Интересный факт: большинство киберпреступников используют фишинг для своих атак на организации
По мнению специалистов Symantec, самой серьезной угрозой, которая направлена на организации является довольно простая, но эффективная техника мошенничества — Spear-phishing.
Отчет о киберугрозах, предоставленный компанией Symantec за 2017 год говорит, что 71% целевых атак использовали Spear-Phishing, чтобы похитить учетные данные пользователей. Директор по управлению продуктами Symantec Security Technology утверждает, что киберпреступникам проще и дешевле использовать эффективный фишинг, нежели атаковать по принципу 0-day или создавать фейковые сайты.
Что же такое Spear-phishing?
Spear-phishing или целевая фишинговая атака — организуется посредством рассылки писем по электронной почте. Целевые пользователи получают тщательно разработанные фишинговые сообщения, заставляющие человека вводить конфиденциальные персональные сведения – типа логина и пароля, которые дают доступ к корпоративным сетям или базам данных с важнейшей информацией. Помимо запрашивания учетных данных, целевые фишинговые письма могут также содержать вредоносное ПО.
То есть, такая атака имеет персонифицированный характер. Вероятность успеха Spear-phishing очень высока. Массовый фишинг больше похож на спам и не является экономически эффективным для хакеров, так как такого рода атака имеет крайне низкий уровень успеха, да и к тому же легко обнаруживается, в отличие от направленных атак, которые почти невозможно отследить. Кроме того, массовые фишинг-атаки имеют очень короткий жизненный цикл (большинство из них заканчивается в течение дня).
Если кто-то хочет получить доступ к определенному сайту, то есть еще один вариант. Зачем тратить время, пытаясь вынудить человека отдать свои конфиденциальные данные, если можно купить базу данных с логинами и паролями. Symantec обнаружил, что заплатив 90 долларов США существует возможность купить полмиллиона учетных данных. Да конечно, нет гарантий, что там будут именно те данные, которые нужны для получения доступа к сайту, равно как и то, что нужные данные там будут.
Как защититься от Spear-phishing?
Как ранее было сказано, направленный фишинг крайне сложно обнаружить, поэтому для защиты необходимо несколько приемов и способов, о которых мы поговорим ниже.
Обучение сотрудников
По статистике, те люди, которые попадались на направленную фишинговую уловку мошенников, чаще и дальше будут попадать в эту ловушку, пока не смогут обнаруживать вредоносную атаку со стороны злоумышленников. Поэтому очень важно обучить сотрудников (если речь идет о данных организации), чтобы не попасться на удочку. Ведь образованные сотрудники могут не только с наиболее меньшей долей вероятности нажать на фишинговые письма, но и могут стать еще одним способом обнаружения подозрительных сообщений. Так что обучение сотрудников — очень хорошая инвестиция.
Прибегнуть к инструментам для сканирования фишинговых писем
Даже человек далеко не всегда может отличить фишинговое письмо, поэтому на помощь идут специальные программы, которые будут это контролировать. Гораздо проще установить программу, которая рационально подойдет к проблеме подозрительных писем, чем искать и находить опасные письма вручную, не так ли? Искусственный интеллект и машинное обучение были бы как нельзя кстати, так как это поможет обнаруживать новые методы фишинга, о которых не было известно. Чтобы быть уверенным, что ваши данные никуда не "убегут", а также не будет причинен ущерб вам, либо организации, то более разумно будет установить комплексное DLP-решение (Например, SecureTower от российской компании Falcongaze), которое даст вам возможность не думать о Spear-phishing.
Использовать многофакторную аутентификацию
Это считается как дополнительная защита на случай, если важные данные уже утекли. Добавление многофакторной аутентификации сделает процесс проверки подлинности более сложным для мошенников, так как даже зная пароль, преступник не сможет войти в учетную запись (где конечно хранится ценная информация) без подтверждения по номеру телефона.
Следить за программами на ПК
Злоумышленнику проще использовать официальный инструмент, нежели создавать вредоносную программу для кражи данных. Посредством этого, хакер может использовать слабые места на вашем же компьютере, чтобы украсть нужное ему содержимое. Поэтому рекомендуется, во-первых, своевременно обновлять ПО, содержащееся на ПК, а во-вторых, внимательно следить, какие программы вы устанавливаете на свой компьютер и для чего они нужны.
