• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Информационная безопасность: фишинг

С начала эпидемии коронавируса количество фишинговых атак возросло в разы. Это достоверные факты, так как фишинг является излюбленной схемой мошенников в сети и в любых нетривиальных ситуациях он еще действеннее. Фишинговые атаки - лучший способ скомпрометировать IT-инфраструктуры любой компании. Тут не нужно проникать в защищенную сеть, а используется метод, который более восприимчив к пользователям, особенно, в ситуации большого информационного давления.

24072838.845694.587 (1).jpeg


Определение опасности и особенности атак
Fishing не угрожает устройствам, но опасен для самого пользователя. Благодаря таким рассылкам можно получить доступ к личной информации и взлом аккаунтов происходит обычно из-за невнимательности пользователя. Профессиональная bec-атака относится к самой результативной для получения прибыли хакерами. Если они имеют доступ к ящику должностного лица, действуют от его имени, рассылая вредоносное ПО и ложную информацию, счета для оплаты и выполняя другие мошеннические схемы.
Рост атак в 2020 году объясняется тем, что хакеры используют благоприятные моменты с пандемией и не упускают шанс. Удаленный формат работы не изменил схемы атак фишеров, но особый интерес к коронавирусу в контексте сообщений, а также ситуация, в которой находятся люди, способствуют тому, чтобы сделать пользователей более восприимчивыми к уловкам, эксплуатируя сегодняшние проблемы.
Не исключается тот факт, что после объявления усиления мер по защите от коронавируса начнутся массовые рассылки удаленным сотрудникам от якобы коллег, чтобы ознакомится их с новым графиком работы, переносом планов, выплатами компенсации принудительного отпуска и прочее. Такой контекст действует на руку хакерам, так как обычные пользователи или сотрудники компаний не смогут отказаться, чтобы прочитать такие сообщения, особенно, если они пришли с официальной почты.
Необходимо понимать, что компрометация сети производится двумя вариантами:
  1. Когда сотрудник стает жертвой.
  2. Когда он сам является соучастником действий.
Если говорить фактами, фишеры применяют разные варианты атак, которые направлены на то, чтобы получить доступ к внутренней структуре компаний или частному компьютеру фрилансера. Примеры реализованных атак, совершенных в условиях современного карантина, уже есть. Но их сценарий почти одинаков, а удаленная работа малоопытных сотрудников увеличивает риск.

Примеры совершенных атак
Свежим фактом является атака на медицинские учреждения в Беларуси, реализованная с помощью фишинга. Доступ к порталу медиков получили мошенники и начали раскрывать информацию с ситуацией пандемии в Беларуси, но в таких письмах находятся ссылки на зараженные программы. Еще одним примером является получение незаконного доступа к электронке компании, которая вела переписку с зарубежными партнерами по срокам и суммам оплаты товаров. После этого мошенники создали электронный ящик, название которого является схожим с ящиком контрагента и отличалось одним символом. Это не было замечено сотрудниками предприятия, и они воспринимали его как подлинное. В переписке были сведения о счетах, на которые переводились средства.

Риски фишинга
Также есть и особые риски, связанные с удаленной работой, и они носят массовый характер, так как многие компании переходят на такой формат работы и не успевают предпринять необходимые меры защиты. Актуальна проблема и для фрилансеров, которые при начале работы с новыми и непроверенными заказчиками предоставляют им данные своих карт или электронных кошельков.

fishing_921________.jpg

Основным уязвимым местом является отсутствие двухэтапной аутентификации при получении доступа к сервисам компании, почтам и использование легких паролей, которые можно быстро подобрать. Расширенные права доступа к почте предприятия не успевают быть закрыты вовремя, так как мало кто готов действовать в такие короткие сроки в больших объемах, потому многие мошенники получают те или другие данные без проблем.
Еще одна ситуация, которая влияет на опасность удаленного формата занятости, куда пришли тысячи людей - неподготовленность с точки зрения цифровой грамотности. Офисная работа сводит к минимуму такие риски, так как рядом находятся системные администраторы или менеджеры, с которыми можно посоветоваться. В домашних условиях человек предоставлен самому себе и за спиной у него нет начальника, который случайно пройдет мимо, потому можно и отвлечься, перейдя по ссылке с ящика и посмотрев сайт. К тому же у многих нет обновленного антивирусного обеспечения на домашнем ПК.

picture2_fishing-v-2019-go_350360_p0 (1).jpg

Многие открывают сообщения на почте от неизвестных абонентов и переходят по ссылкам, заинтересовавшись вопросом или предложением, в результате чего в их компьютер попадает вирус, который проникает в общую сеть и становится причиной утечки информации. Система контроля действий сотрудников на рабочем месте используется только в некоторых компаниях, а отдельных компьютеров и ноутбуков для работы нет практически ни у кого из тех, кто перешел недавно на удаленный формат работы.
Фрилансеры, участвующие в различных проектах по всему миру, имеют навыки, а также соответствующие программы и антивирусы и фишинговые сообщения за время работы научились распознавать, потому такие месседжи на почте обычно блокируются и удаляются в спам. Новички же решают, что с ними связывается потенциальный работодатель, так как они предоставляют свою почту на многих ресурсах, и переходят по таким ссылкам, попадая в неприятные ситуации.
Фишинг не относится к вирусам, а использует определенные элементы социальной инженерии для того, чтобы получить доверие пользователя. Обычно высылаются SMS или другие сообщения и посты от лица известных компаний или банков, почтовых сервисов или электронных магазинов с разницей в один символ или букву от официального названия. Это не всегда и не всем удается распознать!
Дополнительно фишеры заводят ресурсы, схожие с настоящими сайтами компаний. После перехода на такой сайт пользователя убеждают в том, что ему нужно ввести свои данные, а сам сайт вызывает у него доверие. После получения требуемой информации мошенники крадут средства с карт, кошельков или взламывают аккаунты.
Актуальная защита
Первым делом необходимо настроить защиту от атак в браузерах. Обычно современные браузеры отслеживают самостоятельно очевидные попытки проникновения и блокируют те сайты, у которых сертификаты безопасности или само соединение по протоколу вызывает недоверие. Это отмечается значком в адресной строке, поэтому надо обязательно обновлять браузеры! Важно использовать сайты с протоколами https.


Дополнительно рассылаются обычные файлы, картинки или документы, которые при загрузке становятся источником опасности и заносят в компьютер или смартфон вирус. Но есть специальные программы защиты. Они бывают как в составе антивирусного ПО, так и отдельные.

Мобильные гаджеты
Многие фрилансеры используют смартфоны для переписки или выхода в интернет и часто устанавливают новые программы, реализуемые под видом приложений. Важно обратить внимание при скачивании приложений на заявленный функционал, а также источник загрузки. Рекомендуется установить на телефон запрет на загрузки из непроверенных ресурсов!
Если приложение требует прав администратора для доступа к списку контактов, то от их скачивания необходимо отказаться. Также определенные приложения умеют в обход и без наличия разрешения владельца устанавливать программы-хамелеоны, которые выдают себя за официальные приложения и требуют личных данных.
Необходимо помнить о том, что фишинг не всегда работает. Хоть мошенники и совершенствуют технологии и средства кражи личных данных, но есть и человеческий фактор, например, использование долгое время определенного сайта, но в какой-то период браузер не захочет загружать эту страницу, сообщив о том, что она выглядит подозрительно. Естественно, первое, о чем подумает пользователь - браузер «глючит» и всё-равно зайдет на такой сайт, который уже на тот момент взломан и заражен.



Вывод
Защита от фишинга - это наличие настроек безопасности каждой программы, антивирусных технологий, лицензионных ОС и личная ответственность владельца каждого устройства. Всё это сводит шансы кражи до минимума, поэтому будьте внимательны при работе в сети, не переходите по неизвестным ссылкам и не скачивайте файлы из подозрительных адресов электронной почты!
 

Вложения

  • http-to-https-Image-700x394.png
    http-to-https-Image-700x394.png
    3,5 КБ · Просмотры: 359
Последнее редактирование модератором:

v1gman

Green Team
31.07.2020
495
523
BIT
23
Дельная статья! Спасибо автору :) Хоть я и шарю в этом, но было интересно почитать
 
  • Нравится
Реакции: Сергей_2
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!