Информационная безопасность
В этом лонгриде расскажем о том, как обезопасить себя и не стать жертвой киберпреступника.
Виды атак
Виды защиты
Борьба с фишингом



Киберпреступность становится одной из главных угроз 21 века. Это удобно, эффективно и максимально безопасно для злоумышленников.

Статистика инцидентов в области информационной безопасности за 2022-2023
Жертвами атак становится крупный и средний бизнес, имеющий развитую и сложную ИТ-ифраструктуру, большое
количество пользователей, с помощью учетных записей которых осуществляются преступления.

Как действует преступник:
1
Компрометация
учетной записи
-Фишинг
- Вирусные
программы
- Легкие пароли и
простые системы
авторизации
2
Получение
доступа к системе
Использование
взломанной
учетной записи
для доступа в
закрытую сеть
жертвы
3
Использование
уязвимости
системы
Использование
различных слабых
сторон программного
обеспечения жертвы
для получения полного
доступа

И в итоге случается атака


Во всех случаях цифровые преступники преследуют следующие цели:
- Кража персональных данных или чувствительной информации жертвы;
- Получение вознаграждения за прекращение атаки;
- Уничтожения инфраструктуры жертвы «по заказу» или просто ради удовольствия.
Виды атак:
  • DDoS атаки с целью создания условий, при которых пользователи системы не смогут получить доступ к ее ресурсам или с целью полного вывода из строя ИТ-инфраструктуры жертвы;
  • Уничтожение данных или цифровое мародёрство (сетевые конфигурации оборудования, резервные копии, базы данных, учетные записи пользователей);
  • Шифрование данных или цифровой шантаж с целью получения вознаграждения за ключи де-шифрования;
  • Заражение вредоносными программами с целью дальнейшего снижения уровня защищенности системы;
  • Скрытое управление – получение скрытого (невидимого для администратора) доступа к сети с целью анализа системы жертвы и планирования дальнейших атак.
Как бороться с киберпреступностью?
Виды защиты:
  • Антивирусы
    Широкий набор антивирусных программ, призванных защитить наши компьютеры,
    сервера, сетевое оборудования и другие системы. Эффективность – средняя.
  • Почтовые спам-фильтры
    Программное обеспечение для снижения риска получения
    фишинговых спам рассылок. Эффективность – средняя.
  • Сетевые экраны
    Оборудование с помощью которого администратором сети происходит
    мониторинг входящего и исходящего трафика, настраиваются правила и политики безопасности с запретом определенных ресурсов. Эффективность – высокая.
  • 2ФА авторизация в системе пользователей
    Авторизация по двум факторам (обычно пароль и дополнительный ключ доступа). Может быть как внешняя так и внутренняя. Эффективность - высокая.
  • Понимание и соблюдение сотрудниками правил информационной безопасности. Эффективность – максимальная.
Фишинг
Фишинг – от англ. Рыбалка. Вы рыбка и иногда золотая.

Это сбор персональных данных.
  • Почтовый-фишинг
    Самый распространенный и опасный способ получения данных учетной
    записи с применением социальной инженерии.
  • Веб-фишинг
    Компрометация персональных данных через различные сайты в сети интернет.
  • СМС-фишинг
    Использование мессенджеров и смс для получения персональных данных, логинов и паролей.
  • Телефонный-фишинг
    Классическая схема получения персональных данных. Ранее был
    популярен исключительно для частных финансовых краж, теперь же стал популярен у цифровых преступников.
Правила защиты от фишинга
Важно помнить, при фишинге преступники всегда работают на дистанции. Поэтому любые каналы
связи с вами - потенциальный инструмент для обмана.
  • 1
    Всегда проверяйте адрес отправителя. В письмах, мессенджерах и номерах при телефонных звонках. Адрес или номер должен быть вам знаком и понятен. Наличие в доменном адресе почты сложных, названий, символов – первый признак обмана;
  • 2
    Никогда не сообщайте свои персональные данные и данные корпоративной учетной записи. Даже администраторам, даже генеральному директору и даже папе/маме/мужу/жене. Ваш пароль должны знать только вы;
  • 3
    Никогда не переходите по ссылкам из писем или мессенджеров. В 9 из 10 случаев это будет классический фишинг и вы попадете на ресурс для взлома вашей учетной записи;
  • 4
    Никогда не открывайте вложения от внешних отправителей, особенно если текст письма нелогичен и вызывает у вас сомнения;
  • 5
    Помните, что фишинговые письма могут поступать даже с адресов знакомых вам контрагентов, но их содержание будет странным и подозрительным.
Разновидности фишинга:
  • Квишинг (QR-фишинг) - это вид фишинговой атаки, в которой используются QR-коды, чтобы обманом заставить людей посетить вредоносные веб-сайты или загрузить файлы.;
  • Смишинг (англ. smishing – sms+phishing) - данная преступная схема направлена на переход пользователем по вредоносной ссылке из SMS-сообщения;
  • Вишинг – это устная разновидность мошенничества, при которой злоумышленники, используя телефонную коммуникацию, под разными предлогами стимулируют людей к совершению действий якобы в их собственных интересах.
Всегда сообщайте о подозрительных письмах, смс или звонках в IT-поддержку офиса.
Made on
Tilda