Эксперт рассказал, как распознать фишинг и защититься от него
Эксперт по безопасности МФК «Лайм-Займ» Дмитрий Бойко — о том, чем отличается фишинг в России, для чего его используют мошенники и как не попасться на их удочкуЭксперт в области обеспечения безопасности и защиты информации
Что собой представляют фишинговые атаки? Для чего они совершаются и насколько популярны у злоумышленников?
Фишинг — это простейшая кибератака, основная цель которой состоит в получении личных данных пользователей и компаний, которые могут быть проданы или использованы для вредоносных целей: вымогательство, кража денежных средств, личных или корпоративных данных.
В 2024 году сохраняется роста числа кибератак и фишинга, направленных на деятельность российских компаний. Правда, теперь атаки стали более точечными, подготовленными и целенаправленными, с учетом особенностей каждого конкретного объекта.
Основной риск сегодня, — кибератаки на цепочки поставок. Важно научиться применять меры защиты, направленные на снижение возможных последствий от реализации атак из недоверенной среды.
Что отличает фишинг в России и в мире?
Особенностью атак, направленных на российские компании, является использование публичных эксплоитов и уязвимостей. В связи с этим у компаний возникает необходимость внимательнее относится к своему сетевому периметру и оперативно устранять уязвимости в случае их обнаружения.
Какие способы защиты от фишинга наиболее эффективны сегодня? Как распознать фишинговые ссылки?
В первую очередь, для защиты от фишинга необходима парольная политика безопасности. Для контроля за соблюдением парольной политики может применяться несколько технических и организационных мер.
К организационным относятся: разработка и внедрение парольной политики, обучение сотрудников с целью доведения политики компании и важности ее соблюдения. Также нужно не забывать о проведении регулярных опросов и тестирований, чтобы убедиться, что сотрудники осведомлены о политике и следуют ей.
К техническим мерам можно отнести внедрение в компании менеджеров паролей, которые генерируют пароли необходимой сложности и обеспечивают удобство для сотрудников в их запоминании. На основе исследований, проведенных компанией Hive Systems, устойчивый ко взлому пароль выглядит так: длина от 12 символов, состоит из заглавных, строчных букв и цифр. При этом пароль не должен быть словарным словом или простым их сочетанием, а также состоять только из общедоступной информации о пользователе (имя, знак зодиака, число, месяц, год рождения).
Во-вторых, защищенное интернет-соединение. Чтобы убедиться, что ваше интернет-соединение защищено, нужно обратить внимание на значок замка в адресной строке браузера. Если на всех сайтах этот значок отсутствует, то, скорее всего, кто-то пытается провести кибератаку. А наличие замка означает, что сайт использует HTTPS-протокол, который шифрует данные между пользователем и сайтом, делая их недоступными для посторонних. А также рекомендуем использовать сервисы, которые помогут шифровать трафик при подключении к Wi-Fi в общественных местах.
Если ваше подключение происходит из домашней сети, то рекомендую:
- Изменить стандартные пароли на маршрутизаторе и других сетевых устройствах;
- Использовать сложные пароли, содержащие буквы, цифры и специальные символы;
- Подключить шифрование для WiFi WPA2-PSK;
- Использовать антивирусное программное обеспечение;
- Мониторить устройства, подключенные к вашей сети.
Фишинговые ссылки, помимо отсутствия зеленого замка, могут иметь ряд отличий. Например, название сайта, которое может различаться на одну-две буквы. Также мошенники часто используют ультиматум, побуждение к незамедлительному действию или предложение об уникальных условиях, которые могут манипулировать пользователями в рассылках и SMS.
Интересное:
Новости отрасли:
Все новости:
Публикация компании
Достижения
Профиль
Контакты
Социальные сети