Защита от социальной инженерии и фишинговых атак
Не сообщайте секретную информацию кому бы то ни было, если не имеете полной уверенности, что этот человек действительно тот, кем себя называет, и ему действительно необходим доступ к этим сведениям.
В чём заключается социальная инженерия?
Чтобы осуществить атаку на социальные отношения, злоумышленник полагается на межличностное взаимодействие (социальные навыки), посредством которого компрометирует сведения об организации или её компьютерных системах. Он может показаться вызывающим доверие лицом, представиться новым сослуживцем, ремонтником или сотрудником проводящей исследование фирмы и даже показать удостоверение, подтверждающее его личность. Однако, задавая различные вопросы, он сможет связать достаточно информации, чтобы внедриться в сеть организации. Если злоумышленник не может собрать достаточно сведений из одного источника, он обращается к другому источнику в той же организации и используя информацию, полученную от первого, повышает свою убедительность.
Что такое "фишинговая атака"?
Фишинг — это вид социальной инженерии, при котором злоумышленник использует электронную почту или подставной веб-сайт, чтобы выудить личные сведения, обычно финансового характера. Мошенник может прислать письмо, выдав его за сообщение от банковской или иной финансовой организации, и запросить информацию об аккаунте, как правило, мотивируя это некими возникшими проблемами (смена системы безопасности, взлом вашей учётной записи, которую теперь нужно подтвердить, и т.п.). Если пользователь поддаётся обману и выдаёт запрошенную информацию, злоумышленник с её помощью получает доступ к его счёту.
Как не пасть жертвой?
- Сохраняйте бдительность в случае внезапных телефонных звонков, визитов или мэйл-сообщений от неизвестных лиц, интересующихся сведениями о ваших коллегах или иной внутренней информацией. Если незнакомец утверждает, что является сотрудником реальной организации, подтвердите его личность непосредственной в ней (не используйте визитные карточки и другую контактную информацию, предоставленную самим неизвестным лицом).
- Не сообщайте личные сведения и информацию о вашей организации, в том числе о её структуре и сети, если только абсолютно не убеждены, что запрашивающее эти сведения лицо является тем, за кого себя выдаёт, и по должности имеет право на доступ к этим сведениям.
- Не раскрывайте личные и финансовые сведения в сообщениях электронной почты, не отвечайте на мэйл-сообщения, запрашивающие подобные сведения (в том числе не переходите по ссылкам в таких сообщениях).
- Не передавайте чувствительную информацию на веб-сайты, пока не убедитесь в их безопасности.
- Обращайте внимание на веб-адреса посещаемых сайтов. Мошеннический сайт может выглядеть идентично легитимному сайту, но его адрес будет незначительно отличаться (например, оканчиваться на .net вместо .com).
- Если легитимность мэйл-сообщения с запросом вызывает у вас сомнения, свяжитесь непосредственно с компанией, от чьего имени оно пришло. Не полагайтесь на контактную информацию, предоставленную в письме или на веб-сайте, связанном с данным запросом; вместо этого используйте координаты, уже известные вам из предыдущих контактов с этой компанией. Кроме того, информация об известных фишинговых атаках публикуется[link1] в Сети такими организациями, как Anti-Phishing Working Group.
- Для ограничения подобных сообщений установите и поддерживайте в актуальном состоянии антивирус[link2], брандмауэр[link3] и почтовый фильтр. Современные браузеры имеют встроенную функцию предупреждения об известных мошеннических сайтах, есть смысл убедиться, что она включена.
Что делать, если вы считаете, что стали жертвой?
- Если вы считаете, что раскрыли чувствительную информацию о вашей организации, сообщите об этом надлежащим сотрудникам организации: в службу безопасности и/или системным администраторам. Их же можно предупреждать о любой подозрительной или необычной активности.
- Если подозреваете, что были скомпрометированы ваши сведения финансового характера, незамедлительно поставьте в известность финансовую организацию и заблокируйте соответствующие счета. Обращайте внимание на любые неясные расходные операции по своим счетам.
- Сообщите об инциденте в правоохранительные органы.
[link2] https://www.pgpru.com/chernowiki/osnovy/osnovyib/osnovyantivirusnogopo
[link3] https://www.pgpru.com/chernowiki/osnovy/osnovyib/osnovybrandmauerov
[link4] https://www.pgpru.com/chernowiki/osnovy/osnovyib#chernowiki/osnovy/osnovyib/zaschitaotsocinzhenerii
[link5] https://www.pgpru.com/chernowiki/osnovy/osnovyib/bezopasnoeudaleniefajjlov#chernowiki/osnovy/osnovyib/zaschitaotsocinzhenerii
[link6] https://www.pgpru.com/chernowiki/osnovy/osnovyib/skrytyeugrozybotyrutkity#chernowiki/osnovy/osnovyib/zaschitaotsocinzhenerii