Несмотря на то, что большинство организаций уделяет достаточно внимания политике информационной безопасности, многие сотрудники все еще не знают, как распознать угрозу. Фишинг сегодня – это не просто очередное письмо сомнительного содержания в вашей рабочей почте. Технологии фишинг-атак постоянно совершенствуются и приобретают различные формы: от звонков до всплывающего окна в браузере. Согласно отчету о кибербезопасности Verizon, отправляя 10 фишинговых писем, злоумышленник имеет 90%-й шанс, что как минимум один человек поведется на уловку. Следует также учитывать, что не все фишинг-мошенники работают одинаково - многие из них заведомо знают поведение и привычки своих потенциальных жертв, поэтому обучать пользователей распознать возможную угрозу становится все труднее.
Давайте разберемся, чем представлен фишинг сегодня и как его распознать.
Традиционный e-mail-фишинг
Наиболее распространенная и известная форма фишинга, которая представляет собой электронное письмо с вредоносным содержимым (ссылкой, документом и т.д.), обычно маскирующееся под настоящее - злоумышленники могут использовать некогда отправленные реальные письма в качестве основы для фишинг-письма. Нередко зловредные письма маскируются под уведомления от привычных для пользователя сервисов, например, сообщение от PayPal о необходимости смены пароля или письмо от Office 365 об очередном обновлении.
Фишинг получил свое название из схожести с принципом традиционной рыбалки: злоумышленники ловят случайных жертв на письмо-наживку. Как и в рыбалке, идея фишинга может реализовываться различными методами, например, фишинг-атака на работников конкретной организации (в отдельных случаях - руководителя), напоминает рыбалку с гарпуном - точечное попадание гарантирует крупный улов для «рыбака». Такие атаки наиболее успешны, так как злоумышленники готовятся к ним особым образом: тщательно собирают информацию о потенциальной жертве, изучают круг ее потенциальных интересов.
BEC: притворяясь генеральным директором
BEC (с англ. business email compromise) – одна из разновидностей фишинг-атаки, когда злоумышленник отправляет сообщение от лица руководителя, пытаясь заставить работника, клиента или поставщика перевести средства или отправить конфиденциальную информацию преступникам.
В отличие от традиционных фишинговых атак, которые нацелены на большое количество людей в компании, атаки BEC сфокусированы на определенных лиц в отделах финансов и бухгалтерского учета. Как правило, сперва преступник компрометирует учетную запись электронной почты старшего исполнительного или финансового сотрудника с помощью стандартного фишинга. Затем злоумышленник отслеживает активность электронной почты с зараженного компьютера в течение определенного периода, собирая необходимую информацию о процессах внутри компании. Последним этапом в данной схеме является отправка ложного e-mail-сообщения со скомпрометированного ящика, что позволяет легко обходить меры информационной защиты внутри организации.
Клон-фишинг: опасный близнец
По принципу действия во многом схож с предыдущей разновидностью фишинга. Данный способ предполагает создание почти идентичной копии реального сообщения от скомпрометированного пользователя с целью обмануть жертву: письмо отправляется с адреса, соответствующего законному отправителю, и тело сообщения выглядит так же, как и предыдущее сообщение. Единственное различие между настоящим и ложным сообщением заключается в том, что вложение или ссылка в реальном были заменены вредоносными.
Комбинированный фишинг
Предусматривает создание ложной страницы официального сайта (например, банка), с предложением пользователю самостоятельно ввести необходимые мошенникам данные: логин и пароль учетной записи либо данные банковской карты.
Всплывающие окна
Одна из разновидностей фишинга, в котором обычно задействованы страницы блокировки браузера либо всплывающие окна. Опасен тем, что пользователь зачастую не замечает подвоха и идет на поводу у мошенников, выполняя их требования. Например, в случае ложной блокировки браузера, злоумышленники часто предлагают обратиться в службу техподдержки по номеру, указанному в открывшейся вкладке.
Вишинг: фишинг по телефону
«Vishing» буквально расшифровывается как голосовой фишинг и предполагает использование телефона и возможностей VoIP-телефонии для осуществления атаки. Как правило, жертва получает вызов с голосовым сообщением, замаскированным под сообщение от финансового учреждения. В сообщении вас под ложным предлогом могут попросить озвучить конфиденциальную информацию (например, PIN-код кредитной карты).
Фарминг
Фарминг (англ. Pharming) - одна из наиболее опасных разновидностей современного фишинга, при которой происходит скрытое перенаправление на ложный IP-адрес с помощью вредоносной программы. Для осуществления атаки злоумышленники могут вмешиваться в настройки DNS-сервера, изменять HOSTS файл, а также регистрировать ложный DHCP-сервер. На сегодняшний день универсального средства защиты от фарминга не существует, однако достаточно соблюдать базовые требования информационной безопасности: своевременно обновлять антивирус, отключить возможность предварительного просмотра сообщений электронного ящика, не переходить по сомнительным ссылкам и не загружать подозрительные вложения на рабочий компьютер.
Как не стать жертвой мошенников?
К сожалению, пользователи недооценивают риски фишинг-атак, поэтому руководству необходимо уделить особое внимание вопросу обучения работников. Организуйте обучающие мероприятия по распознаванию фишинг-угроз для сотрудников с привлечением специалистов информационной безопасности, а также пересмотрите внутреннюю политику защиты информации вашей организации. Помните, что с каждым годом фишинг-атаки становятся все изобретательнее и технически совершеннее, поэтому критически важно идти в ногу со временем и не скупиться на усиление мер по защите главного актива любого бизнеса - информации.