Как компании могут защитить сотрудников и свою репутацию от взлома данных

ForbesHi-Tech

Бойтесь писем начальников: как социальную инженерию используют для взлома данных

Евгений Соболев

Фото Getty Images

В эпоху, когда технологии защиты данных становятся более совершенными, преступники все чаще используют не технические уязвимости компаний, а социальные — человеческий фактор. Директор Practical Security Lab Евгений Соболев в колонке для Forbes рассказывает, почему неожиданные письма от руководителей или даже от IT-отдела должны вас насторожить и как компании могут защитить сотрудников и свою репутацию от таких атак.

На кого направлена социальная инженерия

Атаки с помощью социальной инженерии строятся на манипулировании сотрудниками, которые могут выдать конфиденциальные данные или выполнить опасные для компании действия. Эта форма кибератак уже привела к значительным финансовым потерям для крупнейших компаний по всему миру, и масштабы бедствия только растут.

В 2023 году общие потери от кибератак достигли $10,3 млрд, более $2,7 млрд из этих потерь приходится на мошенничество с деловой перепиской и другие формы атак через коммуникацию с сотрудниками.

В большинстве случаев киберпреступники направляют свои атаки на нетехнических специалистов компании — тех, кто не обладает глубокими знаниями в области кибербезопасности. Это могут быть бухгалтеры, HR, помощники руководителей или менеджеры по продажам. Преступники моделируют правдоподобные ситуации, в которых жертва невольно выдает все, что им нужно.

Многие сотрудники не подозревают, что стали жертвой манипуляции, и часто не догадываются сообщить о подозрительной активности или запросах вовремя. Либо осознают свою ошибку слишком поздно и боятся рассказать о ней, надеясь, что последствий не будет. В результате такие атаки остаются незамеченными до тех пор, пока не нанесут значительный ущерб компании.

Классический метод киберпреступников: email-фишинг

Классический фишинг — это электронные письма, которые побуждают сотрудников ввести свой логин и пароль на поддельном сайте или открыть вредоносный файл. Фишинговые атаки могут быть как массовыми — безадресными, так и таргетированными, когда злоумышленники нацеливаются на конкретную компанию или определенных сотрудников.

Таргетированный фишинг может использовать настоящие имена сотрудников и соответствовать контексту текущих процессов и ситуаций в компании. Например, атакующие могут быть в курсе проводимой сделки и имен людей, участвующих в ней, и использовать эту информацию, чтобы гармонично встроиться в рабочие процессы.

Антивирусные программы и другие средства защиты помогают только при массовой неприцельной рассылке. Если атака таргетированная, то, прежде чем прислать вам письмо и вредоносный файл, злоумышленники проводят большую подготовительную работу и добиваются того, чтобы вредоносное содержимое не обнаружилось. Приведем примеры стандартных приемов атак через социальную инженерию.

  1. Ошибочно отправленные письма. Злоумышленники якобы случайно отправляют письма не тому адресату. В них содержится важная информация: например, о премиях, зарплатах или списках на увольнение. В таких случаях злоумышленники делают расчет на любопытство.
  2. Общее официальное письмо. Имитация реальной внутренней рассылки компании, например информация о партнерских акциях со скидками к Новому году или расписание отпусков.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Геворк Вермишян: «5G — Это вызов, и мы его приняли» Геворк Вермишян: «5G — Это вызов, и мы его приняли»

Когда в России будет запущено пятое поколение мобильной связи?

РБК
Как хобот слона стал самым невероятным хватательным органом на планете Как хобот слона стал самым невероятным хватательным органом на планете

Главную роль в достижении удивительной гибкости хобота у слонов играют морщины

ТехИнсайдер
«Я клоун по жизни». Актриса Ирина Горбачева о «Храбром сердце», продюсерском кино и духовных практиках «Я клоун по жизни». Актриса Ирина Горбачева о «Храбром сердце», продюсерском кино и духовных практиках

Ирина Горбачева — о любимых фильмах, сковывающих амплуа и эзотерике

СНОБ
4 японских принципа, которые спасут вас от тревоги 4 японских принципа, которые спасут вас от тревоги

Как думаете, что можно назвать лучшим лекарством от тревожности?

Psychologies
«Режиссер всегда прежде всего режиссер» «Режиссер всегда прежде всего режиссер»

Федор Бондарчук об индустрии кино и о том, как сделать сказку былью

Правила жизни
Евгений Шмидт: «Многие используют Германию в целях обогащения» Евгений Шмидт: «Многие используют Германию в целях обогащения»

Правящая партия Германии сознательно проводит политику привлечения мигрантов

Монокль
Обрести опору: как женщины стали ходить на каблуках и почему отказываются от них Обрести опору: как женщины стали ходить на каблуках и почему отказываются от них

Когда и почему женщины начали носить каблуки и зачем протестуют против них

Forbes
«Вторая экономика мира и первый партнер России» «Вторая экономика мира и первый партнер России»

Россия и Китай: как сегодня развивается двусторонняя торговля

РБК
Семь причин мешков под глазами Семь причин мешков под глазами

Какие факторы способствуют появлению отеков под глазами

Здоровье
Продажи важнее креатива и ценности бренда Продажи важнее креатива и ценности бренда

Какие вызовы сегодня стоят перед российскими модными компаниями

Монокль
Жить, сниматься, любить: как Софи Лорен стала воплощением мечты Жить, сниматься, любить: как Софи Лорен стала воплощением мечты

Удалось ли Марко Спаньоли показать Софи Лорен такой, какое ее знают близкие

СНОБ
Средиземное море пересохло 5,5 миллионов лет назад, и почти все экосистемы погибли Средиземное море пересохло 5,5 миллионов лет назад, и почти все экосистемы погибли

На восстановления биоразнообразия в Средиземном море потребовалось 1,7 млн лет

ТехИнсайдер
СЦБ – как много в буквах этих! Сигнализация, централизация, блокировка – «ГАИ» железной дороги СЦБ – как много в буквах этих! Сигнализация, централизация, блокировка – «ГАИ» железной дороги

СЦБ: как устроена регулировка железнодорожных путей

Наука и техника
Как отстирать белые носки без использования отбеливателя: 5 методов, проверенных временем Как отстирать белые носки без использования отбеливателя: 5 методов, проверенных временем

Сделать носки снова белоснежно чистыми не так уж и сложно!

ТехИнсайдер
Голливуд на Волге Голливуд на Волге

Как и зачем Голливуд, «Мосфильм» и кинокомпании Европы снимали фильмы вместе

Правила жизни
Апгрейд карьеры: как и почему в России растет спрос на курсы по ИИ Апгрейд карьеры: как и почему в России растет спрос на курсы по ИИ

Почему есть разработчики, которые за счет дообучения хотят «украсить» резюме

Forbes
Валерия Федорович: «После «Кухни» мне ничего не страшно» Валерия Федорович: «После «Кухни» мне ничего не страшно»

Думала: что ему до моих проблем? А он отнесся ко мне по-человечески

Караван историй
И в горе, и в хорроре И в горе, и в хорроре

«Спи»: ужасы семейных ценностей

Weekend
Тиражное, ставшее индивидуальным Тиражное, ставшее индивидуальным

Как Владимир Куприянов отменил неповторимость «решающего момента»

Weekend
«Это не игра в прятки с моей стороны» «Это не игра в прятки с моей стороны»

Владимир Мирзоев о своем «Преступлении и наказании»

Weekend
Очень скучное кино: почему список рекомендуемых фильмов вряд ли понравится школьникам Очень скучное кино: почему список рекомендуемых фильмов вряд ли понравится школьникам

Почему список фильмов, рекомендованных для школьников, очень скучный

Forbes
Дело валютчиков: как в СССР судили подпольных миллионеров Дело валютчиков: как в СССР судили подпольных миллионеров

Уникальное дело «королей» валютного мира СССР

ТехИнсайдер
Когда Африку разрезали как пирог… Когда Африку разрезали как пирог…

Как дикий империализм, облачившись в «цивилизованный костюм», делил Африку

Знание – сила
Какой стороной стелить фольгу — глянцевой или матовой? Вопрос, на который многие затрудняются ответить Какой стороной стелить фольгу — глянцевой или матовой? Вопрос, на который многие затрудняются ответить

Какой стороной фольги правильно оборачивать продукты — матовой или глянцевой?

ТехИнсайдер
Сергей Бондарчук Сергей Бондарчук

Правила жизни режиссера Сергея Бондарчука

Правила жизни
Как найти своего мужчину и почему мы не тех выбираем Как найти своего мужчину и почему мы не тех выбираем

Не складывается личная жизнь? Возможно, ты сама создаешь препятствия

Лиза
«110»: драма с Елизаветой Боярской, в которой преступление разделяет мать и дочь «110»: драма с Елизаветой Боярской, в которой преступление разделяет мать и дочь

«110»: фильм-высказывание о том, как мы разучились слышать друг друга

Forbes
Яйцо Яйцо

Почему яйца называют чемпионами завтрака?

Здоровье
«Гоголя почитайте, камон,— все то же самое» «Гоголя почитайте, камон,— все то же самое»

Куда смотрит Ленин спустя 100 лет после своей смерти

Weekend
Элементы красоты Элементы красоты

Как улучшить состояние кожи при кожных заболеваниях – рекомендации нутрициолога

Лиза
Открыть в приложении