Как через фишинг, смишинг и вишинг вы теряете деньги

О чем рассказали эксперты по кибербезопасности на online-ивенте Cybersafe.pandemiс

По прогнозам экспертов, к 2021 году ежегодные потери от кибератак достигнут $6 трлн. С начала пандемии уже на 667% возросло количество фишинга. 25 июня 12 экспертов по защите корпоративной и личной информации поделились трансформацией кибербезопасности в 2020 году и рассказали, как подготовится к новым вызовам, которые появились в связи с переходом компаний в онлайн. 

Только в 2020 году мировой рынок кибербезопасности получил  $173 млрд инвестиций. По прогонам к 2026 году сумма достигнет $270 млрд. С таких фактов начал свое выступление на online-ивенте Cybersafe.pandemic сооснователь школы этичных хакеров Cyber School и компании Cyber Unit Егор Аушев. У школы «белых» хакеров Cyber School самая сложная и насыщенная программа по кибербезопасности в Восточной Европе.

Удаленная работа становится эффективнее на 25% офисной  об этом рассказал создатель ПО Mirobase Михаил Яхимович. По его словам, за три недели с начала карантина интерес к продукту начал расти в разы.  Это неудивительно, учитывая, в каком стрессе находится бизнес, и как важно компаниям сейчас сохранить контроль над ситуацией, особенно когда часть сотрудников продолжает работать удаленно.

3 шага к формированию эффективной удаленной команды:

— применить эффективную систему мониторинга с учетом перерывов, отвлечение и непродуктивной деятельности;

— предоставить доступ к отчетам системы самому сотруднику;

— сформировать на основе рабочих сценариев от «передовиков производства» модель поведения, которую могли бы перенять середняки и отстающие.

СЕО провайдерa сервисов в сфере кибербезопасности RMRF Сергей Аветисян рассказал, с какими проблемами вы можете столкнуться при управлениии идентификацией:

  • кража учетных данных (чаще всего через фишинг);
  • халатность сотрудников (записать сложный пароль и приклеить его стикером на мониторе «чтобы не забыть);
  • слишком много информации в соцсетях (не делайте пароль из даты рождения/клички любимого животного — это легко пробить через соцсети);
  • злоумышленники могут попросить что-то распечатать с флешки или отправить файл на почту и попросить открыть;
  • избыточные права сотрудников — не давайте сотруднику ничего устанавливать на рабочий компьютер;
  • проблема контроля подрядчиков: не позволяйте доменное имя сайта регистрировать компании разработчику, тогда у нее будет больше прав на него, чем у вас, как заказчика;
  • проблема использования технологических учетных записей — когда создается одна административна учетная запись, и ею пользуются несколько админов. 

Основатель StealthMail Евгений Верзун рассказал, как взламывают почту, и как вы можете это предотвратить.

  • 94% кибератак и утечек начинаются с почты;
  • Еmail-парадокс: при усиленной защите средств бумажного документооборота, электронные письма все еще отправляются через неизвестные и уязвимые сервера;
  • 90% активных АРТ используют фишинг для первоначальной стадии атаки;
  • Социальная инженерия — атака не на девайс, а на человека. Действия, которые вас подталкивают открыть письмо, ввести данные и тд.
  • Человеческий фактор: отправка не верному адресату, открытие зараженных писем, клики по вредоносной ссылке и тд

Взлом почтового сервера Вредоносное ПО email-спуфинг: вы получаете письмо от адресата, которого вы вроде бы знаете, но подвох часто невиден невооруженным взглядом. Например, вместо apple написано aple.

Как защититься от социальной инженерии

Как предотвратить репутационные и финансовые риски компаний от кибермошенничества рассказала заместитель директора Украинской межбанковской ассоциации членов платежных система ЕМА Олеся Данильченко, которая имеет 19 лет опыта в управлении рисками, связанными с мошенничеством с банковскими картами и банкоматами.

По ее словам, цель фишинговых писем заполучить персональные, финансовые или идентификационные данные клиентов. Они внешне могут быть похожи на письма, которые приходят из банка, или же имеют знакомые логотипы и оформление, чтобы занятые сотрудники сразу не распознали мошенничество. Фишинговые письма от банков часто ведут на фишинговые сайты: внешне похожи на сайты банков, разница — в адресной строке, на которую никто зачастую не обращает внимание.

Чтобы не стать жертвой фишинга, регулярно обновляйте программное обеспечение, не переходите по ссылкам, не загружайте приложения и не отвечайте на подозрительные письма — лучше позвоните в учреждение напрямую.

Еще один вид мошенничества Смишинг: СМС+фишинг. В СМС вам предлагают перейти по ссылке или позвонить, чтобы “проверить”, “обновить” или “разблокировать” ваш счет или карту. Но ссылки ведут на фальшивые сайты, а номера — к мошенникам. 

Вишинг: Voice (с англ. — голос) + фишинг. Мошенники звонят вам с реальных номеров организаций и компаний с целью либо разглашения персональных данных и реквизитов карт, либо к самостоятельному переводу денег со своего счета на счет мошенника. Чтобы этого избежать, не разглашайте пароли от карт, пароли к онлайн-банкингу и не переводите деньги на другой счет ваш банк никогда не попросит вас об этом.

Как защититься от фишинга?

  • обучить сотрудников использовать двухфакторную идентификацию;
  • самоконтроль;
  • не открывать подозрительные ссылки;
  • не загружать подозрительные вложения;
  • регулярно обновлять пароль — использовать шифрование почты.

Сертифицированный инструктор Академии Cisco Константин Герасименко, рассказал о новых вызовах в безопасности, и как вы можете уберечь себя от них.

По его словам, атаки становятся более сложные и автматизированые, но взломать вас может даже школьник, который вычитал, какой код куда запускать, атаки становятся целенаправленными, нужен высокий уровень специалиста на конкретного человека на конкретную компанию на страну типы данных, которые нужно защищать.

Основная рекомендация по обеспечении кибербезопасности: делать упор на людей В 2022 году нужно $3,5 млн по кибербезопаности, а это уже больше, чем на программистов.

Удаленная работа становится эффективнее на 25% офисной — говорит в этом создатель ПО Mirobase Михаил Яхимович. И вот почему:

  • Команда отдела продаж, работающая из дома, на 14% продуктивнее коллег;
  • 7% «домашнего персонала» не только работают дольше, но и эффективнее, обрабатывая на 5% больше обращений;
  • Сотрудники на удаленной работе реже отвлекаются: они тратят на трудноопределимые действия в среднем 27 минут в день, а офисные — 37;
  • Около 80% персонала были бы более лояльными, если бы сами могли выбирать локация для работы. А около 30% готовы поменять работу из-за недостатка гибкости. При этом многие согласятся получать зарплату на 5-10% меньше, если им разрешат работать из дома. 

Почему это лучше?

91% — улучшение баланса между работой и личной жизнью;

79% — повышение производительности труда/концентрации внимания;

78% — снижение стресса;

78% — отказ от поездок на работу.

Благодарим партнеров online-ивента Cybersafe.pandemic: ведущее международное ИТ-издание для корпоративного рынка PCWeek, профессиональный журнал об украинском рынке ИКТ и электротехники Сети и бизнес, умную систему контроля активности сотрудников в рабочее время Mirobase, лидирующее украинское цифровое B2B-издание в сфере корпоративных ИТ Channel4it.com, аналитическую система для комплаенса, анализа рынков, деловой разведки и расследований YouControl, портал для программистов и всех, кто интересуется миром IT  senior.ua и Международную Компьютерную Академия ШАГ.

Мы в Facebook