Коварство и артистизм. Не попадайтесь в сети «социальных инженеров»

economist.kg -

Обойти продвинутые системы информационной безопасности могут не все мошенники, часто они работают по-старинке: «обрабатывают» не системы, а людей. Наивность, любопытство, доверчивость – качества, которым мы подвержены сильнее, чем хочется. Зачем взламывать, если можно обмануть?

Социальная инженерия — популярный в 2018 году способ мошенничества. Грамотно сыграв на слабостях человеческого характера, преступники получают доступ к конфиденциальной частной и бизнес-информации. Только 20% случаев мошенничества за 2018 год не признаны основанными на социальной инженерии, а 80% киберпреступлений произошли исключительно как результат психологического воздействия, обмана.

Злой «добрый» покупатель

Очень распространена мошенническая схема с сайтами бесплатных объявлений. Некто звонит разместившему объявление человеку и говорит, что готов купить. А деньги переведет на карту. Затем запрашивает не только номер карты, но и другие данные (реквизиты) по ней, которые наивная жертва неосмотрительно сообщает и лишается своих сбережений. Злоумышленник, владея необходимыми данными, может совершать операции по карте от имени владельца.

Антифрод нам в помощь

Интеллектуальный fraud-мониторинг — одна из систем, которые банки используют для защиты средств клиентов. За сутки он анализирует больше ста  миллионов транзакций и способен определить среди них подозрительные. Если система сомневается в законности операции, то блокирует ее. Количество ошибок системы незначительно по сравнению с суммами, которые были спасены благодаря fraud-мониторингу. Пример российского Сбербанка: с начала года Центр киберзащиты Сбербанка защитил от кибермошенников 32 млрд руб!

Не будьте наивны

Информационная безопасность в компании и в жизни – это то, о чем важно заботиться постоянно. Ее невозможно обеспечить один раз и навсегда, поскольку меняются не только потенциальные угрозы, но меняемся и мы сами, и способы взаимодействия с компьютером и окружающей действительностью – в том числе.

Давно замечено, что чем более надежное оборудование и софт по информационной безопасности применяется (протоколы безопасности, криптография, шифрование, аутентификация по сетчатке, замки и сейфы), тем расслабленнее становится сам пользователь. И вот в то время, когда системы выполняют для нас работу совершенно безупречно, мы превращаемся в самое уязвимое звено в системе мер безопасности.

Знаете ли вы, как действуют мошенники?

Они могут позвонить

Не один раз, с разных номеров, представляясь сотрудниками знакомых компаний, в том числе той, в которой вы работаете. Популярный пример: вам звонят в выходной день и сообщают, что в офисе обновляют ОС на компьютерах. Голос приятный, деловитый, вежливый. Руководитель ИТ-отдела Иван Петрович (которого вы лично знаете!) просил узнать пароль от вашего компьютера. Скажите пароль, и вам не придется приезжать лично, а в понедельник утром на работе уже все будет налажено и обновлено.

Чтобы поскорее решить вопрос, вы надиктовываете пароль? И, к сожалению, не вы один. Но техподдержка и сисадмины никогда не стали бы запрашивать пароли. Эта конфиденциальная информация никогда никому не сообщается, тем более по телефону, и исключений не бывает (и всегда помните о том, как важно, чтобы пароли не повторялись; пароли к рабочему ноутбуку, учетной записи и почте обязательно должны быть разными).

Мошенники умею тщательно собирать данные о компании и сотрудниках. Поэтому вам назовут и правильный адрес, и ФИО реальных людей. Типичный психологический прием, используемый шарлатанами и «гадалками»: если половина «предсказания» правдоподобна, вторую половину клиент выложит сам.

Очень осторожными с подобными звонками нужно быть секретарям. Именно у них злоумышленники часто выясняют, как кого зовут, кто болен и отсутствует в офисе, как расположены рабочие места и др.

Они могут написать по электронной почте

С адреса, который как две капли воды похож на ваш корпоративный или партнерский. Или банковский. Или медицинского учреждения, которое вы посетили недавно. Бдительность – вот единственное, что можно посоветовать. Не открывайте и тем более не сохраняйте подозрительные вложения, не переходите по странным ссылкам из письма. Ссылки могут вести на веб-страницы, дизайн которых скопирован, скажем, с ресурса реальной платежной системы или анкеты, или интернет-магазина (в этом году перед Черной пятницей в сети появилось более 400 магазинов-подделок Алиэкспресс). Вбиваете туда свои данные – и лично высылаете их преступникам.

Они приходят лично

Несмотря на камеры видеонаблюдения, вход по пропускам, магнитным карточкам, несмотря на замки и заборы – люди могут проникнуть на территорию предприятия и прийти к вам в офис. Как? Назначить придуманную встречу, проверку, «прийти на собеседование», сделать некую доставку или уборку, якобы ошибиться или заблудиться, представиться родственником директора. Чем это грозит? Кражами, пропажей ноутбуков и содержимого ящика с «макулатурой», паролей на бумажках под клавиатурами, подбрасыванием зараженных физических носителей – это если конкретной цели, кроме как насолить компании в целом, нет.

Единственное средство против социальной инженерии – обучение сотрудников бдительности. В компании должны быть прописаны правила, проводиться тренинги, посвященные вопросам безопасности – личной и корпоративной.

Текст подготовили эксперты по кибербезопасности компании Softline