Фишинг. Как мы ходили на рыбалку!

Насаживаем на крючок большого и вкусного червяка, забрасываем. И вот долгожданная поклевка, подсекаем, и рыба у нас на крючке!

Это Рыбалка? Давайте разберемся в деталях.

Фишинг - это вид мошенничества, которое чаще всего осуществляется при помощи рассылки электронных писем от имени крупных организаций, государственных учреждений или известных людей. Это один из популярных методов социальной инженерии, цель преступников - получение доступа к паролям сотрудников организации.

За последние годы количество киберпреступлений, где используется технология социальной инженерии, возрастает. Для злоумышленников наиболее интересны люди, которые могут «помочь» проникнуть к ресурсам государственных и коммерческих компаний, организациям финансового сектора, а также учреждениям сферы здравоохранения. Проявлять бдительность и применять определенные меры защиты следует абсолютно всем.

Методы для противодействия фишингу предпринимаются на законодательном уровне, разрабатываются различные технические средства и программное обеспечение, существует список фишинговых сайтов, различные проверки в браузерах. Но все эти меры становятся ничтожными, если срабатывает человеческий фактор.

Для эффективного противодействия методам социальной инженерии настоятельно рекомендуется проводить регулярные инструктажи для сотрудников, чтобы научить их распознавать фишинговые письма. И когда система обнаружения спросит сотрудника: «В данном вложении обнаружено непонятное содержимое, все равно открыть?» сотрудник подумает и нажмет «нет», тем самым сэкономит предприятию 10…00 рублей и потраченное на восстановление работоспособности время.

Будьте внимательны и аккуратны, не попадайтесь на уловки мошенников!

Один из примеров ловли рыбы (фишинга) компании «Ф-ЛАБ»

В Центр Кибербезопасности "F-LAB" обратилась IT-служба финансовой организации.

Поставленная задача: Повысить уровень информационной безопасности, выявив уязвимости в системе защиты при помощи методов социальной инженерии. По результатам проверки провести обучение.

Подготовка: Наши специалисты подготовили фишинговую страничку, схожую с сайтом Заказчика, на которой требовалось ввести личные учетные данные. По предоставленным Заказчиком корпоративным адресам сотрудников нами была произведена рассылка писем. В тексте говорилось, что, согласно новой политике, необходимо изменить пароль от своего личного кабинета, перейдя по ссылке на фальшивый сайт. В результате несколько сотрудников попались на удочку и ввели запрашиваемые данные!

Результат: Со всеми сотрудниками провели обучение, в котором детально были разобраны все ошибки. При повторной плановой проверке переходов не было.

Если у вас возникли вопросы по методам социальной инженерии и организации защиты от нее – звоните нам!

Способы связи:

ЧЕЛЯБИНСК

ул. Генерала Мартынова, дом 3

8 (351) 225-05-80,

8 (958) 158-19-93

МОСКВА

ул. Трехгорный Вал, дом 22, стр. 1, каб №7

8 (499) 286-84-96

Наша почта

info@f-lab.tech

cert@f-lab.tech