РБК Компании

Эксперт рассказал, как распознать фишинг и защититься от него

Эксперт по безопасности МФК «Лайм-Займ» Дмитрий Бойко — о том, чем отличается фишинг в России, для чего его используют мошенники и как не попасться на их удочку
Эксперт рассказал, как распознать фишинг и защититься от него
Дмитрий Бойко
Дмитрий Бойко
Директор департамента безопасности цифрового финансового сервиса Lime

Эксперт в области обеспечения безопасности и защиты информации

Подробнее про эксперта

Что собой представляют фишинговые атаки? Для чего они совершаются и насколько популярны у злоумышленников?

Фишинг — это простейшая кибератака, основная цель которой состоит в получении личных данных пользователей и компаний, которые могут быть проданы или использованы для вредоносных целей: вымогательство, кража денежных средств, личных или корпоративных данных. 

В 2024 году сохраняется роста числа кибератак и фишинга, направленных на деятельность российских компаний. Правда, теперь атаки стали более точечными, подготовленными и целенаправленными, с учетом особенностей каждого конкретного объекта. 

Основной риск сегодня, — кибератаки на цепочки поставок. Важно научиться применять меры защиты, направленные на снижение возможных последствий от реализации атак из недоверенной среды. 

Что отличает фишинг в России и в мире?

Особенностью атак, направленных на российские компании, является использование публичных эксплоитов и уязвимостей. В связи с этим у компаний возникает необходимость внимательнее относится к своему сетевому периметру и оперативно устранять уязвимости в случае их обнаружения.

Какие способы защиты от фишинга наиболее эффективны сегодня? Как распознать фишинговые ссылки?

В первую очередь, для защиты от фишинга необходима парольная политика безопасности. Для контроля за соблюдением парольной политики может применяться несколько технических и организационных мер. 

К организационным относятся: разработка и внедрение парольной политики, обучение сотрудников с целью доведения политики компании и важности ее соблюдения. Также нужно не забывать о проведении регулярных опросов и тестирований, чтобы убедиться, что сотрудники осведомлены о политике и следуют ей.

К техническим мерам можно отнести внедрение в компании менеджеров паролей, которые генерируют пароли необходимой сложности и обеспечивают удобство для сотрудников в их запоминании. На основе исследований, проведенных компанией Hive Systems, устойчивый ко взлому пароль выглядит так: длина от 12 символов, состоит из заглавных, строчных букв и цифр. При этом пароль не должен быть словарным словом или простым их сочетанием, а также состоять только из общедоступной информации о пользователе (имя, знак зодиака, число, месяц, год рождения).

Во-вторых, защищенное интернет-соединение. Чтобы убедиться, что ваше интернет-соединение защищено, нужно обратить внимание на значок замка в адресной строке браузера. Если на всех сайтах этот значок отсутствует, то, скорее всего, кто-то пытается провести кибератаку. А наличие замка означает, что сайт использует HTTPS-протокол, который шифрует данные между пользователем и сайтом, делая их недоступными для посторонних. А также рекомендуем использовать сервисы, которые помогут шифровать трафик при подключении к Wi-Fi в общественных местах. 

Если ваше подключение происходит из домашней сети, то рекомендую:

  • Изменить стандартные пароли на маршрутизаторе и других сетевых устройствах;
  • Использовать сложные пароли, содержащие буквы, цифры и специальные символы;
  • Подключить шифрование для WiFi WPA2-PSK;
  • Использовать антивирусное программное обеспечение;
  • Мониторить устройства, подключенные к вашей сети. 

Фишинговые ссылки, помимо отсутствия зеленого замка, могут иметь ряд отличий. Например, название сайта, которое может различаться на одну-две буквы. Также мошенники часто используют ультиматум, побуждение к незамедлительному действию или предложение об уникальных условиях, которые могут манипулировать пользователями в рассылках и SMS.

Интересное:

Новости отрасли:

Все новости:

Публикация компании

Достижения

10 лет на рынке микрофинансовКомпания была основана в 2013 году и сегодня является одним из лидеров на российском рынке
Рейтинг кредитоспособности ruBBВ 2023 году повышение рейтинга кредитоспособности от агентства «Эксперт РА»
> 30 млрд руб. выдано за 10 летТОП-10 крупнейших МФО России по объему выданных микрозаймов по версии «Эксперт РА»
Сертификат ISO 9001 2015Единственная МФО, которая получила сертификат международного стандарта системы менеджмента качества

Профиль

Дата регистрации12.09.2013
Уставной капитал26 000 000,00 ₽
Юридический адрес обл. Новосибирская, г.о. город Новосибирск, ул. Кирова, д. 48, офис 1401
ОГРН 1137746831606
ИНН / КПП 7724889891 540501001
Среднесписочная численность339 сотрудников

Контакты

Адрес Россия, г. Новосибирск, ул. Кирова, д. 48
Телефон +79628238688

Социальные сети

ГлавноеЭкспертыДобавить
новость
КейсыМероприятия