07.02.2020
Вместо того чтобы атаковать компьютерные системы и инфраструктуру, хакеры сосредоточились на обычных пользователях. Это очень дешёвый и простой способ атаки. Но самое страшное — он реально работает.
Пользователь должен сам открыть файл, запустить макрос, нажать на ссылку или выполнить какое-то другое действие. Специалисты даже выделяют особый тип пользователей, представляющих максимальную угрозу для любой организации — так называемые VAP-пользователи (Very Attacked People), по аналогии с VIP-персонами. Хакеры их очень ценят.
Чаще всего осуществляются массовая рассылка фишинговых писем. Злоумышленники рассылают сообщения от имени постороннего лица или якобы от доверенного коллеги, или устанавливают всё более продвинутые вредоносные программы, которые скрыто профилируют сотрудников, крадут конфиденциальные и учётные данные, чтобы сделать будущие атаки более эффективными.
Кажется, что проблема в людях. Легко обвинить пользователей в том, что они поверили письму из сомнительного источника, щёлкнули по ссылке или открыли файл. Но в реальности атаки становятся всё более изощрёнными.
Часто бывает трудно отличить вредоносное электронное письмо от обычного, потому что злоумышленники адаптируют свои почтовые рассылки. Например, высылают письма как будто из надёжного источника, такого как поставщик облачных услуг, Microsoft или Google, от имени коллеги или даже от начальника.
Защита от фишинга
Хотя фишинговые атаки хорошо маскируются, есть способы определить, что может быть угрозой. Также нужно довести до сотрудников, что поставщики облачных услуг, такие как Microsoft и Google, не будут просить пользователей переходить по ссылкам для ввода учётных данных и другой информации.
Также надо обращать внимание на заголовок отправленного письма, от кого было отправлено, совпадает ли отправитель с именем в подписи. Очень часто письма приходят с непонятных адресатов, например, zhntosaoo112233@126.com и тому подобное. Доверять таким письмам, а тем более, переходить по предложенным ссылкам, не стоит.
Хакеры даже пытаются имитировать бизнес-процессы внутри фирмы, чтобы увеличить шансы на успех. Например, пользователь может с подозрением отнестись к письму якобы от коллеги, если оно пришло посреди ночи. Поэтому такие письма специально рассылаются в середине рабочего дня: так выше шансы, что жертва щёлкнет по ссылке.
Не будьте VAP-пользователями!
Задайте вопрос нашим менеджерам