logo

Коварство и артистизм. Не попадайтесь в сети «социальных инженеров»

8 октября 2019 г.    10:03 Economist.kg

Обойти продвинутые системы информационной безопасности могут не все мошенники, часто они работают по-старинке: «обрабатывают» не системы, а людей. Наивность, любопытство, доверчивость – качества, которым мы подвержены сильнее, чем хочется. Зачем взламывать, если можно обмануть?

Социальная инженерия — популярный в 2018 году способ мошенничества. Грамотно сыграв на слабостях человеческого характера, преступники получают доступ к конфиденциальной частной и бизнес-информации. Только 20% случаев мошенничества за 2018 год не признаны основанными на социальной инженерии, а 80% киберпреступлений произошли исключительно как результат психологического воздействия, обмана.

Злой «добрый» покупатель

Очень распространена мошенническая схема с сайтами бесплатных объявлений. Некто звонит разместившему объявление человеку и говорит, что готов купить. А деньги переведет на карту. Затем запрашивает не только номер карты, но и другие данные (реквизиты) по ней, которые наивная жертва неосмотрительно сообщает и лишается своих сбережений. Злоумышленник, владея необходимыми данными, может совершать операции по карте от имени владельца.

Антифрод нам в помощь

Интеллектуальный fraud-мониторинг — одна из систем, которые банки используют для защиты средств клиентов. За сутки он анализирует больше ста  миллионов транзакций и способен определить среди них подозрительные. Если система сомневается в законности операции, то блокирует ее. Количество ошибок системы незначительно по сравнению с суммами, которые были спасены благодаря fraud-мониторингу. Пример российского Сбербанка: с начала года Центр киберзащиты Сбербанка защитил от кибермошенников 32 млрд руб! 

Не будьте наивны

Информационная безопасность в компании и в жизни – это то, о чем важно заботиться постоянно. Ее невозможно обеспечить один раз и навсегда, поскольку меняются не только потенциальные угрозы, но меняемся и мы сами, и способы взаимодействия с компьютером и окружающей действительностью – в том числе.

Давно замечено, что чем более надежное оборудование и софт по информационной безопасности применяется (протоколы безопасности, криптография, шифрование, аутентификация по сетчатке, замки и сейфы), тем расслабленнее становится сам пользователь. И вот в то время, когда системы выполняют для нас работу совершенно безупречно, мы превращаемся в самое уязвимое звено в системе мер безопасности.

Знаете ли вы, как действуют мошенники?

Они могут позвонить

Не один раз, с разных номеров, представляясь сотрудниками знакомых компаний, в том числе той, в которой вы работаете. Популярный пример: вам звонят в выходной день и сообщают, что в офисе обновляют ОС на компьютерах. Голос приятный, деловитый, вежливый. Руководитель ИТ-отдела Иван Петрович (которого вы лично знаете!) просил узнать пароль от вашего компьютера. Скажите пароль, и вам не придется приезжать лично, а в понедельник утром на работе уже все будет налажено и обновлено.

Чтобы поскорее решить вопрос, вы надиктовываете пароль? И, к сожалению, не вы один. Но техподдержка и сисадмины никогда не стали бы запрашивать пароли. Эта конфиденциальная информация никогда никому не сообщается, тем более по телефону, и исключений не бывает (и всегда помните о том, как важно, чтобы пароли не повторялись; пароли к рабочему ноутбуку, учетной записи и почте обязательно должны быть разными).

Мошенники умею тщательно собирать данные о компании и сотрудниках. Поэтому вам назовут и правильный адрес, и ФИО реальных людей. Типичный психологический прием, используемый шарлатанами и «гадалками»: если половина «предсказания» правдоподобна, вторую половину клиент выложит сам.

Очень осторожными с подобными звонками нужно быть секретарям. Именно у них злоумышленники часто выясняют, как кого зовут, кто болен и отсутствует в офисе, как расположены рабочие места и др.

Они могут написать по электронной почте

С адреса, который как две капли воды похож на ваш корпоративный или партнерский. Или банковский. Или медицинского учреждения, которое вы посетили недавно. Бдительность – вот единственное, что можно посоветовать. Не открывайте и тем более не сохраняйте подозрительные вложения, не переходите по странным ссылкам из письма. Ссылки могут вести на веб-страницы, дизайн которых скопирован, скажем, с ресурса реальной платежной системы или анкеты, или интернет-магазина (в этом году перед Черной пятницей в сети появилось более 400 магазинов-подделок Алиэкспресс). Вбиваете туда свои данные – и лично высылаете их преступникам.

Они приходят лично

Несмотря на камеры видеонаблюдения, вход по пропускам, магнитным карточкам, несмотря на замки и заборы – люди могут проникнуть на территорию предприятия и прийти к вам в офис. Как? Назначить придуманную встречу, проверку, «прийти на собеседование», сделать некую доставку или уборку, якобы ошибиться или заблудиться, представиться родственником директора. Чем это грозит? Кражами, пропажей ноутбуков и содержимого ящика с «макулатурой», паролей на бумажках под клавиатурами, подбрасыванием зараженных физических носителей – это если конкретной цели, кроме как насолить компании в целом, нет.

Единственное средство против социальной инженерии – обучение сотрудников бдительности. В компании должны быть прописаны правила, проводиться тренинги, посвященные вопросам безопасности – личной и корпоративной.

Текст подготовили эксперты по кибербезопасности компании Softline

Последние новости

Алымбек Батырбек уулу купил 10% акций «Бакай Банка» за $1 млн

16 октября 2019 г.    17:15

На деньги АБР рабочим специальностям обучили более 5 тысяч кыргызстанцев с начала года

16 октября 2019 г.    17:09

«Бакай Банк» предлагает выгодные депозиты для бизнеса

16 октября 2019 г.    15:02

Неизвестный бизнесмен установит остановки на улице Токтогула по модели ГЧП

16 октября 2019 г.    13:42

Первый вице-премьер поучаствовал в открытии арки, школы, детсада и нового корпуса здания айыл окмоту

16 октября 2019 г.    13:16

Официально небогатый депутат потратил 9 млн на строительство арки в селе Гулчо

16 октября 2019 г.    11:58

Ввести штрафы в 100-200 тысяч сомов за перегруз предложил депутат Маматалиев. Поправки в законы уже разработаны

16 октября 2019 г.    10:06

Самые низкие за 4 года темпы роста экономики в Европе и Центральной Азии прогнозирует Всемирный банк

16 октября 2019 г.    9:43

Объем уплаты налогов через терминалы и банкоматы вырос на 13%

16 октября 2019 г.    9:38

Назарбаев заявил, что поддержит все усилия по углублению сотрудничества Казахстана и Кыргызстана

15 октября 2019 г.    13:50

Страны ЕАЭС неохотно принимают техрегламенты. ЕЭК собирается ужесточить контроль за ними

15 октября 2019 г.    13:09

«Керемет Банк» представил логотип и объявил о ребрендинге

15 октября 2019 г.    11:24

В авиации КР работает 1.3 тысячи человек. Средняя зарплата составляет 59 тысяч сомов

15 октября 2019 г.    11:03

10 самых успешных иностранных инвесторов в Кыргызстане назвало Агентство по инвестициям

15 октября 2019 г.    10:24

Крупный логистический центр в Ат-Башинском районе за $280 млн будет строить китайская One Lead One Trading

15 октября 2019 г.    10:18

В октябре ГИК начнет выдавать льготную ипотеку под 10% годовых всем желающим

14 октября 2019 г.    18:15

Объем выдачи льготной госипотеки превысил 5 млрд сомов

14 октября 2019 г.    17:42

Нацстатком прорабатывает объединение и упрощение форм электронной отчетности для бизнеса

14 октября 2019 г.    15:53

КГРК потерял доход в $70 млн из-за запрета на добычу урана, — ГКПЭН

14 октября 2019 г.    15:53

Прожиточный минимум за год увеличился на 4%

14 октября 2019 г.    13:52

Директора Экспедиции геолого-экономических исследований обвинили в харассменте. Профсоюз обратился к премьер-министру

14 октября 2019 г.    13:02

Привлекать отечественные компании к ремонту и строительству дорог на внешние займы предложил Абылгазиев

14 октября 2019 г.    12:36

10 бизнесменов получат кредиты от РКФР по линии финансирования стартапов

14 октября 2019 г.    12:35

ЕАБР ожидает замедление роста экономики КР в конце года

14 октября 2019 г.    11:01

Задержанному со взяткой бывшему замминистра транспорта сократили срок

14 октября 2019 г.    10:24

Результаты переписи населения 2020 года будут видны в режиме реального времени

14 октября 2019 г.    9:27

Строительство дороги Север – Юг по первой и второй фазе завершены на 75% и 79%

14 октября 2019 г.    9:08

Овердрафт от «Бакай Банка» — Быстрый займ и минимум документов

11 октября 2019 г.    17:28

Темпы роста экономики Кыргызстана снижаются второй месяц подряд

11 октября 2019 г.    11:43

Количество рейсов из Бишкека в Ош сократилось в два раза из-за проблем у Air Manas

11 октября 2019 г.    10:51

Абылгазиев: До сих пор нет четкого понимания о туристическом Кыргызстане

11 октября 2019 г.    10:38

Депутат предложил инициировать продление льготного периода по растаможке машин

10 октября 2019 г.    13:18

«Эйр Манас» снова отменила все рейсы из Бишкека и Оша

10 октября 2019 г.    11:24

Архив новостей