Как компании могут защитить сотрудников и свою репутацию от взлома данных

ForbesHi-Tech

Бойтесь писем начальников: как социальную инженерию используют для взлома данных

Евгений Соболев

Фото Getty Images

В эпоху, когда технологии защиты данных становятся более совершенными, преступники все чаще используют не технические уязвимости компаний, а социальные — человеческий фактор. Директор Practical Security Lab Евгений Соболев в колонке для Forbes рассказывает, почему неожиданные письма от руководителей или даже от IT-отдела должны вас насторожить и как компании могут защитить сотрудников и свою репутацию от таких атак.

На кого направлена социальная инженерия

Атаки с помощью социальной инженерии строятся на манипулировании сотрудниками, которые могут выдать конфиденциальные данные или выполнить опасные для компании действия. Эта форма кибератак уже привела к значительным финансовым потерям для крупнейших компаний по всему миру, и масштабы бедствия только растут.

В 2023 году общие потери от кибератак достигли $10,3 млрд, более $2,7 млрд из этих потерь приходится на мошенничество с деловой перепиской и другие формы атак через коммуникацию с сотрудниками.

В большинстве случаев киберпреступники направляют свои атаки на нетехнических специалистов компании — тех, кто не обладает глубокими знаниями в области кибербезопасности. Это могут быть бухгалтеры, HR, помощники руководителей или менеджеры по продажам. Преступники моделируют правдоподобные ситуации, в которых жертва невольно выдает все, что им нужно.

Многие сотрудники не подозревают, что стали жертвой манипуляции, и часто не догадываются сообщить о подозрительной активности или запросах вовремя. Либо осознают свою ошибку слишком поздно и боятся рассказать о ней, надеясь, что последствий не будет. В результате такие атаки остаются незамеченными до тех пор, пока не нанесут значительный ущерб компании.

Классический метод киберпреступников: email-фишинг

Классический фишинг — это электронные письма, которые побуждают сотрудников ввести свой логин и пароль на поддельном сайте или открыть вредоносный файл. Фишинговые атаки могут быть как массовыми — безадресными, так и таргетированными, когда злоумышленники нацеливаются на конкретную компанию или определенных сотрудников.

Таргетированный фишинг может использовать настоящие имена сотрудников и соответствовать контексту текущих процессов и ситуаций в компании. Например, атакующие могут быть в курсе проводимой сделки и имен людей, участвующих в ней, и использовать эту информацию, чтобы гармонично встроиться в рабочие процессы.

Антивирусные программы и другие средства защиты помогают только при массовой неприцельной рассылке. Если атака таргетированная, то, прежде чем прислать вам письмо и вредоносный файл, злоумышленники проводят большую подготовительную работу и добиваются того, чтобы вредоносное содержимое не обнаружилось. Приведем примеры стандартных приемов атак через социальную инженерию.

  1. Ошибочно отправленные письма. Злоумышленники якобы случайно отправляют письма не тому адресату. В них содержится важная информация: например, о премиях, зарплатах или списках на увольнение. В таких случаях злоумышленники делают расчет на любопытство.
  2. Общее официальное письмо. Имитация реальной внутренней рассылки компании, например информация о партнерских акциях со скидками к Новому году или расписание отпусков.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Сайгачьи будни Сайгачьи будни

В России можно наблюдать весь цикл жизни степной антилопы

Наука и жизнь
Палеонтологи нашли родственников европейских драконов-ольма в Казахстане Палеонтологи нашли родственников европейских драконов-ольма в Казахстане

У современных амфибий-драконов нашлись древние родственники

ТехИнсайдер
Кто изобрел науку Кто изобрел науку

Разбираемся в почти детективной истории зарождения науки

Вокруг света
Ловушки для шопоголиков Ловушки для шопоголиков

5 способов потерять деньги, покупая или продавая вещи в Интернете

Лиза
Сергиев Посад Сергиев Посад

Сергиев Посад и его доминанта — Свято-Троицкая Сергиева лавра

КАНТРИ Русская азбука
«Я-ловушка» и еще 4 тренда дейтинг-приложений, которые ждут нас в 2025 году «Я-ловушка» и еще 4 тренда дейтинг-приложений, которые ждут нас в 2025 году

Пять тенденций в сфере знакомств, которые будут актуальны в 2025 году

Psychologies
5 распространенных ошибок при считывании языка тела 5 распространенных ошибок при считывании языка тела

Пять распространенных ошибок, связанных с чтением языка тела других людей

Psychologies
10 лучших хорроров за 2023 и 2024 годы. Часть II 10 лучших хорроров за 2023 и 2024 годы. Часть II

Фильмы на тот случай, еще последние пару лет недостаточно пощекотали вам нервы

Maxim
Ученые рассказали о «клетке Шрека» в мозге людей! Вот как она влияет на память Ученые рассказали о «клетке Шрека» в мозге людей! Вот как она влияет на память

Как отдельные клетки мозга в гиппокампе реагируют на имена известных людей

ТехИнсайдер
Что такое овершеринг: причины этого явления и способы с ним справиться Что такое овершеринг: причины этого явления и способы с ним справиться

Почему некоторые люди склонны рассказывать о себе слишком много?

Psychologies
Ольга Смирнова: «Я всегда говорю: люди воспринимают друг друга не по одежке, а по энергетике» Ольга Смирнова: «Я всегда говорю: люди воспринимают друг друга не по одежке, а по энергетике»

«Сегодня ты звезда, а через месяц тебя сменят другие»

Коллекция. Караван историй
«Вступление Иоанна IV в Казань» «Вступление Иоанна IV в Казань»

Взятие Казани стало триумфом молодого Ивана Грозного

Дилетант
Рацион оптимистки Рацион оптимистки

Для подъема духа и снижения веса специалисты рекомендуют диету оптимистки

Лиза
Две трети ключевых зон биоразнообразия в тропиках столкнулись с новым уровнем жары Две трети ключевых зон биоразнообразия в тропиках столкнулись с новым уровнем жары

66% зон в мировых тропических лесах испытывают новые температурные режимы

N+1
Африка и африканцы во времена колоний Африка и африканцы во времена колоний

Как происходила колонизация Африки и к чему она привела

Знание – сила
Целование ручки злодея Целование ручки злодея

Гением Пушкина Александру Шванвичу была суждена долгая жизнь в образе Швабрина

Дилетант
Что за ураган «Милтон», который грозит разрушить США? Что за ураган «Милтон», который грозит разрушить США?

Ураган «Милтон» уже назвали самым разрушительным за столетие

Maxim
Интервью Дарьи Екамасовой — о фильме «Анора», восприятии российской культуры в мире и Каннском кинофестивале Интервью Дарьи Екамасовой — о фильме «Анора», восприятии российской культуры в мире и Каннском кинофестивале

Актриса Дарья Екамасова — как артисту попасть в зарубежный проект?

СНОБ
Российская инфраструктура ищет партнеров Российская инфраструктура ищет партнеров

Государственно-частное партнерство стало локомотивом для больших проектов

РБК
Секты, инфоцыганство, мошенничество: о чем новый фильм Ксении Собчак «Осторожно, коучи» Секты, инфоцыганство, мошенничество: о чем новый фильм Ксении Собчак «Осторожно, коучи»

В рамках кинофестиваля «Горький Fest» прошел показ фильма «Осторожно, коучи»

Psychologies
Фотоохота Фотоохота

Георгий Кардава — один из самых интересных и самобытных фотографов

Men Today
«Я вас понял!» «Я вас понял!»

Искренне ли Шарль де Голль полагал, что Алжир может остаться французским?

Дилетант
Для аптечки, уборки и защиты от насекомых: химик назвал самые полезные эфирные масла Для аптечки, уборки и защиты от насекомых: химик назвал самые полезные эфирные масла

Как с помощью эфирных масел снять стресс после долгого дня и укрепить иммунитет

ТехИнсайдер
Все тесней становится в Мировом, но не мирном океане Все тесней становится в Мировом, но не мирном океане

Количество бороздящих морские просторы судов растет год от года

Наука и техника
Почему капитанский мостик находится в корме, если с носа обзор лучше Почему капитанский мостик находится в корме, если с носа обзор лучше

Где должен быть установлен капитанский мостик — на корме или на носу корабля?

ТехИнсайдер
Мульт-психолог: как воспитать в ребенке эмпатию на примере анимационных фильмов Мульт-психолог: как воспитать в ребенке эмпатию на примере анимационных фильмов

Какие мультики помогают детям формировать эмоциональный интеллект

Psychologies
«Режиссер всегда прежде всего режиссер» «Режиссер всегда прежде всего режиссер»

Федор Бондарчук об индустрии кино и о том, как сделать сказку былью

Правила жизни
Павел Попов. Прыгнуть в свой страх, чтобы победить Павел Попов. Прыгнуть в свой страх, чтобы победить

Почему сегодня модные фильмы и сериалы не обходятся без артиста Павла Попова?

Караван историй
Профессия Профессия

Смешные, дикие и просто увлекательные истории от агентов известных актеров

Правила жизни
Осознанный выбор или уловка маркетологов: какие товары мы покупаем в магазине Осознанный выбор или уловка маркетологов: какие товары мы покупаем в магазине

Что же движет человеком в супермаркете?

ТехИнсайдер
Открыть в приложении