Лучшие способы защититься от фишинга

Развитие защитного ПО создало взломщикам множество трудностей, часто непреодолимых. Поэтому сейчас большинство кибератак базируется именно на фишинге. Согласно отчетам Verizon и Proofpoint, фишинговым атакам подвергается более 90% компаний, а 92-95% удачных взломов начиналось именно с них.

Как же защититься от фишинга? Для этого необходимо понимать, что является основными целями и знать способы доставки вредоносных программ в вашу систему.

Ведущие формы нападений

Fishing в переводе с английского — рыбная ловля. По факту процесс действительно напоминает ужение рыбы: хитростью, терпением, используя доверчивость или безалаберность потенциальной жертвы, они получают личные, финансовые и другие данные, узнают логины и пароли. Итогом становится кража средств, несанкционированный вход в инфосистему, присвоение чужого интернет-ресурса или сервиса.

Какими инструментами пользуются фишеры:

• электронная почта — излюбленный метод доступа к сотрудникам организации. Сюда входит рассылка с виду обычных писем с вредоносным содержимым или ссылками, сообщения от госучреждений, с места работы или от авторитетных служб с требованием предоставить информацию для входа или срочно перейти по  URL-адресу и т.д.;
• мобильная связь — звонки либо смс под видом безопасности банка, работодателя, топ менеджера с просьбой предоставить персональные данные;
• социальные сети — выход на контакт под никами друзей, начальства или представителя соцсети.

Очень популярным стал фарминг: подмена IP-адреса или создание сайтов-клонов, где изменена 1 буква, цифра в доменном имени. Не обратив на это внимание, вы сразу попадаете на мошеннический портал.

Как будем защищаться от фишинга?

Так как основной целью злоумышленников является не программное обеспечение, а люди, то необходимо обучить персонал защите и предупреждению фишинговых атак. Лучше всего пригласить соответствующих специалистов и воспользоваться их наработками, чтобы сотрудники приобрели практический опыт.

Главные принципы защиты:

• установите специализированное ПО с функцией антифишинг;
• внимательно проверяйте точность доменного названия ресурса;
• никогда не передавайте конфиденциальную информацию по телефону, в соцсети или по электронной почте;
• сразу удаляйте письма от неизвестных адресатов, тем более содержащие файлы или ссылки;
• пользуйтесь брандмауэром, регулярно обновляйте свой браузер;
• добавьте в него специальные расширения от фишинга;
• внедрите многофазную аутентификацию и шифрование входящих/исходящих посланий;
• на регулярной основе обновляйте антивирусник, установите его и в браузер;
• для корпоративной сети целесообразно ввести фильтры для почтового трафика и пользоваться  VPN.

Данные предосторожности должны быть разъяснены сотрудникам и быть обязательными к исполнению. Учитывайте, что при целенаправленной атаке злоумышленники указывают правильное ФИО и должность человека, что может ввести в заблуждение.