Главная > Аналитика > Защита от фишинга: не позволяйте сотрудникам попасть на крючок
Быстрый переход
в категорию
01.09.2020
Защита от фишинга: не позволяйте сотрудникам попасть на крючок

Социальная инженерия является, пожалуй, основным оружием злоумышленников на данный момент. С помощью фишинга киберпреступники получают несанкционированный доступ к системам и устройствам. И именно неподготовленные сотрудники становятся уязвимым звеном в цепи, ведущей к киберинциденту.

Поэтому так важно научить сотрудников избегать фишинговых схем. В этой статье, помимо практических советов, мы расскажем о технологиях защиты вашей организации от фишинговых атак.

 

Опасность фишинговых атак

Фишинговые атаки становятся все более изощренными, сложными и распространенными. Согласно исследованию Proofpoint 2020 года, 90% организаций подверглись фишинговым атакам в 2019 году. А отчет Verizon Data Breach Investigations Report 2019 показал, что 94% вредоносных программ доставляются по электронной почте.

Фишинговые атаки могут иметь разрушительные последствия как для сотрудников, так и для бизнеса. По данным Verizon, 32% утечек данных в 2019 году были связаны с фишингом. А эксперты IBM назвали среднюю стоимости утечки данных – 3,92 миллиона долларов США.

Таким образом, для сотрудников и компаний защита от вредоносных программ, программ-вымогателей, кражи личных данных и их потери имеет решающее значение.

 

Типы фишинговых атак

Фишинг – это форма социальной инженерии, когда злоумышленники обманом заставляют пользователей предоставить доступ к данным и системам.

Самые распространенные фишинговые тактики:

  • Электронный фишинг – это отправка электронных писем с вредоносными ссылками или вложениями для того, чтобы заразить цели.
  • Целевой фишинг – это электронный фишинг, при котором злоумышленники отправляют письма конкретной жертве (зачастую уже имея личные данные цели).
  • Китовые атаки – это фишинговые атаки, направленные на высокопоставленных сотрудников, например генерального или финансового директора.
  • Вишинговые атаки передачи голоса — это фишинговое мошенничество, осуществляемое с использованием голосовых технологий, например по телефону.
  • Фарминговые атаки – это замена подлинного IP-адреса вредоносным для перенаправления пользователей на вредоносный веб-сайт, несмотря на ввод законного адрес в браузере.
  • Смишинговые атаки — это фишинговое мошенничество, выполняемое с помощью текстовых SMS-сообщений.
  • Фишинг в социальных сетях – это фишинговые сообщения на платформах социальных сетей.

 

Как распознать и избежать фишинговых атак

Как можно остановить эти атаки? Обучение сотрудников – первый шаг к защите от фишинга. Мы приведем советы, которые помогут пользователям не попасться на крючок фишинговых схем.

Если в ваш почтовый ящик приходит нежелательное или неожиданное электронное письмо:

  • Никогда не отвечайте на сообщение, не переходите по ссылкам и не загружайте подозрительные вложения.
  • Никогда не доверяйте электронной почте или веб-сайту, который запрашивает личную, корпоративную или финансовую информацию. Законные компании никогда не будут запрашивать такие данные по электронной почте. Если вас беспокоят ваши учетные записи, свяжитесь с организацией, используя подлинный номер телефона с законного веб-сайта компании.
  • Никогда не копируйте и не вставляйте ссылки из писем. Также обратите внимание, что наводить курсор на ссылки для проверки их действительности не рекомендуется, так как хакеры могут использовать кодирование, чтобы URL выглядел официальным.
  • Никогда не нажимайте ненадежные сокращенные URL-адреса, такие как ссылки Bitly.
  • Проверяйте на опечатки. Многие фишинговые письма содержат грамматические и орфографические ошибки.
  • Если на веб-сайт необходимо ввести личные, корпоративные или финансовые данные, посетите его, введя их в браузере. Никогда не нажимайте ссылку в электронном письме и не копируйте и не вставляйте ее. Убедитесь в безопасности сайта, проверив наличие символа блокировки на панели браузера или убедившись, что URL-адрес начинается с HTTPS.
  • Проверьте адрес отправителя. Если вы этого не узнаете, будьте осторожны. Помните, что фишеры могут подделывать адреса отправителей. Проверьте IP-адрес в исходном коде электронной почты, чтобы узнать, можно ли отследить его до истинного отправителя.

 

Лучшие практики защиты от фишинга

Вы можете повысить осведомленность сотрудников с помощью специальных программ по изучению информационной безопасности. Или рассмотреть возможность использования технических средств контроля, чтобы помочь отловить фишинговые атаки. Эти средства управления не устраняют попытки фишинга, но могут минимизировать их.

  • Регулярно обновляйте и исправляйте веб-браузеры. Уязвимости браузера часто используются как часть фишинговых атак.
  • Установите панель инструментов или расширение веб-браузера для защиты от известных фишинговых веб-сайтов.
  • Запускайте антивирусное ПО и регулярно обновляйте его.
  • Используйте брандмауэр.
  • Для защиты также подойдут корпоративные VPN или фильтрация почтового трафика.
защита от фишинга
Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.