Как компании могут защитить сотрудников и свою репутацию от взлома данных

ForbesHi-Tech

Бойтесь писем начальников: как социальную инженерию используют для взлома данных

Евгений Соболев

Фото Getty Images

В эпоху, когда технологии защиты данных становятся более совершенными, преступники все чаще используют не технические уязвимости компаний, а социальные — человеческий фактор. Директор Practical Security Lab Евгений Соболев в колонке для Forbes рассказывает, почему неожиданные письма от руководителей или даже от IT-отдела должны вас насторожить и как компании могут защитить сотрудников и свою репутацию от таких атак.

На кого направлена социальная инженерия

Атаки с помощью социальной инженерии строятся на манипулировании сотрудниками, которые могут выдать конфиденциальные данные или выполнить опасные для компании действия. Эта форма кибератак уже привела к значительным финансовым потерям для крупнейших компаний по всему миру, и масштабы бедствия только растут.

В 2023 году общие потери от кибератак достигли $10,3 млрд, более $2,7 млрд из этих потерь приходится на мошенничество с деловой перепиской и другие формы атак через коммуникацию с сотрудниками.

В большинстве случаев киберпреступники направляют свои атаки на нетехнических специалистов компании — тех, кто не обладает глубокими знаниями в области кибербезопасности. Это могут быть бухгалтеры, HR, помощники руководителей или менеджеры по продажам. Преступники моделируют правдоподобные ситуации, в которых жертва невольно выдает все, что им нужно.

Многие сотрудники не подозревают, что стали жертвой манипуляции, и часто не догадываются сообщить о подозрительной активности или запросах вовремя. Либо осознают свою ошибку слишком поздно и боятся рассказать о ней, надеясь, что последствий не будет. В результате такие атаки остаются незамеченными до тех пор, пока не нанесут значительный ущерб компании.

Классический метод киберпреступников: email-фишинг

Классический фишинг — это электронные письма, которые побуждают сотрудников ввести свой логин и пароль на поддельном сайте или открыть вредоносный файл. Фишинговые атаки могут быть как массовыми — безадресными, так и таргетированными, когда злоумышленники нацеливаются на конкретную компанию или определенных сотрудников.

Таргетированный фишинг может использовать настоящие имена сотрудников и соответствовать контексту текущих процессов и ситуаций в компании. Например, атакующие могут быть в курсе проводимой сделки и имен людей, участвующих в ней, и использовать эту информацию, чтобы гармонично встроиться в рабочие процессы.

Антивирусные программы и другие средства защиты помогают только при массовой неприцельной рассылке. Если атака таргетированная, то, прежде чем прислать вам письмо и вредоносный файл, злоумышленники проводят большую подготовительную работу и добиваются того, чтобы вредоносное содержимое не обнаружилось. Приведем примеры стандартных приемов атак через социальную инженерию.

  1. Ошибочно отправленные письма. Злоумышленники якобы случайно отправляют письма не тому адресату. В них содержится важная информация: например, о премиях, зарплатах или списках на увольнение. В таких случаях злоумышленники делают расчет на любопытство.
  2. Общее официальное письмо. Имитация реальной внутренней рассылки компании, например информация о партнерских акциях со скидками к Новому году или расписание отпусков.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

11 лет до будущего 11 лет до будущего

Прогнозы, которые могут сбыться уже в ближайшие годы

GQ
Изобретательская работа как путь к инновациям Изобретательская работа как путь к инновациям

Преимущества изобретательской деятельности и вопросы, связанные с патентованием

Наука и техника
Первый митинг хунвейбинов Первый митинг хунвейбинов

«Убивайте, убивайте их!» — призывали китайские газеты…

Дилетант
Как Аватар пришел на помощь Чебурашке Как Аватар пришел на помощь Чебурашке

Как пиратский прокат фильмов позволяет кинотеатрам закрывать финансовую брешь

Монокль
Кашель, прощай! Кашель, прощай!

Разнообразие причин кашля вызывает и разнообразие видов. Какие есть?

Лиза
«Сейчас у центрального университета более 40 партнеров — это крупнейшие компании страны» «Сейчас у центрального университета более 40 партнеров — это крупнейшие компании страны»

В этом сентябре Центральный университет набрал абитуриентов на обучение

Деньги
Быки, медведи и плечи: словарик успешного инвестора Быки, медведи и плечи: словарик успешного инвестора

Про 15 базовых терминов, которые позволят вам стать Волком с Уолл-Стрит

Maxim
Станция биологического мониторинга качества воды Станция биологического мониторинга качества воды

Как пресноводные раки помогают ученым определять токсичность воды

Санкт-Петербургский университет
Стихийные отношения Стихийные отношения

Громкие заявления о подъеме уровня океана голландцы не слышат, а видят

Вокруг света
Легенда №17 Легенда №17

Из чего состоят рутинные дела главы республики Тува

Men Today
Сэкономьте на химчистке! Вот что нужно знать для стирки пальто и пуховика в домашних условиях Сэкономьте на химчистке! Вот что нужно знать для стирки пальто и пуховика в домашних условиях

Как постирать зимнюю верхнюю одежду дома?

ТехИнсайдер
Иран и Израиль: прощупывая предел эскалации Иран и Израиль: прощупывая предел эскалации

Что удерживает Ближний Восток от большой войны

Монокль
Эпоха гиперсвязности: как защитить IT-активы и не стать жертвой кибератак Эпоха гиперсвязности: как защитить IT-активы и не стать жертвой кибератак

Как эффективные технологии стали опасностью для IT-индустрии

Forbes
Женская самоценность: 3 ступени к уверенности в себе Женская самоценность: 3 ступени к уверенности в себе

Женская уверенность в себе: из чего она состоит и можно ли её укрепить?

Psychologies
«Самое важное в проекте – это оценка зрителей» «Самое важное в проекте – это оценка зрителей»

Как создавать сложные проекты и как устроена индустрия сериалов

Правила жизни
Неуниверсальное средство: 8 вещей, которые категорически нельзя чистить пищевой содой Неуниверсальное средство: 8 вещей, которые категорически нельзя чистить пищевой содой

Использовать соду для чистки можно далеко не на всех поверхностях

ТехИнсайдер
Алексей Маслов: «Взгляд России на Китай стал более реалистичным» Алексей Маслов: «Взгляд России на Китай стал более реалистичным»

Как меняются отношения между РФ и КНР, что нужно для выхода на китайский рынок

РБК
«Его три дочери»: драма о сестринстве с Элизабет Олсен, Наташей Лионн и Кэрри Кун «Его три дочери»: драма о сестринстве с Элизабет Олсен, Наташей Лионн и Кэрри Кун

Как фильм «Его три дочери» переосмысляет тему сестринства

Forbes
Экспорт сменил направления Экспорт сменил направления

Как российский бизнес с помощью господдержки осваивает новые рынки

Деньги
Ловушки для шопоголиков Ловушки для шопоголиков

5 способов потерять деньги, покупая или продавая вещи в Интернете

Лиза
3 этапа отношений, через которые проходит каждая пара 3 этапа отношений, через которые проходит каждая пара

Какие этапы проходят все влюбленные и что за опасности их подстерегают?

Psychologies
Фармакологи нашли подход к созданию новых лекарств против фиброза Фармакологи нашли подход к созданию новых лекарств против фиброза

Проект позволит создать новые препараты против смертельно опасного фиброза

ТехИнсайдер
История развития морских беспилотников. Часть 3 История развития морских беспилотников. Часть 3

О создании подводного беспилотника Судного дня и о других морских беспилотниках

Наука и техника
Марк. Мария Марк. Мария

Феномены-зумеры Мария Мацель и Марк Эйдельштейн в наступающей эре Водолея

Собака.ru
Когда Африку разрезали как пирог… Когда Африку разрезали как пирог…

Как дикий империализм, облачившись в «цивилизованный костюм», делил Африку

Знание – сила
Из почти полезного напитка в отраву: почему вино превращается в уксус Из почти полезного напитка в отраву: почему вино превращается в уксус

Почему вино может стать кислым и непригодным к употреблению?

ТехИнсайдер
Многоликий Ян Многоликий Ян

Ян Гинзбург: разархивирование настоящего

Weekend
Все по полочкам: действительно ли уборка делает нас счастливее Все по полочкам: действительно ли уборка делает нас счастливее

Рассказываем, помогает ли уборка «поймать дзен»

ТехИнсайдер
Унюхал – беги: как трупный запах влияет на поведение человека Унюхал – беги: как трупный запах влияет на поведение человека

Как «запах смерти» мобилизует защитные механизмы в нашем организме

ТехИнсайдер
Столетняя икона Столетняя икона

Отрывок из автобиографии самой пожилой fashion-знаменитости в мире

RR Люкс.Личности.Бизнес.
Открыть в приложении