Как компании могут защитить сотрудников и свою репутацию от взлома данных

ForbesHi-Tech

Бойтесь писем начальников: как социальную инженерию используют для взлома данных

Евгений Соболев

Фото Getty Images

В эпоху, когда технологии защиты данных становятся более совершенными, преступники все чаще используют не технические уязвимости компаний, а социальные — человеческий фактор. Директор Practical Security Lab Евгений Соболев в колонке для Forbes рассказывает, почему неожиданные письма от руководителей или даже от IT-отдела должны вас насторожить и как компании могут защитить сотрудников и свою репутацию от таких атак.

На кого направлена социальная инженерия

Атаки с помощью социальной инженерии строятся на манипулировании сотрудниками, которые могут выдать конфиденциальные данные или выполнить опасные для компании действия. Эта форма кибератак уже привела к значительным финансовым потерям для крупнейших компаний по всему миру, и масштабы бедствия только растут.

В 2023 году общие потери от кибератак достигли $10,3 млрд, более $2,7 млрд из этих потерь приходится на мошенничество с деловой перепиской и другие формы атак через коммуникацию с сотрудниками.

В большинстве случаев киберпреступники направляют свои атаки на нетехнических специалистов компании — тех, кто не обладает глубокими знаниями в области кибербезопасности. Это могут быть бухгалтеры, HR, помощники руководителей или менеджеры по продажам. Преступники моделируют правдоподобные ситуации, в которых жертва невольно выдает все, что им нужно.

Многие сотрудники не подозревают, что стали жертвой манипуляции, и часто не догадываются сообщить о подозрительной активности или запросах вовремя. Либо осознают свою ошибку слишком поздно и боятся рассказать о ней, надеясь, что последствий не будет. В результате такие атаки остаются незамеченными до тех пор, пока не нанесут значительный ущерб компании.

Классический метод киберпреступников: email-фишинг

Классический фишинг — это электронные письма, которые побуждают сотрудников ввести свой логин и пароль на поддельном сайте или открыть вредоносный файл. Фишинговые атаки могут быть как массовыми — безадресными, так и таргетированными, когда злоумышленники нацеливаются на конкретную компанию или определенных сотрудников.

Таргетированный фишинг может использовать настоящие имена сотрудников и соответствовать контексту текущих процессов и ситуаций в компании. Например, атакующие могут быть в курсе проводимой сделки и имен людей, участвующих в ней, и использовать эту информацию, чтобы гармонично встроиться в рабочие процессы.

Антивирусные программы и другие средства защиты помогают только при массовой неприцельной рассылке. Если атака таргетированная, то, прежде чем прислать вам письмо и вредоносный файл, злоумышленники проводят большую подготовительную работу и добиваются того, чтобы вредоносное содержимое не обнаружилось. Приведем примеры стандартных приемов атак через социальную инженерию.

  1. Ошибочно отправленные письма. Злоумышленники якобы случайно отправляют письма не тому адресату. В них содержится важная информация: например, о премиях, зарплатах или списках на увольнение. В таких случаях злоумышленники делают расчет на любопытство.
  2. Общее официальное письмо. Имитация реальной внутренней рассылки компании, например информация о партнерских акциях со скидками к Новому году или расписание отпусков.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Как вирус Эпштейна — Барр сближает гены Как вирус Эпштейна — Барр сближает гены

Как инфекция EBV приводит к возникновению лимфом у людей без снижения иммунитета

Наука и жизнь
Северный путь Северный путь

Какое кино снимается в Якутии, Бурятии и Тыве

Знание – сила
«Я-ловушка» и еще 4 тренда дейтинг-приложений, которые ждут нас в 2025 году «Я-ловушка» и еще 4 тренда дейтинг-приложений, которые ждут нас в 2025 году

Пять тенденций в сфере знакомств, которые будут актуальны в 2025 году

Psychologies
Тонко. Ажурно. Ювелирно Тонко. Ажурно. Ювелирно

Финифть — легендарное искусство родом из Ростова Великого

КАНТРИ Русская азбука
Что такое овершеринг: причины этого явления и способы с ним справиться Что такое овершеринг: причины этого явления и способы с ним справиться

Почему некоторые люди склонны рассказывать о себе слишком много?

Psychologies
Выгоды будь здоров Выгоды будь здоров

Всё больше компаний мотивируют своих сотрудников проходить диспансеризацию

Men Today
Необычайные приключения одной теории Необычайные приключения одной теории

Почему теория Дарвина не дает покоя стольким умам, профессиональным и досужим?

Знание – сила
«Вступление Иоанна IV в Казань» «Вступление Иоанна IV в Казань»

Взятие Казани стало триумфом молодого Ивана Грозного

Дилетант
5 новых американских кроссоверов, которые появились в России. Фото и цены 5 новых американских кроссоверов, которые появились в России. Фото и цены

Какие новые американские кроссоверы привозят в Россию дилеры

РБК
«Дорожная карта будущего» «Дорожная карта будущего»

Как страны будут разрабатывать устойчивое авиационное топливо

РБК
Климат каких стран лучше всего подходит для электромобилей Климат каких стран лучше всего подходит для электромобилей

Почему одинаковые электромобили по-разному проявляют себя в разных концах света

Maxim
Что делать, если вы постоянно ссоритесь: 6 советов клинического психолога Что делать, если вы постоянно ссоритесь: 6 советов клинического психолога

Эти очевидные советы могут спасти ваши отношения

Psychologies
Вторая жизнь моделей фораминифер Вторая жизнь моделей фораминифер

История идентификации старой музейной коллекции

Санкт-Петербургский университет
Курсовая работа: как выпускники психфака создали заметную школу data science Курсовая работа: как выпускники психфака создали заметную школу data science

Онлайн-школа karpov.courses начиналась как pet-проект выпускников психфака

Forbes
5 распространенных ошибок при считывании языка тела 5 распространенных ошибок при считывании языка тела

Пять распространенных ошибок, связанных с чтением языка тела других людей

Psychologies
Что за ураган «Милтон», который грозит разрушить США? Что за ураган «Милтон», который грозит разрушить США?

Ураган «Милтон» уже назвали самым разрушительным за столетие

Maxim
«Физика — постоянный поиск новых взглядов и решений» «Физика — постоянный поиск новых взглядов и решений»

Как Сергей Микушев решил получать профессию в области физики

Санкт-Петербургский университет
Любовь и эволюция в искусстве. О чем говорили на дискуссии «Сноба» на Cosmoscow Любовь и эволюция в искусстве. О чем говорили на дискуссии «Сноба» на Cosmoscow

На ярмарке Cosmoscow прошла дискуссия на тему вечного и актуального в искусстве

СНОБ
Гаспар Ноэ: Я хочу создавать кино, которое пугает, вызывает эрекцию и заставляет плакать Гаспар Ноэ: Я хочу создавать кино, которое пугает, вызывает эрекцию и заставляет плакать

Интервью с Гаспаром Ноэ — о сексе, лени и идеальном кино

СНОБ
Игорь Бутман — о Московском джазовом оркестре и предстоящем туре Игорь Бутман — о Московском джазовом оркестре и предстоящем туре

Саксофонист Игорь Бутман — о современной музыке и ювелирном искусстве

РБК
Первый митинг хунвейбинов Первый митинг хунвейбинов

«Убивайте, убивайте их!» — призывали китайские газеты…

Дилетант
«Папа умер в субботу»: драма о том, как понять и простить собственную семью «Папа умер в субботу»: драма о том, как понять и простить собственную семью

Как картина «Папа умер в субботу» оказывается пронзительным фильмом о прощении

Forbes
Нобелевский комитет захвачен искусственным интеллектом Нобелевский комитет захвачен искусственным интеллектом

Главным героем Нобелевской недели-2024 стал искусственный интеллект

Монокль
Как играть в шахматы с компьютером бесплатно: топ-5 популярных сервисов Как играть в шахматы с компьютером бесплатно: топ-5 популярных сервисов

Если у вас нет напарника для игры в шахматы, можно использовать ИИ

CHIP
Тиражное, ставшее индивидуальным Тиражное, ставшее индивидуальным

Как Владимир Куприянов отменил неповторимость «решающего момента»

Weekend
Москва зодиакальная Москва зодиакальная

Астрологическая карта столицы: выбери свой счастливый район

Лиза
Алкоголик, мизогин, благородный узник ГУЛАГа: каким был поэт Николай Заболоцкий Алкоголик, мизогин, благородный узник ГУЛАГа: каким был поэт Николай Заболоцкий

О том, как Заболоцкий в ГУЛАГе стал примером человеческого достоинства

СНОБ
Зачем сверлить дыру в океане или Как работает маленький флот необычных научных кораблей Зачем сверлить дыру в океане или Как работает маленький флот необычных научных кораблей

5 научных открытий были сделаны на борту единственного судна Joides Resolution

ТехИнсайдер
Целование ручки злодея Целование ручки злодея

Гением Пушкина Александру Шванвичу была суждена долгая жизнь в образе Швабрина

Дилетант
«Когда Бунина называют “русским Прустом”, мне хочется поправить: это Пруст — французский Бунин» — Андрей Новиков-Ланской о русском писателе и аристократе «Когда Бунина называют “русским Прустом”, мне хочется поправить: это Пруст — французский Бунин» — Андрей Новиков-Ланской о русском писателе и аристократе

Почему Бунин токсично отзывался о современниках

СНОБ
Открыть в приложении