Как компании могут защитить сотрудников и свою репутацию от взлома данных

ForbesHi-Tech

Бойтесь писем начальников: как социальную инженерию используют для взлома данных

Евгений Соболев

Фото Getty Images

В эпоху, когда технологии защиты данных становятся более совершенными, преступники все чаще используют не технические уязвимости компаний, а социальные — человеческий фактор. Директор Practical Security Lab Евгений Соболев в колонке для Forbes рассказывает, почему неожиданные письма от руководителей или даже от IT-отдела должны вас насторожить и как компании могут защитить сотрудников и свою репутацию от таких атак.

На кого направлена социальная инженерия

Атаки с помощью социальной инженерии строятся на манипулировании сотрудниками, которые могут выдать конфиденциальные данные или выполнить опасные для компании действия. Эта форма кибератак уже привела к значительным финансовым потерям для крупнейших компаний по всему миру, и масштабы бедствия только растут.

В 2023 году общие потери от кибератак достигли $10,3 млрд, более $2,7 млрд из этих потерь приходится на мошенничество с деловой перепиской и другие формы атак через коммуникацию с сотрудниками.

В большинстве случаев киберпреступники направляют свои атаки на нетехнических специалистов компании — тех, кто не обладает глубокими знаниями в области кибербезопасности. Это могут быть бухгалтеры, HR, помощники руководителей или менеджеры по продажам. Преступники моделируют правдоподобные ситуации, в которых жертва невольно выдает все, что им нужно.

Многие сотрудники не подозревают, что стали жертвой манипуляции, и часто не догадываются сообщить о подозрительной активности или запросах вовремя. Либо осознают свою ошибку слишком поздно и боятся рассказать о ней, надеясь, что последствий не будет. В результате такие атаки остаются незамеченными до тех пор, пока не нанесут значительный ущерб компании.

Классический метод киберпреступников: email-фишинг

Классический фишинг — это электронные письма, которые побуждают сотрудников ввести свой логин и пароль на поддельном сайте или открыть вредоносный файл. Фишинговые атаки могут быть как массовыми — безадресными, так и таргетированными, когда злоумышленники нацеливаются на конкретную компанию или определенных сотрудников.

Таргетированный фишинг может использовать настоящие имена сотрудников и соответствовать контексту текущих процессов и ситуаций в компании. Например, атакующие могут быть в курсе проводимой сделки и имен людей, участвующих в ней, и использовать эту информацию, чтобы гармонично встроиться в рабочие процессы.

Антивирусные программы и другие средства защиты помогают только при массовой неприцельной рассылке. Если атака таргетированная, то, прежде чем прислать вам письмо и вредоносный файл, злоумышленники проводят большую подготовительную работу и добиваются того, чтобы вредоносное содержимое не обнаружилось. Приведем примеры стандартных приемов атак через социальную инженерию.

  1. Ошибочно отправленные письма. Злоумышленники якобы случайно отправляют письма не тому адресату. В них содержится важная информация: например, о премиях, зарплатах или списках на увольнение. В таких случаях злоумышленники делают расчет на любопытство.
  2. Общее официальное письмо. Имитация реальной внутренней рассылки компании, например информация о партнерских акциях со скидками к Новому году или расписание отпусков.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

В парке или на пляже? Джентльменский гид по публичным занятиям любовью В парке или на пляже? Джентльменский гид по публичным занятиям любовью

Джентльменский гид по публичным занятиям любовью

Playboy
Бедный Павел Бедный Павел

О драматической судьбе Павла Первого и о его отношениях с матерью

Знание – сила
Ешь, молись, люби Ешь, молись, люби

«Лапти» из картофеля по рецепту одной семьи из Иваново

КАНТРИ Русская азбука
Нобелевская премия мимо Нобелевская премия мимо

9 убедительных причин отказаться от награды

Weekend
Необычайные приключения одной теории Необычайные приключения одной теории

Почему теория Дарвина не дает покоя стольким умам, профессиональным и досужим?

Знание – сила
Столетняя икона Столетняя икона

Отрывок из автобиографии самой пожилой fashion-знаменитости в мире

RR Люкс.Личности.Бизнес.
Яркость на максимум! Яркость на максимум!

Лаундж-студия KOKO loft для занятий танцами и йогой

SALON-Interior
Жизнь без варикоза Жизнь без варикоза

Как предупредить варикозную болезнь ног

Здоровье
Кто не работает, тот не ест: как в СССР ловили тунеядцев и заставляли их трудиться Кто не работает, тот не ест: как в СССР ловили тунеядцев и заставляли их трудиться

Как в СССР боролись с теми, кто отказывался от труда по собственному желанию

ТехИнсайдер
Переславль-Залесский: Личный опыт Переславль-Залесский: Личный опыт

Отправляясь в Переславль-Залесский, закиньте в авто доску для серфинга!

КАНТРИ Русская азбука
Дмитрий Суетенков: «Одна из причин неправильного прикуса – то, что люди всё реже используют зубы по назначению: всё меньше и меньше жуют» Дмитрий Суетенков: «Одна из причин неправильного прикуса – то, что люди всё реже используют зубы по назначению: всё меньше и меньше жуют»

Чем коварен неправильный прикус?

Здоровье
«Папа умер в субботу»: драма о том, как понять и простить собственную семью «Папа умер в субботу»: драма о том, как понять и простить собственную семью

Как картина «Папа умер в субботу» оказывается пронзительным фильмом о прощении

Forbes
Времен связующая нить Времен связующая нить

Как в трудные времена вышивка помогает не терять присутствие духа

КАНТРИ Русская азбука
Зачем сверлить дыру в океане или Как работает маленький флот необычных научных кораблей Зачем сверлить дыру в океане или Как работает маленький флот необычных научных кораблей

5 научных открытий были сделаны на борту единственного судна Joides Resolution

ТехИнсайдер
Очень скучное кино: почему список рекомендуемых фильмов вряд ли понравится школьникам Очень скучное кино: почему список рекомендуемых фильмов вряд ли понравится школьникам

Почему список фильмов, рекомендованных для школьников, очень скучный

Forbes
5 книг о разных субкультурах 5 книг о разных субкультурах

Книги о советских хиппи, русском авангарде и других субкультурах

СНОБ
Как ученые пустили лазер в дело: 3D-принтеры и алкорамки Как ученые пустили лазер в дело: 3D-принтеры и алкорамки

Компания «Лазерные системы» из науки шагнула в прикладной мир бизнеса

Монокль
Перевести дух Перевести дух

Студенты готовы начать свое дело лишь через пять лет после окончания вуза

РБК
Будь как Элтон Джон: почему люди отказываются от новых смартфонов ради ретрогаджетов Будь как Элтон Джон: почему люди отказываются от новых смартфонов ради ретрогаджетов

Что такое цифровая усталость и почему люди переходят на кнопочные телефоны

Forbes
«Америка и век джаза». Отрывок из книги композитора Эндрю Ганта «Америка и век джаза». Отрывок из книги композитора Эндрю Ганта

Как появился джаз в Америке?

СНОБ
Гений вне морали, или Смертоносная красота. Как Оскар Уайльд и эстетизм проиграли современному миру Гений вне морали, или Смертоносная красота. Как Оскар Уайльд и эстетизм проиграли современному миру

За что викторианская эпоха выбрала Уайльда козлом отпущения

СНОБ
Полезная передышка Полезная передышка

Как сделать перерыв среди рабочего дня не только приятным, но и полезным

Здоровье
Особняк с историей Особняк с историей

Книга о доме, в котором родился Владимир Набоков

Санкт-Петербургский университет
Кларкономика: как вчерашняя студентка за полгода изменила женский баскетбол Кларкономика: как вчерашняя студентка за полгода изменила женский баскетбол

Как Кейтлин Кларк изменила американский баскетбол?

Forbes
Первый митинг хунвейбинов Первый митинг хунвейбинов

«Убивайте, убивайте их!» — призывали китайские газеты…

Дилетант
Счастье в отношениях: 4 этапа, которые проходит пара Счастье в отношениях: 4 этапа, которые проходит пара

Счастливые долгосрочные отношения: что они из себя представляют?

Psychologies
Взять вино на себя Взять вино на себя

Почему гибрид – это свобода, а электромобиль – скорее наоборот

Автопилот
Что происходит в мозге человека, когда он смотрит на шедевр Вермеера Что происходит в мозге человека, когда он смотрит на шедевр Вермеера

Ученые измерили реакцию мозга при просмотре картины Йоханнеса Вермеера

ТехИнсайдер
Город-текст, пытающийся вырваться из своего контекста Город-текст, пытающийся вырваться из своего контекста

Екатеринбург: архитектура советского корпоративного проекта

Weekend
Мужчины с высоким интеллектом надежнее при долгосрочных отношениях Мужчины с высоким интеллектом надежнее при долгосрочных отношениях

Как уровень интеллекта влияет на романтические отношения у мужчин?

ТехИнсайдер
Открыть в приложении