Эксперт рассказал, как распознать фишинг и защититься от него

Что собой представляют фишинговые атаки? Для чего они совершаются и насколько популярны у злоумышленников?

Фишинг — это простейшая кибератака, основная цель которой состоит в получении личных данных пользователей и компаний, которые могут быть проданы или использованы для вредоносных целей: вымогательство, кража денежных средств, личных или корпоративных данных. 

В 2024 году сохраняется роста числа кибератак и фишинга, направленных на деятельность российских компаний. Правда, теперь атаки стали более точечными, подготовленными и целенаправленными, с учетом особенностей каждого конкретного объекта. 

Основной риск сегодня, — кибератаки на цепочки поставок. Важно научиться применять меры защиты, направленные на снижение возможных последствий от реализации атак из недоверенной среды. 

Что отличает фишинг в России и в мире?

Особенностью атак, направленных на российские компании, является использование публичных эксплоитов и уязвимостей. В связи с этим у компаний возникает необходимость внимательнее относится к своему сетевому периметру и оперативно устранять уязвимости в случае их обнаружения.

Какие способы защиты от фишинга наиболее эффективны сегодня? Как распознать фишинговые ссылки?

В первую очередь, для защиты от фишинга необходима парольная политика безопасности. Для контроля за соблюдением парольной политики может применяться несколько технических и организационных мер. 

К организационным относятся: разработка и внедрение парольной политики, обучение сотрудников с целью доведения политики компании и важности ее соблюдения. Также нужно не забывать о проведении регулярных опросов и тестирований, чтобы убедиться, что сотрудники осведомлены о политике и следуют ей.

К техническим мерам можно отнести внедрение в компании менеджеров паролей, которые генерируют пароли необходимой сложности и обеспечивают удобство для сотрудников в их запоминании. На основе исследований, проведенных компанией Hive Systems, устойчивый ко взлому пароль выглядит так: длина от 12 символов, состоит из заглавных, строчных букв и цифр. При этом пароль не должен быть словарным словом или простым их сочетанием, а также состоять только из общедоступной информации о пользователе (имя, знак зодиака, число, месяц, год рождения).

Во-вторых, защищенное интернет-соединение. Чтобы убедиться, что ваше интернет-соединение защищено, нужно обратить внимание на значок замка в адресной строке браузера. Если на всех сайтах этот значок отсутствует, то, скорее всего, кто-то пытается провести кибератаку. А наличие замка означает, что сайт использует HTTPS-протокол, который шифрует данные между пользователем и сайтом, делая их недоступными для посторонних. А также рекомендуем использовать сервисы, которые помогут шифровать трафик при подключении к Wi-Fi в общественных местах. 

Если ваше подключение происходит из домашней сети, то рекомендую:

• Изменить стандартные пароли на маршрутизаторе и других сетевых устройствах;
• Использовать сложные пароли, содержащие буквы, цифры и специальные символы;
• Подключить шифрование для WiFi WPA2-PSK;
• Использовать антивирусное программное обеспечение;
• Мониторить устройства, подключенные к вашей сети. 

Фишинговые ссылки, помимо отсутствия зеленого замка, могут иметь ряд отличий. Например, название сайта, которое может различаться на одну-две буквы. Также мошенники часто используют ультиматум, побуждение к незамедлительному действию или предложение об уникальных условиях, которые могут манипулировать пользователями в рассылках и SMS.