Как компании могут защитить сотрудников и свою репутацию от взлома данных

ForbesHi-Tech

Бойтесь писем начальников: как социальную инженерию используют для взлома данных

Евгений Соболев

Фото Getty Images

В эпоху, когда технологии защиты данных становятся более совершенными, преступники все чаще используют не технические уязвимости компаний, а социальные — человеческий фактор. Директор Practical Security Lab Евгений Соболев в колонке для Forbes рассказывает, почему неожиданные письма от руководителей или даже от IT-отдела должны вас насторожить и как компании могут защитить сотрудников и свою репутацию от таких атак.

На кого направлена социальная инженерия

Атаки с помощью социальной инженерии строятся на манипулировании сотрудниками, которые могут выдать конфиденциальные данные или выполнить опасные для компании действия. Эта форма кибератак уже привела к значительным финансовым потерям для крупнейших компаний по всему миру, и масштабы бедствия только растут.

В 2023 году общие потери от кибератак достигли $10,3 млрд, более $2,7 млрд из этих потерь приходится на мошенничество с деловой перепиской и другие формы атак через коммуникацию с сотрудниками.

В большинстве случаев киберпреступники направляют свои атаки на нетехнических специалистов компании — тех, кто не обладает глубокими знаниями в области кибербезопасности. Это могут быть бухгалтеры, HR, помощники руководителей или менеджеры по продажам. Преступники моделируют правдоподобные ситуации, в которых жертва невольно выдает все, что им нужно.

Многие сотрудники не подозревают, что стали жертвой манипуляции, и часто не догадываются сообщить о подозрительной активности или запросах вовремя. Либо осознают свою ошибку слишком поздно и боятся рассказать о ней, надеясь, что последствий не будет. В результате такие атаки остаются незамеченными до тех пор, пока не нанесут значительный ущерб компании.

Классический метод киберпреступников: email-фишинг

Классический фишинг — это электронные письма, которые побуждают сотрудников ввести свой логин и пароль на поддельном сайте или открыть вредоносный файл. Фишинговые атаки могут быть как массовыми — безадресными, так и таргетированными, когда злоумышленники нацеливаются на конкретную компанию или определенных сотрудников.

Таргетированный фишинг может использовать настоящие имена сотрудников и соответствовать контексту текущих процессов и ситуаций в компании. Например, атакующие могут быть в курсе проводимой сделки и имен людей, участвующих в ней, и использовать эту информацию, чтобы гармонично встроиться в рабочие процессы.

Антивирусные программы и другие средства защиты помогают только при массовой неприцельной рассылке. Если атака таргетированная, то, прежде чем прислать вам письмо и вредоносный файл, злоумышленники проводят большую подготовительную работу и добиваются того, чтобы вредоносное содержимое не обнаружилось. Приведем примеры стандартных приемов атак через социальную инженерию.

  1. Ошибочно отправленные письма. Злоумышленники якобы случайно отправляют письма не тому адресату. В них содержится важная информация: например, о премиях, зарплатах или списках на увольнение. В таких случаях злоумышленники делают расчет на любопытство.
  2. Общее официальное письмо. Имитация реальной внутренней рассылки компании, например информация о партнерских акциях со скидками к Новому году или расписание отпусков.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Куда пойти с девушкой на свидание? 33 суперских идеи на все случаи жизни Куда пойти с девушкой на свидание? 33 суперских идеи на все случаи жизни

Куда пойти с девушкой на свидание? 33 суперских идеи на все случаи жизни

Playboy
«Когда Бунина называют “русским Прустом”, мне хочется поправить: это Пруст — французский Бунин» — Андрей Новиков-Ланской о русском писателе и аристократе «Когда Бунина называют “русским Прустом”, мне хочется поправить: это Пруст — французский Бунин» — Андрей Новиков-Ланской о русском писателе и аристократе

Почему Бунин токсично отзывался о современниках

СНОБ
Не плачь, ты же мужчина! Почему сильный пол избегает походов к врачу и как это сокращает жизнь Не плачь, ты же мужчина! Почему сильный пол избегает походов к врачу и как это сокращает жизнь

Стремление соответствовать образу «настоящего мужчины» может стоить вам жизни

ТехИнсайдер
«Она смотрела на меня серьезно и опасливо всю дорогу, пока не задремала и не стала теплой». Отрывок повести Любы Макаревской «Март, октябрь, Мальва» «Она смотрела на меня серьезно и опасливо всю дорогу, пока не задремала и не стала теплой». Отрывок повести Любы Макаревской «Март, октябрь, Мальва»

Отрывок повести Любы Макаревской о взаимоотношениях человека и собаки

Правила жизни
Крюки на ногах позволили роботу ANYmal вскарабкаться по приставной лестнице Крюки на ногах позволили роботу ANYmal вскарабкаться по приставной лестнице

Скорость подъема ANYmal в 232 раза превосходит результаты других роботов

N+1
Эпоха гиперсвязности: как защитить IT-активы и не стать жертвой кибератак Эпоха гиперсвязности: как защитить IT-активы и не стать жертвой кибератак

Как эффективные технологии стали опасностью для IT-индустрии

Forbes
Чем опасны кредитные карты и когда их не стоит оформлять? Чем опасны кредитные карты и когда их не стоит оформлять?

Все чаще рекламные ролики банков кредитным картам. Для чего же банки это делают?

Наука и техника
Великое в малом Великое в малом

Мы сошли с проторенной дорожки и побывали в старинных маленьких городах

Лиза
Девочки не умеют терпеть: что такое pain gap и почему женщины чаще испытывают боль Девочки не умеют терпеть: что такое pain gap и почему женщины чаще испытывают боль

Как стереотипы и недостаток знаний о женском теле делают нам больно

Forbes
Страшное слово ОАС Страшное слово ОАС

Аббревиатура ОАС в начале 1960-х наводила ужас на всю Францию

Дилетант
Кто не работает, тот не ест: как в СССР ловили тунеядцев и заставляли их трудиться Кто не работает, тот не ест: как в СССР ловили тунеядцев и заставляли их трудиться

Как в СССР боролись с теми, кто отказывался от труда по собственному желанию

ТехИнсайдер
Братья и сестры: обида длиною в жизнь Братья и сестры: обида длиною в жизнь

Как наладить отношения с братом или сестрой

Лиза
В авторском прочтении В авторском прочтении

Легкий, хрустальный интерьер в духе ар-деко

SALON-Interior
Сергиев Посад: А что вокруг? Сергиев Посад: А что вокруг?

Три города Серебряного, или Малого Золотого, кольца

КАНТРИ Русская азбука
Истина где-то здесь Истина где-то здесь

Вокруг этих мест ходит много таинственных слухов и даже леденящих душу рассказов

Лиза
Инна Чурикова: «Мы с Глебом похожи на персонажей полотен Шагала, когда две головы прорастают из одного туловища» Инна Чурикова: «Мы с Глебом похожи на персонажей полотен Шагала, когда две головы прорастают из одного туловища»

Последнее интервью Инны Чуриковой и фрагменты ее архивов

Коллекция. Караван историй
Фонотека Фонотека

Композиторы, чей вклад в создание киношедевра не уступает режиссерскому

Правила жизни
Ученые прошлого —   ученым настоящего Ученые прошлого —   ученым настоящего

Выпускники СПбГУ не раз становились лауреатами престижных премий

Санкт-Петербургский университет
Улучшит работу мозга! Вот почему надо есть больше свеклы: интересные факты Улучшит работу мозга! Вот почему надо есть больше свеклы: интересные факты

Почему вам нужно обязательно включить свеклу в свой рацион?

ТехИнсайдер
Яркость на максимум! Яркость на максимум!

Лаундж-студия KOKO loft для занятий танцами и йогой

SALON-Interior
Огромные бани с мозаичными полами найдены в древнеримском городе на Сицилии Огромные бани с мозаичными полами найдены в древнеримском городе на Сицилии

Археологи обнаружили термальные ванны в древнеримском городе Халеса Архонидеа

ТехИнсайдер
Сначала птерозавры лазали по деревьям и только потом поднялись в небо Сначала птерозавры лазали по деревьям и только потом поднялись в небо

Конечности птерозавров ранней мезозойской эры приспособлены для деревьев

ТехИнсайдер
Яичное разнообразие Яичное разнообразие

Почему увеличивается интерес потребителя к нишевому яйцу

Агроинвестор
8 книг про настоящих шпионов 8 книг про настоящих шпионов

Реальные истории разведчиков из разных стран, включая КГБ, ЦРУ и «Моссад»

СНОБ
На стыке эпох На стыке эпох

Элегантный классический интерьер с французским настроением

SALON-Interior
«ПСБ стал цифровым хабом для своих клиентов» «ПСБ стал цифровым хабом для своих клиентов»

Алексей Захаров о том, как идет модернизация оборонно-промышленного комплекса

Деньги
Не всегда голодный: 7 художников, которые были невероятно богатыми при жизни Не всегда голодный: 7 художников, которые были невероятно богатыми при жизни

Художники, которые не только создавали шедевры, но и зарабатывали на них

ТехИнсайдер
Ольга Смирнова: «Я всегда говорю: люди воспринимают друг друга не по одежке, а по энергетике» Ольга Смирнова: «Я всегда говорю: люди воспринимают друг друга не по одежке, а по энергетике»

«Сегодня ты звезда, а через месяц тебя сменят другие»

Коллекция. Караван историй
IT-компании начали предъявлять более высокие требования к навыкам сотрудников IT-компании начали предъявлять более высокие требования к навыкам сотрудников

Российские IT-компании начали предъявлять высокие требования к навыкам

Forbes
10 предметов, которые нельзя чистить средством для мытья стекол (хотя кажется, что можно) 10 предметов, которые нельзя чистить средством для мытья стекол (хотя кажется, что можно)

Каким предметам можно навредить жидкостью для мытья стекол?

VOICE
Открыть в приложении