети, проходят через облачный сервис фильтрации. Этот сервис постоянно ведет и обновляет базу всех "черных" и "серых" ресурсов в сети Интернет, которые себя так или иначе скомпрометировали (в том числе и как фишинговые). Следовательно, сотрудники компании на эти ресурсы уже просто не попадут, даже если система защиты на периметре все-таки пропустила фишинговое письмо", - объясняет принцип работы специалист по киберзащите компании "Октава Киберзахист".
В то же время, следует помнить, что 100% безопасность гарантировать не может ни одна система защиты. С развитием систем безопасности, растут и технические возможности мошенников.
Для обычных граждан в таких условиях выход только один: повышать уровень цифровой грамотности и стараться соблюдать хотя бы основные правила кибербезопасности. Это несложно. Научились ведь закрывать дверь на ключ, а машину - ставить на сигнализацию.
Для корпоративного сектора единого рецепта нет. Но начинать свой путь "в страну кибербезопасности" лучше всего с трезвой оценки стоимости возможных потерь, на случай наихудшего сценария реализации киберугрозы. И исходя из этого можно будет принять взвешенное решение, какие меры и средства необходимы и достаточны для защиты бизнеса.