phishing2

7 оттенков фишинга. Часть 2

Как только у гидры отсечена одна голова, на ее месте тут же вырастают две новых, да еще и обладающих повышенным иммунитетом против имеющихся в наличии средств защиты. К несчастью, эта аналогия отлично характеризует современные фишинговые атаки, которые могут быть как максимально примитивными и дешевыми, так и сложными и дорогими. Объединяет их одно – жуткая эффективность.

В прошлой статье мы рассказали о 4 основных типах фишинговых атак. Сегодня пришло время пролить свет на три оставшихся популярных инструмента хакеров, а также поделиться приемами, способными отразить нападение.

Взлом почтовых ящиков

Чью просьбу сотрудник не сможет проигнорировать? Письмо, полученное от непосредственного руководителя, в подавляющем большинстве случаев является прямым указанием к действию. Хакеры, прекрасно зная модели поведения офисных тружеников, разработали двухуровневую систему фишинговой атаки. Фаза первая – взлом и похищение почты кого-либо из руководящего состава. Фаза вторая – отправка письма с указаниями работнику. А, чтобы сотрудник лично не поинтересовался у шефа легитимностью приказа, подобные операции лучше всего проводить, когда руководитель в отпуске. Это значительно повышает шансы на успех.

Обычно такие схемы используются для финансовых махинаций, например, перевода средств на подставные счета, реже – для кражи ценной информации и саботажа.

Клонирование

Клонирование – неотъемлемая часть любых фишинговых атак. Самый простой вариант — маскировка всех составляющих сообщения под уведомления, которые регулярно получают работники компании. Применяется такой вариант для массовой рассылки зараженных писем. Выявить «приятный сюрприз», попавший в почту крайне сложно и больше напоминает игру «найди пять отличий», ведь разница между письмом, из банка и «фальшивкой» может быть в одной букве электронной почты. А найти различия в url-адресах, вшитых в тело сообщения, практически невозможно.

Более сложный вариант предполагает предварительное хищение почтовых ящиков и их дальнейшее использование для вредоносной рассылки.

Клонирование уже давно превратилось из отдельного направления взлома в обыденную составляющую фишинговых атак, ставших благодаря этому приему максимально эффективными.

Телефонный фишинг

Voice fishing, он же «vishing» в переводе на русский – телефонный фишинг, новый инструмент, позволяющий легко манипулировать незадачливыми пользователями. Как и в случае с обычным фишингом, хакеры могут пойти простым или сложным путем.

Массовый вариант – запись сообщения и автоматические звонки, обычно маскирующиеся под уведомления от банков.

«Персонализированный» вариант – работнику позвонит специалист по социальной инженерии, предварительно изучивший модели поведения и круг интересов своей жертвы. Цель такого звонка – убедить выполнить определенную последовательность действий, например, открыть письмо и запустить вложение или перейти по ссылке.

Что делать?

Современный фишинг – это сложный комплекс инструментов и действий, направленных на подавление периметра информационной безопасности, и ему не могут в одиночку противостоять антивирусные системы. Хотя бы потому, что хакеры всегда наносят удар по самому слабому звену любой системы защиты – человеку.

Для успешного противодействия необходимо создавать эшелонированный периметр безопасности, включающий в себя антивирусные системы и комплексы, анализирующие действия пользователей.

Человек, как слабое звено системы защиты, склонен читать фишинговые письма, запускать вложения и ходить по опасным ссылкам. Следовательно, каналы, по которым в компанию может проникнуть зараженный файл должны тщательно контролироваться. Почта или скайп, оставленные без надзора, – это потенциальная уязвимость, лазейка для хакеров.

Не стоит забывать о вишинге: с каждым годом звонки по телефону или скайпу все чаще используются в атаках. Контроль голосовых переговоров поможет минимизировать риски воздействия социальных инженеров на работников.

А главное – сотрудников компании необходимо обучать, моделируя ситуации, тщательно отслеживая и модифицируя их реакции. Если персонал осознает, что потенциальная угроза это не миф, а реальность и знает, что нужно делать в случае ЧП, шанс успеха фишинговой атаки начинает стремиться к нулю.

Если вы еще не решили, стоит ли инвестировать средства в современную систему информационной безопасности, задумайтесь: один из десяти ваших сотрудников в данный момент уже мог открыть фишинговое письмо.

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Поделитесь своими комментариями!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>