Как компании могут защитить сотрудников и свою репутацию от взлома данных

ForbesHi-Tech

Бойтесь писем начальников: как социальную инженерию используют для взлома данных

Евгений Соболев

Фото Getty Images

В эпоху, когда технологии защиты данных становятся более совершенными, преступники все чаще используют не технические уязвимости компаний, а социальные — человеческий фактор. Директор Practical Security Lab Евгений Соболев в колонке для Forbes рассказывает, почему неожиданные письма от руководителей или даже от IT-отдела должны вас насторожить и как компании могут защитить сотрудников и свою репутацию от таких атак.

На кого направлена социальная инженерия

Атаки с помощью социальной инженерии строятся на манипулировании сотрудниками, которые могут выдать конфиденциальные данные или выполнить опасные для компании действия. Эта форма кибератак уже привела к значительным финансовым потерям для крупнейших компаний по всему миру, и масштабы бедствия только растут.

В 2023 году общие потери от кибератак достигли $10,3 млрд, более $2,7 млрд из этих потерь приходится на мошенничество с деловой перепиской и другие формы атак через коммуникацию с сотрудниками.

В большинстве случаев киберпреступники направляют свои атаки на нетехнических специалистов компании — тех, кто не обладает глубокими знаниями в области кибербезопасности. Это могут быть бухгалтеры, HR, помощники руководителей или менеджеры по продажам. Преступники моделируют правдоподобные ситуации, в которых жертва невольно выдает все, что им нужно.

Многие сотрудники не подозревают, что стали жертвой манипуляции, и часто не догадываются сообщить о подозрительной активности или запросах вовремя. Либо осознают свою ошибку слишком поздно и боятся рассказать о ней, надеясь, что последствий не будет. В результате такие атаки остаются незамеченными до тех пор, пока не нанесут значительный ущерб компании.

Классический метод киберпреступников: email-фишинг

Классический фишинг — это электронные письма, которые побуждают сотрудников ввести свой логин и пароль на поддельном сайте или открыть вредоносный файл. Фишинговые атаки могут быть как массовыми — безадресными, так и таргетированными, когда злоумышленники нацеливаются на конкретную компанию или определенных сотрудников.

Таргетированный фишинг может использовать настоящие имена сотрудников и соответствовать контексту текущих процессов и ситуаций в компании. Например, атакующие могут быть в курсе проводимой сделки и имен людей, участвующих в ней, и использовать эту информацию, чтобы гармонично встроиться в рабочие процессы.

Антивирусные программы и другие средства защиты помогают только при массовой неприцельной рассылке. Если атака таргетированная, то, прежде чем прислать вам письмо и вредоносный файл, злоумышленники проводят большую подготовительную работу и добиваются того, чтобы вредоносное содержимое не обнаружилось. Приведем примеры стандартных приемов атак через социальную инженерию.

  1. Ошибочно отправленные письма. Злоумышленники якобы случайно отправляют письма не тому адресату. В них содержится важная информация: например, о премиях, зарплатах или списках на увольнение. В таких случаях злоумышленники делают расчет на любопытство.
  2. Общее официальное письмо. Имитация реальной внутренней рассылки компании, например информация о партнерских акциях со скидками к Новому году или расписание отпусков.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Почему Джеймс Макэвой лучший актер своего поколения? Почему Джеймс Макэвой лучший актер своего поколения?

Почему Джеймс Макэвой лучший актер своего поколения?

GQ
Бюджет высоких обязательств: чем может обернуться желание государства больше тратить Бюджет высоких обязательств: чем может обернуться желание государства больше тратить

Высокий уровень государственных расходов будет стимулировать рост зарплат

Forbes
Павел Дуров обвинил Ирину Болгар в недостаточно роскошной жизни. Как строить отношения, если партнер гораздо богаче вас? Павел Дуров обвинил Ирину Болгар в недостаточно роскошной жизни. Как строить отношения, если партнер гораздо богаче вас?

Как финансовый статус партнера влияет на отношения

Psychologies
Нейромаркетинг: как наука о восприятии формирует будущее рекламы Нейромаркетинг: как наука о восприятии формирует будущее рекламы

Нейромаркетинг изучает потребительское поведение и маркетинговые стратегии

Вокруг света
Евгений Шмидт: «Многие используют Германию в целях обогащения» Евгений Шмидт: «Многие используют Германию в целях обогащения»

Правящая партия Германии сознательно проводит политику привлечения мигрантов

Монокль
Что делать, если новая кожаная сумка пахнет химикатами: 5 советов по борьбе с неприятным ароматом Что делать, если новая кожаная сумка пахнет химикатами: 5 советов по борьбе с неприятным ароматом

Из-за чего появляется запах химикатов и как от него избавиться?

ТехИнсайдер
Субурбан-мобиль Субурбан-мобиль

Шок! Внедорожника Haval H5 выросло на удивление много!

Автопилот
Джим лежа Джим лежа

Героические истории со съемок первых фильмов великих режиссеров

Правила жизни
Почему мы откладываем жизнь на потом? Почему мы откладываем жизнь на потом?

О синдроме отложенной жизни рассказывает психолог-консультант

Psychologies
Девушка, избитая боксером за отказ от секса, скончалась. Что толкает мужчин на подобное насилие? Девушка, избитая боксером за отказ от секса, скончалась. Что толкает мужчин на подобное насилие?

Почему мужчины применяют насилие после отказа женщины

Psychologies
Моторный допинг: как велоспортсмены незаконно «прокачивают» свой байк Моторный допинг: как велоспортсмены незаконно «прокачивают» свой байк

Допинг в велоспорте: не только для спортсменов, но и для их байков

ТехИнсайдер
Вторая сверхзвуковая: когда гражданские самолеты смогут летать быстрее звука Вторая сверхзвуковая: когда гражданские самолеты смогут летать быстрее звука

Сегодня человечество готово вернуться к сверхзвуку на новом уровне технологий

ТехИнсайдер
«110»: драма с Елизаветой Боярской, в которой преступление разделяет мать и дочь «110»: драма с Елизаветой Боярской, в которой преступление разделяет мать и дочь

«110»: фильм-высказывание о том, как мы разучились слышать друг друга

Forbes
Пересними это Пересними это

10 самых тиражируемых кинокадров

Weekend
Геологоразведке нужны гарантии Геологоразведке нужны гарантии

Структура добычи углеводородов в России может существенно измениться

Деньги
«Для IPO рынок сейчас слишком спекулятивный» «Для IPO рынок сейчас слишком спекулятивный»

О том, как криптовалюты отбирают аудиторию у классических брокеров

Монокль
«Строительство ведётся беспроектно» «Строительство ведётся беспроектно»

Споры ОГПУ и Госплана о канале Москва — Волга

Дилетант
«Начинать нужно с пороха» «Начинать нужно с пороха»

Михаил Хубутия о форуме «ORЁLEXPO 2024» и проблемах отрасли товаров для охоты

Деньги
Ловушки для шопоголиков Ловушки для шопоголиков

5 способов потерять деньги, покупая или продавая вещи в Интернете

Лиза
«В реальности жести побольше» «В реальности жести побольше»

Зака Абдрахманова о своем дебюте «Папа умер в субботу»

Weekend
Как общаться с партнером, чтобы не разрушить отношения Как общаться с партнером, чтобы не разрушить отношения

Почему мы не можем найти взаимопонимание в отношениях?

Psychologies
Можно ли выстроить здоровые отношения с алкоголем? Можно ли выстроить здоровые отношения с алкоголем?

Как пить так, чтобы не развилась алкогольная зависимость?

Psychologies
Слонихи из зоопарка вспомнили запахи бывших смотрителей Слонихи из зоопарка вспомнили запахи бывших смотрителей

Слоны способны долго хранить воспоминания о знакомых людях

N+1
Так ли надежна пневмоподвеска на самом деле? Так ли надежна пневмоподвеска на самом деле?

Пневмоподвеска против классики: что лучше?

Maxim
Апгрейд карьеры: как и почему в России растет спрос на курсы по ИИ Апгрейд карьеры: как и почему в России растет спрос на курсы по ИИ

Почему есть разработчики, которые за счет дообучения хотят «украсить» резюме

Forbes
Через голову Через голову

Мы попробовали взглянуть на секс и оргазм глазами наших подруг

Men Today
Истина где-то здесь Истина где-то здесь

Вокруг этих мест ходит много таинственных слухов и даже леденящих душу рассказов

Лиза
Северный полюс – 2024. Новые рекорды Северный полюс – 2024. Новые рекорды

В июле 2024 г. Федор Конюхов и Игорь Потапкин путешествовали к Северному полюсу

Наука и техника
Настоящая мягкая сила Настоящая мягкая сила

«На светлой стороне»: китайская история взросления в семи новеллах

Weekend
Сны про это Сны про это

Как расшифровать эротические сновидения и всегда ли они о сексе

Лиза
Открыть в приложении