Немного о проблеме фишинга

17 июль, 2018 - 14:05Євген Куліков

Электронная почта является одним из основных векторов кибер-атаки против компаний. Согласно недавнему отчету 2018 Email Security Trends от Barracuda, 87% специалистов по ИТ-безопасности признали, что за последний год их компания сталкивалась с каким-либо типом угроз через электронную почту. Как результат три четверти опрошенных специалистов больше обеспокоены этим фактором риска, чем пять лет назад.

Это же исследование показало, что 81% руководителей по ИТ-безопасности в компаниях отметили увеличение количества инцидентов по сравнению с ситуацией год назад. Более того, четверть опрошенных специалистов из числа тех, кто согласился с этим утверждением, квалифицируют данный рост как «радикальный».

Но почему мы наблюдаем рост кибер-атак, которые выполняются через электронную почту? Подобно ряду других типов угроз, успех этих атак может сводиться к человеческой ошибке: либо из-за недостатка времени для оценки подлинности электронного письма или в силу нашего врожденного чувства любопытства или сострадания такие механизмы как социальная инженерия достигают цели злоумышленников. Это мнение разделяет большинство опрошенных ИТ-специалистов: они отмечают «неверное поведение сотрудников» в качестве основной проблемы при отражении кибер-угроз.

Экономические последствия таких атак также возрастают. 81% руководителей по ИБ на предприятиях согласны с этим утверждением, в 22% случаев подчеркивая, что расходы на смягчение последствий нарушения безопасности выросли существенно.

Из различных типов вредоносных действий, которые могут причинить компании финансовый ущерб через электронную почту, кража информации, шифровальщики и BEC-аферы являются сами «дорогими». Другими словами, мы сталкиваемся с двумя типами кибер-атак: с одной стороны, мы имеем атаки, которые стремятся извлечь прибыль из атаки на корпоративную информацию, которую потом планируется продать или получить за нее выкуп. С другой стороны, мы видим атаки, предназначенные для обмана сотрудников, имеющих доступ к финансам компании, чтобы заставить их неосознанно осуществить перевод денег кибер-преступникам.

Как же можно бороться с этой угрозой в своей компании?

Тот факт, что человеческая ошибка играет такую ключевую роль в успешности подобного рода мошенничества, конечно, означает, что компании должны обучать своих сотрудников на всех уровнях обращать внимание на определенные признаки в подозрительных электронных письмах: как они написаны, орфография или какого рода ссылки они содержат. Кроме того, они должны иметь привычку тщательно проверять предполагаемое намерение любого полученного электронного письма: например, проверить в финансовом департаменте, что они действительно запрашивают перевод средств на указанные счета, чтобы избежать BEC-афер.

Руководители по ИТ-безопасности в компаниях также рекомендуют  некоторые другие меры, которые необходимо иметь в виду:

Фишинговые упражнения: Этот высокоэффективный метод для проверки возможных негативных последствий фишинга состоит в том, чтобы застать врасплох своих сотрудников подобным электронным письмом, после чего посмотреть, как они будут реагировать на него. Те, кого удастся обмануть этим письмом, узнают для себя тот тип поведения, который они должны использовать в будущем, а те, кто успешно пройдет тестирование, лишний раз будет уверен в том, что необходимо быть начеку.

Обнаружение социальной инженерии: Это требует определенного практического процесса обучения сотрудников. Цель – убедиться в том, что они задают себе ряд вопросов прежде, чем ответят, или обратят внимание на подозрительный характер электронного письма.

Шифрование электронных писем: Чтобы избежать возможной кражи электронных писем, содержащих конфиденциальную информацию, ваша компания должна иметь систему, которая шифрует все электронные письма, отправленные сотрудниками, что требует введения дополнительного пароля для получения доступа к содержимому письма.

Кроме того, наличие решения с опциями расширенной информационной безопасности поможет обнаруживать попытки атаки на компанию по электронной почте благодаря использованию искусственного интеллекта и системе обнаружения в реальном времени.