В этом лонгриде расскажем о том, как обезопасить себя и не стать жертвой киберпреступника.
Виды атак
Виды защиты
Борьба с фишингом
Киберпреступность становится одной из главных угроз 21 века. Это удобно, эффективно и максимально безопасно для злоумышленников.
Статистика инцидентов в области информационной безопасности за 2022-2023
Жертвами атак становится крупный и средний бизнес, имеющий развитую и сложную ИТ-ифраструктуру, большое количество пользователей, с помощью учетных записей которых осуществляются преступления.
Как действует преступник:
1
Компрометация учетной записи
-Фишинг - Вирусные программы - Легкие пароли и простые системы авторизации
2
Получение доступа к системе
Использование взломанной учетной записи для доступа в закрытую сеть жертвы
3
Использование уязвимости системы
Использование различных слабых сторон программного обеспечения жертвы для получения полного доступа
И в итоге случается атака
Во всех случаях цифровые преступники преследуют следующие цели: - Кража персональных данных или чувствительной информации жертвы; - Получение вознаграждения за прекращение атаки; - Уничтожения инфраструктуры жертвы «по заказу» или просто ради удовольствия.
Виды атак:
DDoS атаки с целью создания условий, при которых пользователи системы не смогут получить доступ к ее ресурсам или с целью полного вывода из строя ИТ-инфраструктуры жертвы;
Уничтожение данных или цифровое мародёрство (сетевые конфигурации оборудования, резервные копии, базы данных, учетные записи пользователей);
Шифрование данных или цифровой шантаж с целью получения вознаграждения за ключи де-шифрования;
Заражение вредоносными программами с целью дальнейшего снижения уровня защищенности системы;
Скрытое управление – получение скрытого (невидимого для администратора) доступа к сети с целью анализа системы жертвы и планирования дальнейших атак.
Как бороться с киберпреступностью?
Виды защиты:
Антивирусы
Широкий набор антивирусных программ, призванных защитить наши компьютеры, сервера, сетевое оборудования и другие системы. Эффективность – средняя.
Почтовые спам-фильтры
Программное обеспечение для снижения риска получения фишинговых спам рассылок. Эффективность – средняя.
Сетевые экраны
Оборудование с помощью которого администратором сети происходит мониторинг входящего и исходящего трафика, настраиваются правила и политики безопасности с запретом определенных ресурсов. Эффективность – высокая.
2ФА авторизация в системе пользователей
Авторизация по двум факторам (обычно пароль и дополнительный ключ доступа). Может быть как внешняя так и внутренняя.Эффективность - высокая.
Понимание и соблюдение сотрудниками правил информационной безопасности. Эффективность – максимальная.
Фишинг
Фишинг – от англ. Рыбалка. Вы рыбка и иногда золотая.
Это сбор персональных данных.
Почтовый-фишинг
Самый распространенный и опасный способ получения данных учетной записи с применением социальной инженерии.
Веб-фишинг
Компрометация персональных данных через различные сайты в сети интернет.
СМС-фишинг
Использование мессенджеров и смс для получения персональных данных, логинов и паролей.
Телефонный-фишинг
Классическая схема получения персональных данных. Ранее был популярен исключительно для частных финансовых краж, теперь же стал популярен у цифровых преступников.
Правила защиты от фишинга
Важно помнить, при фишинге преступники всегда работают на дистанции. Поэтому любые каналы связи с вами - потенциальный инструмент для обмана.
1
Всегда проверяйте адрес отправителя. В письмах, мессенджерах и номерах при телефонных звонках. Адрес или номер должен быть вам знаком и понятен. Наличие в доменном адресе почты сложных, названий, символов – первый признак обмана;
2
Никогда не сообщайте свои персональные данные и данные корпоративной учетной записи. Даже администраторам, даже генеральному директору и даже папе/маме/мужу/жене. Ваш пароль должны знать только вы;
3
Никогда не переходите по ссылкам из писем или мессенджеров. В 9 из 10 случаев это будет классический фишинг и вы попадете на ресурс для взлома вашей учетной записи;
4
Никогда не открывайте вложения от внешних отправителей, особенно если текст письма нелогичен и вызывает у вас сомнения;
5
Помните, что фишинговые письма могут поступать даже с адресов знакомых вам контрагентов, но их содержание будет странным и подозрительным.
Разновидности фишинга:
Квишинг (QR-фишинг) - это вид фишинговой атаки, в которой используются QR-коды, чтобы обманом заставить людей посетить вредоносные веб-сайты или загрузить файлы.;
Смишинг (англ. smishing – sms+phishing) - данная преступная схема направлена на переход пользователем по вредоносной ссылке из SMS-сообщения;
Вишинг – это устная разновидность мошенничества, при которой злоумышленники, используя телефонную коммуникацию, под разными предлогами стимулируют людей к совершению действий якобы в их собственных интересах.
Всегда сообщайте о подозрительных письмах, смс или звонках в IT-поддержку офиса.