Информационная безопасность
В этом лонгриде расскажем о том, как обезопасить себя и не стать жертвой киберпреступника.
Виды атак
Виды защиты
Борьба с фишингом
Киберпреступность становится одной из главных угроз 21 века. Это удобно, эффективно и максимально безопасно для злоумышленников.
Статистика инцидентов в области информационной безопасности за 2022-2023
Жертвами атак становится крупный и средний бизнес, имеющий развитую и сложную ИТ-ифраструктуру, большое
количество пользователей, с помощью учетных записей которых осуществляются преступления.
Как действует преступник:
количество пользователей, с помощью учетных записей которых осуществляются преступления.
Как действует преступник:
1
Компрометация
учетной записи
учетной записи
-Фишинг
- Вирусные
программы
- Легкие пароли и
простые системы
авторизации
- Вирусные
программы
- Легкие пароли и
простые системы
авторизации
2
Получение
доступа к системе
доступа к системе
Использование
взломанной
учетной записи
для доступа в
закрытую сеть
жертвы
взломанной
учетной записи
для доступа в
закрытую сеть
жертвы
3
Использование
уязвимости
системы
уязвимости
системы
Использование
различных слабых
сторон программного
обеспечения жертвы
для получения полного
доступа
различных слабых
сторон программного
обеспечения жертвы
для получения полного
доступа
И в итоге случается атака
Во всех случаях цифровые преступники преследуют следующие цели:
- Кража персональных данных или чувствительной информации жертвы;
- Получение вознаграждения за прекращение атаки;
- Уничтожения инфраструктуры жертвы «по заказу» или просто ради удовольствия.
Во всех случаях цифровые преступники преследуют следующие цели:
- Кража персональных данных или чувствительной информации жертвы;
- Получение вознаграждения за прекращение атаки;
- Уничтожения инфраструктуры жертвы «по заказу» или просто ради удовольствия.
Виды атак:
- DDoS атаки с целью создания условий, при которых пользователи системы не смогут получить доступ к ее ресурсам или с целью полного вывода из строя ИТ-инфраструктуры жертвы;
- Уничтожение данных или цифровое мародёрство (сетевые конфигурации оборудования, резервные копии, базы данных, учетные записи пользователей);
- Шифрование данных или цифровой шантаж с целью получения вознаграждения за ключи де-шифрования;
- Заражение вредоносными программами с целью дальнейшего снижения уровня защищенности системы;
- Скрытое управление – получение скрытого (невидимого для администратора) доступа к сети с целью анализа системы жертвы и планирования дальнейших атак.
Как бороться с киберпреступностью?
Виды защиты:
- АнтивирусыШирокий набор антивирусных программ, призванных защитить наши компьютеры,
сервера, сетевое оборудования и другие системы. Эффективность – средняя. - Почтовые спам-фильтрыПрограммное обеспечение для снижения риска получения
фишинговых спам рассылок. Эффективность – средняя. - Сетевые экраныОборудование с помощью которого администратором сети происходит
мониторинг входящего и исходящего трафика, настраиваются правила и политики безопасности с запретом определенных ресурсов. Эффективность – высокая. - 2ФА авторизация в системе пользователейАвторизация по двум факторам (обычно пароль и дополнительный ключ доступа). Может быть как внешняя так и внутренняя. Эффективность - высокая.
- Понимание и соблюдение сотрудниками правил информационной безопасности. Эффективность – максимальная.
Фишинг
Фишинг – от англ. Рыбалка. Вы рыбка и иногда золотая.
Это сбор персональных данных.
Это сбор персональных данных.
- Почтовый-фишингСамый распространенный и опасный способ получения данных учетной
записи с применением социальной инженерии. - Веб-фишингКомпрометация персональных данных через различные сайты в сети интернет.
- СМС-фишингИспользование мессенджеров и смс для получения персональных данных, логинов и паролей.
- Телефонный-фишингКлассическая схема получения персональных данных. Ранее был
популярен исключительно для частных финансовых краж, теперь же стал популярен у цифровых преступников.
Правила защиты от фишинга
Важно помнить, при фишинге преступники всегда работают на дистанции. Поэтому любые каналы
связи с вами - потенциальный инструмент для обмана.
связи с вами - потенциальный инструмент для обмана.
- 1Всегда проверяйте адрес отправителя. В письмах, мессенджерах и номерах при телефонных звонках. Адрес или номер должен быть вам знаком и понятен. Наличие в доменном адресе почты сложных, названий, символов – первый признак обмана;
- 2Никогда не сообщайте свои персональные данные и данные корпоративной учетной записи. Даже администраторам, даже генеральному директору и даже папе/маме/мужу/жене. Ваш пароль должны знать только вы;
- 3Никогда не переходите по ссылкам из писем или мессенджеров. В 9 из 10 случаев это будет классический фишинг и вы попадете на ресурс для взлома вашей учетной записи;
- 4Никогда не открывайте вложения от внешних отправителей, особенно если текст письма нелогичен и вызывает у вас сомнения;
- 5Помните, что фишинговые письма могут поступать даже с адресов знакомых вам контрагентов, но их содержание будет странным и подозрительным.
Разновидности фишинга:
- Квишинг (QR-фишинг) - это вид фишинговой атаки, в которой используются QR-коды, чтобы обманом заставить людей посетить вредоносные веб-сайты или загрузить файлы.;
- Смишинг (англ. smishing – sms+phishing) - данная преступная схема направлена на переход пользователем по вредоносной ссылке из SMS-сообщения;
- Вишинг – это устная разновидность мошенничества, при которой злоумышленники, используя телефонную коммуникацию, под разными предлогами стимулируют людей к совершению действий якобы в их собственных интересах.
Всегда сообщайте о подозрительных письмах, смс или звонках в IT-поддержку офиса.
