Главная  »  Фішинг: Як не попастися на вудку

Фішинг: Як не попастися на вудку


Опубликованно 30.10.2019 02:14

Фішинг: Як не попастися на вудку

Відповідно до останнього звіту Міжнародного союзу електрозв'язку, в кінці 2018 року інтернетом користувалося 51,2% населення або 3,9 млрд людей. Кількість людей, які підключаються до глобальної мережі, постійно зростає. Інтернет стає більш доступним. Більше того, він вже є практично невід'ємною частиною роботи і дозвілля. Але із зростанням популярності різного роду інтернет-послуг, зростає і кількість способів інтернет-шахрайства. Однією з найголовніших небезпек для сучасного користувача є фішинг.

За даними Центру інтернет-злочинів ФБР США, в 2017 році навіть звичайні люди по всьому світу втратили близько $30 млн за фішингових схем, а кількість фішингових атак зросла на 65%. По суті, це вже глобальне явище, яке, так чи інакше, може торкнутися кожного з нас.

Федеральна торгова місія США визначає фішинг як вид онлайн-шахрайства, націлений на споживача. Наприклад, людині приходить електронний лист, де відправник замаскований під якийсь відомий бренд, платіжний портал, інтернет-магазин та інше.

Все найважливіше в Telegram

Часто люди не розуміють, що можуть втратити всі гроші просто з-за того, що полінувалися поставити на свій Інтернет-банкінг пароль, відмінний від тих, які використовуються на інших акаунтів

У такому повідомленні часто може йти мова:

– що у вашому акаунті (соцмережі, пошти тощо) помічені підозрілі дії, і потрібно ввести логін і пароль для перевірки (прощай, логін і пароль...);

– що є проблема з вашими платіжними даними і їх потрібно підтвердити (прощайте, гроші на рахунку...);

– що ви стали переможцем лотереї, конкурсу і вам потрібно...

І так далі.

Читайте також: Бізнес 5.0: як побудувати успішний стартап або компанію, ігноруючи ризики кібербезпеки  

Найчастіше два з трьох фішингових повідомлень містять шкідливі посилання, за яким повинен перейти користувач. Також всередині повідомлення може знаходитися файл, який при відкритті заразить ваш ПК вірусом. У будь-якому випадку кінцевою метою шахраїв є отримання грошових коштів або персональних даних.

Людей, які використовують інтернет для роботи і відпочинку все більше. При цьому рівень їх цифрової грамотності залишається на рівні 10-річної давності

Що можна зробити, щоб убезпечити себе від шахраїв? Перш за все, використовувати паролі, бажано складні і різні для різних сервісів. "Часто люди не розуміють, що можуть втратити всі гроші просто з-за того, що полінувалися поставити на свій Інтернет-банкінг пароль, відмінний від тих, які використовуються на інших облікових записів", — говорить Олексій Швачка, технічний директор компанії "Октава Кіберзахист".

Також правильним буде намагатися не змішувати роботу з розвагами. Якщо на домашньому комп'ютері доводиться працювати — потрібно хоча б виділити для цього окремий обліковий запис і стежити за тим, щоб дитячі ігри не переходили меж дозволеного. Особливо важливо контролювати доступ в мережу Інтернет, не відвідувати сумнівні сайти.

"Людей, які використовують інтернет для роботи і відпочинку все більше. При цьому рівень їх цифрової грамотності залишається на рівні 10-річної давності", — нарікає Олексій Швачка.

Як себе убезпечити?

Федеральна торгова комісія США дає чотири прості поради, що робити, щоб убезпечити ваші чутливі дані.

По-перше, використовуйте легальне ПЗ, захистіть свій комп'ютер з допомогою сучасного антивіруса і налаштуйте все програмне забезпечення на автоматичне оновлення.

По-друге, аналогічним чином і захистіть свій смартфон. Ці заходи дають вам основну базову захист від загроз.

По-третє, захистіть свої облікові записи з допомогою складних паролів і багатофакторної аутентифікації — додаткових даних, які необхідні для входу в обліковий запис. Наприклад, це може бути пароль, який ви отримуєте через текстове повідомлення або додаток для аутентифікації. Багатофакторна аутентифікація значно ускладнює шахраям доступ до ваших облікових записів, навіть якщо вони зможуть вкрасти пароль.

І четверте — захищайте свої важливі дані шляхом їх резервного копіювання.

Корпоративний сектор

У корпоративному секторі фішингові повідомлення представляють ще більшу небезпеку. Адже переходу навіть одного працівника шкідливої посиланням або відкриття єдиного зараженого файлу буде достатньо, щоб постраждала вся компанія. Ситуація ускладнюється тим, що зазвичай у компанії є співробітники, які не можуть не відкривати листи, навіть якщо повідомлення прийшло від незнайомого адресата. Наприклад, це HR-відділ, який повинен читати резюме, або бухгалтерія, яка не має права не відкрити повідомлення, в якому прийшов рахунок або повідомлення, де відправник замаскований під податкову службу.

При цьому для корпоративного сектора, коли вхідний потік електронних повідомлень великий, згаданих вище простих заходів захисту вже недостатньо. Так, для забезпечення безпеки систем корпоративної електронної пошти існують спеціалізовані рішення, каже Олексій Швачка, технічний директор "Октава Киберзахист". Ці рішення ефективно фільтрують СПАМ можуть автоматично переходити по посиланнях, які містяться в електронних листах і перевіряють, що відбувається після того, як посилання відкриється. Якщо вона містить шкідливий код, який може заразити корпоративну систему, то такий лист блокується, а сама посилання з нього вирізається." Якщо лист містить вкладення, то цей файл бажано додатково перевірити в "пісочниці". По факту це віртуальна машина, в якій відкривається вкладення і далі проводиться автоматизований аналіз, його поведінки".

Для чого такі складнощі? Тому що найбільшу небезпеку для корпоративних ІТ-інфраструктур несуть так звані Zero Day віруси — шкідливий код, який ще немає сигнатур у антивірусного ПО. Відповідно, антивірус на таку загрозу не відреагує, і ризик того, що заразиться вся корпоративна ІТ-інфраструктура, буде неприйнятно високий.

Для захисту від фішингу (а головне — цільових кібератак, які часто починаються якраз з банального фішингу) в корпоративному секторі також доцільно використовувати хмарні сервіси фільтрації DNS-запитів. "Всі запити до веб-сайтів, які йдуть назовні з корпоративної мережі, що проходять через хмарний сервіс фільтрації. Цей сервіс постійно веде, оновлює базу всіх "чорних" і "сірих" ресурсів у мережі Інтернет, які так чи інакше скомпрометували (в тому числі і як фішингові). Отже, співробітники компанії на ці ресурси вже просто не потраплять, навіть якщо система захисту на периметрі все-таки пропустила фішінговий лист", — пояснює принцип роботи фахівець з кіберзахисту компанії "Октава Киберзахист".

У той же час, слід пам'ятати, що 100% безпеку гарантувати не може ні одна система захисту. З розвитком систем безпеки, ростуть і технічні можливості шахраїв.

Для звичайних громадян у таких умовах вихід тільки один: підвищувати рівень цифрової грамотності і намагатися дотримуватися хоча б основні правила кібербезпеки. Це нескладно. Навчилися адже закривати двері на ключ, а машину — ставити на сигналізацію.

Для корпоративного сектора єдиного рецепту немає. Але починати свій шлях "в країну кібербезпеки" найкраще з тверезої оцінки вартості можливих втрат, на випадок найгіршого сценарію реалізації кіберзагрози. І виходячи з цього можна буде прийняти зважене рішення, які заходи та засоби необхідні і достатні для захисту бізнесу.



Категория: Финансы