`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Евгений Куликов

Спасение утопающих…

+11
голос

По оценкам Statoperator, на каждый посещенный миллион сайтов в мире приходится свыше 315 тыс. сайтов, которые используют HTTPS. Но правда ли протокол HTTPS делает веб-сайт безопасным?

Страницы с HTTPS используют протоколы SSL (Secure Sockets Layer) или TLS (Transport Layer Security) для шифрования соединений. В теории, это позволяет сделать такие веб-сайты безопаснее, чем при использовании «простого» HTTP, т.к. наличие шифрования уменьшает шансы третьих лиц осуществлять атаки или перехватывать соединения.

Но только тот факт, что в HTTPS информация шифруется, не означает, что такой веб-сайт является безопасным. Ярким тому примером является фишинг. Веб-сайт может являться подделкой другого, настоящего и оригинального сайта, и собирать пользовательские данные, чтобы потом извлечь из этого какие-либо преимущества (финансовую выгоду, например). Он также может попытаться получить HTTPS-сертификат, который не позволяет третьим лицам вмешиваться в процессы передачи данных. В действительности, примерно 25% фишинговых атак выполняются через сайты, которые используют HTTPS.

Таким образом, фишинг подразумевает серьезный риск для всех компаний: сотрудники, которые не предпринимают необходимых мер предосторожности и становятся жертвами фишинговых атак, могут передавать конфиденциальную информацию, такую как банковские данные, в результате чего компания может подвергнуться серьезным рискам.

По мнению специалистов в области корпоративной информационной безопасности, «самым слабым звеном» являются пользователи. Злоумышленники обманным путем вынуждают сотрудников предприятий нажимать на опасные ссылки или скачивать вредоносные программы.

Лучший способ предотвратить фишинговые атаки – это образование и специальные тренинги по повышению осведомленности. Но начинать надо с того, чтобы поощрять сотрудников компании выполнять определенные правила по информационной безопасности. Делая это, сотрудники сами по себе становятся первой линией обороны, если файерволы и системы обнаружения не смогли обнаружить угрозу.

Один из способов научить сотрудников хорошим привычкам ИБ – это симуляция фишинговых атак. Как правило, они симулируют атаки по электронной почте, т.к. 91% фишинговых атак осуществляются именно таким образом. Но также рекомендуется нарабатывать практику с помощью ложных веб-сайтов. Очевидно, что хорошей идеей является использование примеров фишинговых атак, выполняемых через веб-сайты с HTTPS. Такие симуляции позволяют пользователям делать ошибки без риска для предприятия, а благодаря практическим занятиям они на деле узнают, как можно распознавать общие характеристики фишинговых атак.

Вот наиболее важные характеристики фишинговых атак, которые должны распознавать сотрудники для их предотвращения:

  • Тема письма: по данным исследования, выполненного KnowBe4, наиболее часто в темах фишинговых писем используются слова, связанные с уведомлениями служб безопасности, отпуском, больничными и доставкой посылок. Сотрудники предприятия должны знать те параметры писем, которые относятся к письмам из своей компании и от других лиц из их списка контактов.
  • URL: это очень отличительная черта. Адрес мошеннического веб-сайта часто максимально похож на адрес оригинального веб-сайта. На самом деле, иногда даже не сразу видно их различие. Важно, чтобы сотрудники обращали отдельное внимание на адрес сайта (URL), чтобы быть уверенными в том, что он их приведет на подлинный сайт.
  • Язык: хотя этот параметр и не является отличительной чертой, но часто многие фишинговые письма и веб-сайты написаны на другом языке или с достаточно плохим переводом.
  • Формы и запросы данных: прежде чем предоставлять какие-либо корпоративные данные через форму или соответствующий запрос, сотрудникам следует удостовериться в том, что для отправки информации больше нет других соответствующих способов ее передачи. И, конечно же, необходимо еще раз обратить внимание на то, является ли данный сайт подлинным сайтом.

В любом случае, лучший совет как оставаться защищенным от фишинговых атак – это осторожность со стороны всех сотрудников предприятия. Всегда необходимо быть уверенным в том, что вы находитесь на подлинном сайте. Наконец, если эти превентивные меры не помогают, то рекомендуется также использовать комплексное решение, которое предлагает мониторинг вашей корпоративной сети и всех активных в ней процессов в режиме реального времени и предотвращает атаки до момента их возникновения. В случае человеческой ошибки такие типы решений сводят к минимуму влияние фишинговой атаки на работу предприятия или компании.

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT