16 октября 2018

Как уберечься от фишинг-мошенников?

Чтобы ваши деньги «не плакали», будьте внимательны к незнакомым «письмам счастья»

Виртуальный мир может быть щедрым на реальные виды мошенничества. В последнее время к таким «ноу-хау» относится и фишинг, что в переводе с английского означает «выуживание». Речь идет об использовании социальной инженерии для воровства конфиденциальной информации.

Что же нужно сделать для избежания подобных угроз?

Следует учесть, что главная цель фишинг-мошенников — завладеть нужным логином, паролем и/или аккаунтом. А дальше, как говорится, дело техники: войдя через «черный вход» в компьтерную сеть предприятия можно «разгуляться» и собрать всю необходимую долгими годами накопленную информацию и нанести непоправимый вред вашему бизнесу.

Излюбленные приемы такого мошенничества — массовые рассылки писем от мнимых контрагентов, в которых сообщается срочная необходимость перейти по дальнейшей ссылке, к примеру с целью скачивания счета для оплаты или регистрации на тренинг. Поскольку подобные запросы часто смахивают на правду и высылаются под брэндом давно известного и пользующегося доверием контрагента, очень многие сотрудники фирмы легко выполняют указанное в письме и, таким образом, открывают портал для входа вредоносной программы в сеть предприятия .

Еще один мошеннический трюк — подмена сайта оригинала. В данном случае подделывается только та страница, которая предназначена для ввода пароля и логина. О фишинг-атаке можно судить, исходя из очевидного факта: когда вы пытаетесь попасть на свою страницу, приходит сообщение о том, что ввод логина и пароля неверен. При подделке сайта для выуживания потенциальных жертв зачастую используют и массовую рассылку писем с пожеланием перейти на другой, более «нужный» сайт.

Как же надежно уберечь себя от фишинг-мошенников?
1. Все сотрудники бизнеса должны знать о новых кибератаках и быть готовыми адекватно на них реагировать.

2. Нужно помнить, что согласно Конституции Украины собственность обязывает, поэтому защита бизнеса от кибератак – дело самого бизнеса! 

3. Необходимо иметь в штате или удаленно пользоваться услугами комплаэнс-офицера, который обеспечит внедрение правил электронного документообората внутри фирмы и работы с контрагентами, будет постоянно проводить разьяснительную работу с сотрудниками фирмы и тестировать их готовность для предотвращения новых кибератак.

4. Иметь хорошее современное лицензионное программное обеспечения, компьютерное оборудование и системного администратора, который будет отслеживать бесперебойную работу защитных программ и своевременно реагировать на опасности.

5. Современная поговорка говорит о том, что есть компании, которые знают, что их взломали и те, которые не знают об этом. Поэтому своевременный аудит информационной безопасности – залог успешного ведения бизнеса!