фишинг сети-компания-информация-безопасность

 

Общая информация:

 

О таком явлении, как фишинг, слышали, наверное, уже все. Однако мало людей представляет себе степень реальности и объёмы этой угрозы. Оборот фишинга, то есть его так называемая выручка, составляет миллионы долларов в месяц в глобальном масштабе. Трудно произвести точные расчёты, потому что кроме доступа к корпоративным сетям, потери конфиденциальной и коммерческой информации – у компаний возникает много сопутствующих потерь. Это как репутационные риски, так и доверие клиентов, компрометация периметра информационной безопасности, иногда – плата выкупа…

 

Подробнее:

 

Какой бы защищённой не была система, давно известен её недостаток – а именно, наличие человеческого фактора.

 

2

 

Как выяснилось в многочисленных исследованиях, которые были проведены в 2020-21 гг. различными агентствами по информационной безопасности, фишинг – универсальное средство.

 

gpdhost.ru

 

Было настоящим открытием, что даже сотрудники служб информационной безопасности также точно открывают фишинговые ссылки. И это составляет не мало:  до 30%… В каком-то случае они надеются на свою компетентность, когда – также пропускают грамотно составленное письмо, совершенно не вызывающее никаких подозрений.

 

Актуально:

 

Фишинг – система комплексная. То есть это алгоритм, каждый шаг которого можно отследить при должном уровне внимательности. К сожалению, работа сотрудников компаний сродни конвейеру – быстрая последовательность обработки информации раньше не планировала предусматривать ещё и контроль за этапами.

 

3

 

Например, при получении письма – сверить ряд параметров, могущих вызвать подозрение. При отсутствии подозрений – открыть, и обязательно – проверить вид ссылки. Конечно, это уже само по себе является нетривиальной задачей для неспециалиста. А дальше уже понятно, не та ссылка – и цель фишинга достигнута…

 

Лирическое отступление:

 

Методы социальной инженерии, которыми пользуются кибермошенники в сети, крайне разнообразны и очень действенны. Чего стоит только такая распространённая модель: приходит письмо в бухгалтерию. Там – вложение с названием «Премии компании за 4 квартал 2020». И тут же следом приходит второе письмо, где содержится просьба не открывать предыдущее, а лучше сразу удалить – мол, отправлено не туда, по ошибке. Какая бухгалтерша удалит, не посмотрев из чистого любопытства?

 

И ещё:

 

Сайты, на которые ведут фишинговые ссылки, сделаны, как правило, с высочайшим качеством, внешне практически неотличимы от оригинала. Так что пока единственным средством обезопасить систему от фишинга является продвинутый спам-фильтр. Этот шаг даст достаточно высокую степень защиты. И, разумеется, обучение информационной грамотности сотрудников компаний.

 

Фишинг: дамоклов меч над инфраструктурой компании: 1 комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

GPD ХОСТИНГ КОНТАКТЫ
GPD ХОСТИНГ СОЦ.СЕТИ
МЕТОДЫ ОПЛАТЫ