Как компании могут защитить сотрудников и свою репутацию от взлома данных

ForbesHi-Tech

Бойтесь писем начальников: как социальную инженерию используют для взлома данных

Евгений Соболев

Фото Getty Images

В эпоху, когда технологии защиты данных становятся более совершенными, преступники все чаще используют не технические уязвимости компаний, а социальные — человеческий фактор. Директор Practical Security Lab Евгений Соболев в колонке для Forbes рассказывает, почему неожиданные письма от руководителей или даже от IT-отдела должны вас насторожить и как компании могут защитить сотрудников и свою репутацию от таких атак.

На кого направлена социальная инженерия

Атаки с помощью социальной инженерии строятся на манипулировании сотрудниками, которые могут выдать конфиденциальные данные или выполнить опасные для компании действия. Эта форма кибератак уже привела к значительным финансовым потерям для крупнейших компаний по всему миру, и масштабы бедствия только растут.

В 2023 году общие потери от кибератак достигли $10,3 млрд, более $2,7 млрд из этих потерь приходится на мошенничество с деловой перепиской и другие формы атак через коммуникацию с сотрудниками.

В большинстве случаев киберпреступники направляют свои атаки на нетехнических специалистов компании — тех, кто не обладает глубокими знаниями в области кибербезопасности. Это могут быть бухгалтеры, HR, помощники руководителей или менеджеры по продажам. Преступники моделируют правдоподобные ситуации, в которых жертва невольно выдает все, что им нужно.

Многие сотрудники не подозревают, что стали жертвой манипуляции, и часто не догадываются сообщить о подозрительной активности или запросах вовремя. Либо осознают свою ошибку слишком поздно и боятся рассказать о ней, надеясь, что последствий не будет. В результате такие атаки остаются незамеченными до тех пор, пока не нанесут значительный ущерб компании.

Классический метод киберпреступников: email-фишинг

Классический фишинг — это электронные письма, которые побуждают сотрудников ввести свой логин и пароль на поддельном сайте или открыть вредоносный файл. Фишинговые атаки могут быть как массовыми — безадресными, так и таргетированными, когда злоумышленники нацеливаются на конкретную компанию или определенных сотрудников.

Таргетированный фишинг может использовать настоящие имена сотрудников и соответствовать контексту текущих процессов и ситуаций в компании. Например, атакующие могут быть в курсе проводимой сделки и имен людей, участвующих в ней, и использовать эту информацию, чтобы гармонично встроиться в рабочие процессы.

Антивирусные программы и другие средства защиты помогают только при массовой неприцельной рассылке. Если атака таргетированная, то, прежде чем прислать вам письмо и вредоносный файл, злоумышленники проводят большую подготовительную работу и добиваются того, чтобы вредоносное содержимое не обнаружилось. Приведем примеры стандартных приемов атак через социальную инженерию.

  1. Ошибочно отправленные письма. Злоумышленники якобы случайно отправляют письма не тому адресату. В них содержится важная информация: например, о премиях, зарплатах или списках на увольнение. В таких случаях злоумышленники делают расчет на любопытство.
  2. Общее официальное письмо. Имитация реальной внутренней рассылки компании, например информация о партнерских акциях со скидками к Новому году или расписание отпусков.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Чудеса Кроноцкого заповедника Чудеса Кроноцкого заповедника

Тундра – это не скучно

Отдых в России
Две трети ключевых зон биоразнообразия в тропиках столкнулись с новым уровнем жары Две трети ключевых зон биоразнообразия в тропиках столкнулись с новым уровнем жары

66% зон в мировых тропических лесах испытывают новые температурные режимы

N+1
Юрий Чурсин: Театр для меня — отдых Юрий Чурсин: Театр для меня — отдых

Актер Юрий Чурсин — о сериале «Жить жизнь» и театре

СНОБ
Засыпать карьеру Засыпать карьеру

Перипетии непредсказуемой актерской судьбы на примере известных фильмов

Правила жизни
8 признаков, что вы эмпат 8 признаков, что вы эмпат

Чем может обернуться дар эмпатии?

Psychologies
«Физика — постоянный поиск новых взглядов и решений» «Физика — постоянный поиск новых взглядов и решений»

Как Сергей Микушев решил получать профессию в области физики

Санкт-Петербургский университет
Кто не работает, тот не ест: как в СССР ловили тунеядцев и заставляли их трудиться Кто не работает, тот не ест: как в СССР ловили тунеядцев и заставляли их трудиться

Как в СССР боролись с теми, кто отказывался от труда по собственному желанию

ТехИнсайдер
Азия в фокусе Азия в фокусе

Куда поехать осенью за теплом и морем – выбрали 5 достойных внимания направлений

Лиза
«Серьезно?!» ИК-обогреватель крутая штука, но он может быть опасен – как избежать вреда «Серьезно?!» ИК-обогреватель крутая штука, но он может быть опасен – как избежать вреда

Как пользоваться инфракрасными обогревателями

ТехИнсайдер
Инвесторы сделали ставку Инвесторы сделали ставку

Приток капитала идет, но не на все рынки акций

Деньги
Эксперты назвали 10 самых опасных регионов России для жизни бездомных Эксперты назвали 10 самых опасных регионов России для жизни бездомных

В 2023 году в России умерло более 57 000 бездомных. В каких регионах?

Forbes
10 лучших фильмов ужасов за последние десять лет, которые стоит посмотреть каждому. Выбор читателей «Правил жизни» 10 лучших фильмов ужасов за последние десять лет, которые стоит посмотреть каждому. Выбор читателей «Правил жизни»

От «Реинкарнации» до «Субстанции»: фильмы ужасов, которые стоит посмотреть

Правила жизни
Патологии полости рта повысили риск нетрудоспособности и смерти Патологии полости рта повысили риск нетрудоспособности и смерти

13 характеристик здоровья полости рта связаны с риском недееспособности и смерти

N+1
Доллар по 100: почему опять дешевеет рубль и надолго ли это Доллар по 100: почему опять дешевеет рубль и надолго ли это

Когда мы увидим доллар по 100 рублей и чего ждать от национальной валюты?

Forbes
Будь как Элтон Джон: почему люди отказываются от новых смартфонов ради ретрогаджетов Будь как Элтон Джон: почему люди отказываются от новых смартфонов ради ретрогаджетов

Что такое цифровая усталость и почему люди переходят на кнопочные телефоны

Forbes
Азиатская лихорадка: к чему приводит одержимость учебными достижениями Азиатская лихорадка: к чему приводит одержимость учебными достижениями

Почему азиатская образовательная модель восхищает и тревожит одновременно

Forbes
Через голову Через голову

Мы попробовали взглянуть на секс и оргазм глазами наших подруг

Men Today
Сочувствие господину Пингвину Сочувствие господину Пингвину

«Пингвин»: комикс, снятый по правилам Нового Голливуда

Weekend
Инновации решают Инновации решают

Каким окажется будущее российской экономики

Деньги
На чем цвет стоит На чем цвет стоит

Осени к лицу желтый цвет, чего не скажешь о ваших зубах. Как сделать их белыми?

Men Today
Что полезнее: начос или чипсы? Узнайте ответ и делайте правильный выбор! Что полезнее: начос или чипсы? Узнайте ответ и делайте правильный выбор!

Почему вам стоит выбрать начос вместо картофельных чипсов?

ТехИнсайдер
«Вдох-выдох — тут уже есть повтор» «Вдох-выдох — тут уже есть повтор»

Как из повторов рождаются стихи и что с ними делают разные авторы

Weekend
Ученые прошлого —   ученым настоящего Ученые прошлого —   ученым настоящего

Выпускники СПбГУ не раз становились лауреатами престижных премий

Санкт-Петербургский университет
Продажи важнее креатива и ценности бренда Продажи важнее креатива и ценности бренда

Какие вызовы сегодня стоят перед российскими модными компаниями

Монокль
«Мораль. О восстановлении общего блага в эпоху разобщенности» «Мораль. О восстановлении общего блага в эпоху разобщенности»

Чем опасны одиночество и социальная изоляция

N+1
Осенние эфемероиды Осенние эфемероиды

На фоне конфетти из опавшей листвы не унимается ликование осенних цветов

Наука и жизнь
Держать удар: что такое «экванимити» и как бизнесмены ищут опору в невозмутимости Держать удар: что такое «экванимити» и как бизнесмены ищут опору в невозмутимости

Экванимити — умение сохранять внутреннее спокойствие и гармоничное состояние

Forbes
Autodesk ушел в историю: чем заменить? Autodesk ушел в историю: чем заменить?

Американская компания Autodesk покинула российский рынок еще в 2022 году

Наука и техника
Жизнь на Венере может развиваться в серной кислоте Жизнь на Венере может развиваться в серной кислоте

Биомолекулы, липиды, могут сохранять свою структуру в серной кислоте Венеры

ТехИнсайдер
«Жертвы» одного хита: как складываются судьбы музыкантов с одной популярной песней «Жертвы» одного хита: как складываются судьбы музыкантов с одной популярной песней

Psychologies вспоминает судьбы нескольких «артистов одного хита»

Psychologies
Открыть в приложении