В арсенале злоумышленников есть множество способов завладеть конфиденциальными данными, проникнуть в сеть компании и что-нибудь в ней поломать. Хакеры могут подходить к системе с разных сторон: посылать письма с расчетом на то, что жертва их откроет, или пытаться взломать защиту самостоятельно. Тем не менее, для понимания того, как защищаться, нужно представлять, как злоумышленники могут действовать. Данная статья Аналитического отдела компании Falcongaze про это.
Фишинговая атака – это метод социальной инженерии. Особенность таких атак заключается в том, что хакеры делают ставку на психологию человека. Люди не всегда строго следуют инструкциям, не всегда успевают подумать, прежде чем ввести данные на сайте или сообщить их «доверенному» лицу.
Цель фишинговой атаки – украсть пользовательские данные. Например, номер банковского счета или платежной карты.
Хакер втирается в доверие к жертве, тем самым заставляя ее открыть сообщение и нажать на вредоносную ссылку. Дальше может происходить разное: нужно будет ввести свои учетные данные, либо в систему пользователя начнет загружаться малварь. Зависит от цели злоумышленника и от типа данных, которые ему нужны.
Организация, которая подверглась фишинговой атаке, скорее всего, понесет финансовые потери. Она также рискует репутацией и доверием клиентов.
Малварь – это вредоносный код, который исполняется в системе пользователя. Он часто нацелен на то, чтобы скомпрометировать систему без ведома владельца. Малварь может распространяться по сети, менять настройки, причинять ущерб, при этом оставаться незамеченной.
Самые распространенные виды малвари:
При столкновении с малварью компания может потерять деньги и данные. Весь бизнес может пострадать, если не принять меры для защиты от такого типа атак.
Сетевая атака – это атака с использованием веб-приложений, которые работают с сервера. Пользователь подключается к ним через веб-браузер и интернет-соединение. Самые распространенные атаки в сети:
При таком типе атак угроза исходит изнутри компании. Злоумышленник является сотрудником организации, уже находится внутри сети и имеет доступ к конфиденциальным данным. Но нельзя сбрасывать со счетов бизнес-консультантов, партнеров и бывших сотрудников – всех, кто авторизирован в системе. У них есть все шансы получить доступ к секретной информации и украсть ее.
Важно учитывать, что такие угрозы не всегда являются намеренными. Сотрудника могли скомпрометировать в ходе фишинговой атаки. Также атака может произойти по неосторожности. Например, сотрудник забыл заблокировать компьютер или как-то еще выдал важную информацию не тем, кому нужно.
Тем не менее, во всех описанных случаях компания чем-то рискует. Будь то деньги, данные или репутация. Поэтому важно понимать, как можно минимизировать риск столкновения со злоумышленниками и их методами. О том, как это сделать, мы будем говорить позже.