Как компании могут защитить сотрудников и свою репутацию от взлома данных

ForbesHi-Tech

Бойтесь писем начальников: как социальную инженерию используют для взлома данных

Евгений Соболев

Фото Getty Images

В эпоху, когда технологии защиты данных становятся более совершенными, преступники все чаще используют не технические уязвимости компаний, а социальные — человеческий фактор. Директор Practical Security Lab Евгений Соболев в колонке для Forbes рассказывает, почему неожиданные письма от руководителей или даже от IT-отдела должны вас насторожить и как компании могут защитить сотрудников и свою репутацию от таких атак.

На кого направлена социальная инженерия

Атаки с помощью социальной инженерии строятся на манипулировании сотрудниками, которые могут выдать конфиденциальные данные или выполнить опасные для компании действия. Эта форма кибератак уже привела к значительным финансовым потерям для крупнейших компаний по всему миру, и масштабы бедствия только растут.

В 2023 году общие потери от кибератак достигли $10,3 млрд, более $2,7 млрд из этих потерь приходится на мошенничество с деловой перепиской и другие формы атак через коммуникацию с сотрудниками.

В большинстве случаев киберпреступники направляют свои атаки на нетехнических специалистов компании — тех, кто не обладает глубокими знаниями в области кибербезопасности. Это могут быть бухгалтеры, HR, помощники руководителей или менеджеры по продажам. Преступники моделируют правдоподобные ситуации, в которых жертва невольно выдает все, что им нужно.

Многие сотрудники не подозревают, что стали жертвой манипуляции, и часто не догадываются сообщить о подозрительной активности или запросах вовремя. Либо осознают свою ошибку слишком поздно и боятся рассказать о ней, надеясь, что последствий не будет. В результате такие атаки остаются незамеченными до тех пор, пока не нанесут значительный ущерб компании.

Классический метод киберпреступников: email-фишинг

Классический фишинг — это электронные письма, которые побуждают сотрудников ввести свой логин и пароль на поддельном сайте или открыть вредоносный файл. Фишинговые атаки могут быть как массовыми — безадресными, так и таргетированными, когда злоумышленники нацеливаются на конкретную компанию или определенных сотрудников.

Таргетированный фишинг может использовать настоящие имена сотрудников и соответствовать контексту текущих процессов и ситуаций в компании. Например, атакующие могут быть в курсе проводимой сделки и имен людей, участвующих в ней, и использовать эту информацию, чтобы гармонично встроиться в рабочие процессы.

Антивирусные программы и другие средства защиты помогают только при массовой неприцельной рассылке. Если атака таргетированная, то, прежде чем прислать вам письмо и вредоносный файл, злоумышленники проводят большую подготовительную работу и добиваются того, чтобы вредоносное содержимое не обнаружилось. Приведем примеры стандартных приемов атак через социальную инженерию.

  1. Ошибочно отправленные письма. Злоумышленники якобы случайно отправляют письма не тому адресату. В них содержится важная информация: например, о премиях, зарплатах или списках на увольнение. В таких случаях злоумышленники делают расчет на любопытство.
  2. Общее официальное письмо. Имитация реальной внутренней рассылки компании, например информация о партнерских акциях со скидками к Новому году или расписание отпусков.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Молекулы скорости Молекулы скорости

В заездах Nanocar Race II принимают участие молекулярные машины

ТехИнсайдер
Нажать «рестарт» Нажать «рестарт»

Камбэк и новый вектор развития бренда Victoria Andreyanova

Grazia
Москва зодиакальная Москва зодиакальная

Астрологическая карта столицы: выбери свой счастливый район

Лиза
Курсовая работа: как выпускники психфака создали заметную школу data science Курсовая работа: как выпускники психфака создали заметную школу data science

Онлайн-школа karpov.courses начиналась как pet-проект выпускников психфака

Forbes
Рассеянный склероз повысил риск развития рака мочевого пузыря и матки Рассеянный склероз повысил риск развития рака мочевого пузыря и матки

С рассеянным склерозом имеется повышенный риск рака мочевого пузыря и матки

N+1
Легенда №17 Легенда №17

Из чего состоят рутинные дела главы республики Тува

Men Today
«Извне»: зачем смотреть мрачный и загадочный сериал от создателей «Остаться в живых» «Извне»: зачем смотреть мрачный и загадочный сериал от создателей «Остаться в живых»

«Извне»: хоррор, который заслуживает вашего внимания

Forbes
45 способов изменить жизнь. Выберите для себя хотя бы 10 45 способов изменить жизнь. Выберите для себя хотя бы 10

Список привычек, которые помогают жить более полной, яркой и счастливой жизнью

Psychologies
Даниил Шульгин Даниил Шульгин

Даниил Шульгин — звезда дизайна с уклоном в трэш-эстетику и древесный художник

Собака.ru
Николай Островский Николай Островский

У Николая Островского война гражданская, а тюрьма герою не выпала

Дилетант
12 способов, которыми ты портишь маникюр, сама об этом не зная 12 способов, которыми ты портишь маникюр, сама об этом не зная

Почему лак на следующий же день после маникюра скалывается?

VOICE
«Мне важно участвовать в чем-то нужном людям» «Мне важно участвовать в чем-то нужном людям»

Зачем герои Марка Эйдельштейна платят стриптизершам

Правила жизни
Когда прибывает поезд Когда прибывает поезд

Рассказ Ольги Брейнингер о желании сбежать из реального мира в иллюзорный

Правила жизни
Как сумчатые подделали хищников Как сумчатые подделали хищников

В Южном полушарии у саблезубых кошек были крайне экзотические аналоги

Наука и техника
Добытчица и домохозяин: как женщины рушат стереотип о том, кто должен содержать семью Добытчица и домохозяин: как женщины рушат стереотип о том, кто должен содержать семью

Provider woman: что это за тренд и как он влияет на традиционные устои общества?

Forbes
Печальная история Бланш Бэрроу: «вынужденной» сообщницы Бонни и Клайда Печальная история Бланш Бэрроу: «вынужденной» сообщницы Бонни и Клайда

Бланш Бэрроу: кто она такая и как познакомилась с Бонни и Клайдом?

ТехИнсайдер
«Есть много практик, которые не стоит применять»: как развить сверхспособности «Есть много практик, которые не стоит применять»: как развить сверхспособности

Что такое сверхспособности на самом деле?

Psychologies
Кострома Кострома

Кострома — квинтэссенция русской жизни

КАНТРИ Русская азбука
Иваново: А что вокруг? Иваново: А что вокруг?

Какие сокровища таит в себе Ивановская область

КАНТРИ Русская азбука
Лунный цветок Лунный цветок

Отправиться осенью в лес за красивыми растениями? Да!

Наука и жизнь
Сергиев Посад Сергиев Посад

Сергиев Посад и его доминанта — Свято-Троицкая Сергиева лавра

КАНТРИ Русская азбука
Наука в фантастике: эпизоды истории Наука в фантастике: эпизоды истории

Как идея о других мирах стала плодотворной для жанра фантастики и для культуры

Наука и жизнь
«Вторая экономика мира и первый партнер России» «Вторая экономика мира и первый партнер России»

Россия и Китай: как сегодня развивается двусторонняя торговля

РБК
Вечная нефтяная зависимость Вечная нефтяная зависимость

История «голландской болезни» Венесуэлы

Деньги
Бой с тенью Бой с тенью

Как съемки в сериале «Амура» помогли Алене Михайловой обрести себя

Grazia
Гигант микрофинансирования Гигант микрофинансирования

Чем прославился глава временного правительства Бангладеш

Деньги
7 комнатных растений, которые можно выращивать в обычной банке 7 комнатных растений, которые можно выращивать в обычной банке

Как в банке вырастить комнатный цветок?

VOICE
Ступичный подшипник: что это, где находится и как понять, что пора менять Ступичный подшипник: что это, где находится и как понять, что пора менять

Все про ступичный подшипник: где находится, для чего нужен, симптомы

РБК
Семь причин мешков под глазами Семь причин мешков под глазами

Какие факторы способствуют появлению отеков под глазами

Здоровье
В авторском прочтении В авторском прочтении

Легкий, хрустальный интерьер в духе ар-деко

SALON-Interior
Открыть в приложении