Способы защиты от фишинга

Фишинг - это разновидность интернет-мошенничества, которая до сих пор привлекает множество интернет-пользователей. В основном это связано с невнимательностью и невежеством пользователей сети. Последствия такой неосторожности могут быть очень болезненными для жертвы, потому что в результате фишинг-атаки можно потерять все деньги, накопленные на банковском счете. Эта проблема касается не только отдельных пользователей Интернета, но и компаний или учреждений. Из-за невнимания одного сотрудника такие организации могут понести действительно большие убытки. Что такое фишинг и как от него защититься?


Что такое фишинг?


Фишинг - это интернет-мошенничество, связанное с кражей конфиденциальной информации пользователя. Такой конфиденциальной информацией может быть, например:

  • данные для входа в аккаунт (электронной почты, онлайн-банкинга);
  • номер кредитной карты и реквизиты.

Как мошенники могут выманить такую важную информацию у жертвы?


Поведение мошенников всегда одинаково или очень похоже. Это делается двумя способами:

  • отправка поддельного электронного письма пользователю;
  • перенаправление жертвы на фальшивый сайт.

Преступники выдают себя за известные компании или учреждения, такие как банки. Пользователь получает электронное письмо, которое выглядит так, как будто отправителем был банк, в котором у интернет-пользователя есть банковский счет. В его содержание входит запрос на предоставление ваших данных доступа (логин и пароль). Это объясняется различными способами, например, необходимостью обновления данных или подтверждения вашей личности. Очень часто прилагается информация и даже угроза того, что если не выполнить какое-либо действие, аккаунт будет деактивирован или удален. В сообщении также есть ссылка, которую жертва должна нажать, чтобы сделать предполагаемое обновление или авторизацию. Ссылка ведет на фальшивый веб-сайт, который напоминает реальный веб-сайт данного учреждения, в данном случае банка. Мошенникам, у которых есть предварительный просмотр того, что пользователи вводят на вымышленной странице, ничего не остается, как перейти на реальный веб-сайт организации и войти в систему, используя данные, полученные у жертвы.


Конечно, банк - это всего лишь один из вариантов. Мошенники выдают себя за многие другие компании и организации. Это могут быть аукционные сайты, системы онлайн-платежей и так далее.

Основной вопрос защиты от фишинга - осторожность пользователей. Если вы нанимаете сотрудников, то вам следует убедиться, что они знают об опасностях необдуманного:

  • открытие ссылок в письмах;
  • открывать вложения в письмах;
  • доступа к подозрительным веб-сайтам.

Хорошие привычки сотрудников определенно помогут защитить ваш бизнес от потери важной информации.


Интересным решением, рекомендованным и используемым специалистами отрасли информационной безопасности, является фальшивая атака. Такая атака может включать, например, отправку сотрудникам электронных писем, целью которых является получение от них важной информации. Благодаря симуляции сотрудники могут смело узнавать о схеме такого типа атак. Они увидят его вживую, без неприятных последствий потери конфиденциальной информации.


Напротив, люди, ответственные за IT-безопасность в компании, получают благодаря симуляции много полезной информации о поведении пользователей и, следовательно, - отличные учебные материалы на будущее. Если сотрудники не прошли тестирование, следует предпринять соответствующие шаги для их обучения.


На рынке также доступны специализированные антифишинговые инструменты, например:

  • антивирусные программы;
  • DLP-системы (Data Leak Prevention - предотвращение утечки данных).

Первая российская DLP Система - Solar Dozor.


Программное обеспечение, которое полезно в борьбе с фишингом, также является Screen System - современной программой для мониторинга компьютеров и серверов. Как Screen System может помочь в борьбе с этим типом мошенничества?


Экран системы позволяет отслеживать активность пользователей компьютера и записывать ее в виде видеофайлов. Важно отметить, что мониторинг возможен в режиме реального времени. Ответственный за ИТ-безопасность может контролировать жизнь сотрудников, что дает возможность немедленной реакции на обнаруженную угрозу. Видя, что сотрудник делает что-то подозрительное, вы можете, например, заблокировать его, помешав ему продолжить работу на компьютере.


Видеозаписи с пользовательской активностью также являются отличным учебным материалом, который может быть представлен сотрудникам на тему «как нельзя делать».


Неважно, какой инструмент вы выберете, важно помнить, что обучение сотрудников - это самое важное. Воображение и уже упомянутые хорошие привычки достаточны для защиты от фишинга.




Понравилась статья? Поделитесь с друзьями!