Как компании могут защитить сотрудников и свою репутацию от взлома данных

ForbesHi-Tech

Бойтесь писем начальников: как социальную инженерию используют для взлома данных

Евгений Соболев

Фото Getty Images

В эпоху, когда технологии защиты данных становятся более совершенными, преступники все чаще используют не технические уязвимости компаний, а социальные — человеческий фактор. Директор Practical Security Lab Евгений Соболев в колонке для Forbes рассказывает, почему неожиданные письма от руководителей или даже от IT-отдела должны вас насторожить и как компании могут защитить сотрудников и свою репутацию от таких атак.

На кого направлена социальная инженерия

Атаки с помощью социальной инженерии строятся на манипулировании сотрудниками, которые могут выдать конфиденциальные данные или выполнить опасные для компании действия. Эта форма кибератак уже привела к значительным финансовым потерям для крупнейших компаний по всему миру, и масштабы бедствия только растут.

В 2023 году общие потери от кибератак достигли $10,3 млрд, более $2,7 млрд из этих потерь приходится на мошенничество с деловой перепиской и другие формы атак через коммуникацию с сотрудниками.

В большинстве случаев киберпреступники направляют свои атаки на нетехнических специалистов компании — тех, кто не обладает глубокими знаниями в области кибербезопасности. Это могут быть бухгалтеры, HR, помощники руководителей или менеджеры по продажам. Преступники моделируют правдоподобные ситуации, в которых жертва невольно выдает все, что им нужно.

Многие сотрудники не подозревают, что стали жертвой манипуляции, и часто не догадываются сообщить о подозрительной активности или запросах вовремя. Либо осознают свою ошибку слишком поздно и боятся рассказать о ней, надеясь, что последствий не будет. В результате такие атаки остаются незамеченными до тех пор, пока не нанесут значительный ущерб компании.

Классический метод киберпреступников: email-фишинг

Классический фишинг — это электронные письма, которые побуждают сотрудников ввести свой логин и пароль на поддельном сайте или открыть вредоносный файл. Фишинговые атаки могут быть как массовыми — безадресными, так и таргетированными, когда злоумышленники нацеливаются на конкретную компанию или определенных сотрудников.

Таргетированный фишинг может использовать настоящие имена сотрудников и соответствовать контексту текущих процессов и ситуаций в компании. Например, атакующие могут быть в курсе проводимой сделки и имен людей, участвующих в ней, и использовать эту информацию, чтобы гармонично встроиться в рабочие процессы.

Антивирусные программы и другие средства защиты помогают только при массовой неприцельной рассылке. Если атака таргетированная, то, прежде чем прислать вам письмо и вредоносный файл, злоумышленники проводят большую подготовительную работу и добиваются того, чтобы вредоносное содержимое не обнаружилось. Приведем примеры стандартных приемов атак через социальную инженерию.

  1. Ошибочно отправленные письма. Злоумышленники якобы случайно отправляют письма не тому адресату. В них содержится важная информация: например, о премиях, зарплатах или списках на увольнение. В таких случаях злоумышленники делают расчет на любопытство.
  2. Общее официальное письмо. Имитация реальной внутренней рассылки компании, например информация о партнерских акциях со скидками к Новому году или расписание отпусков.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Почему ежегодную пресс-конференцию президента можно больше не смотреть Почему ежегодную пресс-конференцию президента можно больше не смотреть

Система перестала работать

СНОБ
Переславль-Залесский: Личный опыт Переславль-Залесский: Личный опыт

Отправляясь в Переславль-Залесский, закиньте в авто доску для серфинга!

КАНТРИ Русская азбука
Уоллес Стегнер «Угол покоя». Впервые на русском Уоллес Стегнер «Угол покоя». Впервые на русском

Отрывок из романа Уоллеса Стегнера «Угол покоя» о биении жизни

СНОБ
Курс на Восток Курс на Восток

Интерьер как портрет владелицы с учётом принципов древнеиндийской философии

RR Люкс.Личности.Бизнес.
«Америка и век джаза». Отрывок из книги композитора Эндрю Ганта «Америка и век джаза». Отрывок из книги композитора Эндрю Ганта

Как появился джаз в Америке?

СНОБ
Эдуард Артемьев Эдуард Артемьев

Правила жизни композитора Эдуарда Артемьева

Правила жизни
«Извне»: зачем смотреть мрачный и загадочный сериал от создателей «Остаться в живых» «Извне»: зачем смотреть мрачный и загадочный сериал от создателей «Остаться в живых»

«Извне»: хоррор, который заслуживает вашего внимания

Forbes
Заглянуть за горизонт Заглянуть за горизонт

Тувинская музыка, в которой гармонично сочетаются фольклор и современные веяния

Men Today
Семья разведчиков, которая спасла Сталина, Рузвельта и Черчилля: история Гоар и Геворка Вартанянов Семья разведчиков, которая спасла Сталина, Рузвельта и Черчилля: история Гоар и Геворка Вартанянов

В советское время супруги Вартанян были ценными разведчиками

ТехИнсайдер
Фононы оказались главными виновниками теплового планарного эффекта Холла Фононы оказались главными виновниками теплового планарного эффекта Холла

Физики поставили под сомнение причины, по которым возникает эффект Холла

N+1
Афалины улыбнулись друг другу во время игры Афалины улыбнулись друг другу во время игры

Дельфины демонстрировали открытый рот и копировали мимику сородичей

N+1
Не только черный и зеленый: какие бывают виды чая и как правильно их заваривать Не только черный и зеленый: какие бывают виды чая и как правильно их заваривать

Пришло время открыть мир чая и узнать секреты его идеального заваривания

ТехИнсайдер
«В реальности жести побольше» «В реальности жести побольше»

Зака Абдрахманова о своем дебюте «Папа умер в субботу»

Weekend
Лунный цветок Лунный цветок

Отправиться осенью в лес за красивыми растениями? Да!

Наука и жизнь
«Жертвы» одного хита: как складываются судьбы музыкантов с одной популярной песней «Жертвы» одного хита: как складываются судьбы музыкантов с одной популярной песней

Psychologies вспоминает судьбы нескольких «артистов одного хита»

Psychologies
Психоанализ и кино. Как кинематограф заставляет внутренних демонов работать Психоанализ и кино. Как кинематограф заставляет внутренних демонов работать

Киновед Вячеслав Корнев — о психоанализе и коллективных неврозах в кино

СНОБ
Рождение матрешки Рождение матрешки

Секреты создания матрешек от фабрики из Сергиева Посада

КАНТРИ Русская азбука
Искусство соединять Искусство соединять

Пентхаус с нестандартной планировкой и смелыми сочетаниями фактур

SALON-Interior
«Начинать нужно с пороха» «Начинать нужно с пороха»

Михаил Хубутия о форуме «ORЁLEXPO 2024» и проблемах отрасли товаров для охоты

Деньги
Чем опасны кредитные карты и когда их не стоит оформлять? Чем опасны кредитные карты и когда их не стоит оформлять?

Все чаще рекламные ролики банков кредитным картам. Для чего же банки это делают?

Наука и техника
Как фирма иммигрантки из Турции обошла Boeing в разработке самолетов «Судного дня» Как фирма иммигрантки из Турции обошла Boeing в разработке самолетов «Судного дня»

Как компания Эрен Озмен планирует производить уникальные самолеты

Forbes
Образ жизни без кредита у организма Образ жизни без кредита у организма

Сеть клиник Biorise осваивает биохакинг

Монокль
Протеин на метанотрофах Протеин на метанотрофах

Каковы перспективы появления в России промышленного производства гаприна

Агроинвестор
Что делать, если новая кожаная сумка пахнет химикатами: 5 советов по борьбе с неприятным ароматом Что делать, если новая кожаная сумка пахнет химикатами: 5 советов по борьбе с неприятным ароматом

Из-за чего появляется запах химикатов и как от него избавиться?

ТехИнсайдер
Китайская доходность: что происходит с облигациями в юанях Китайская доходность: что происходит с облигациями в юанях

Рынок юаневых облигаций мог бы заменить закрытый рынок евробондов

Forbes
Дизайнер Никита Калмыков — про свой бренд ODOR, реализм и вдохновение — интервью на «Снобе» Дизайнер Никита Калмыков — про свой бренд ODOR, реализм и вдохновение — интервью на «Снобе»

Никита Калмыков о фаст-фешене, старинных кружевах и объемах продаж

СНОБ
Не так страшен чертеж Не так страшен чертеж

Сергей Кузнецов о важности эмоций в архитектуре и неизбежности плотной застройки

Men Today
Побег на месте Побег на месте

Как Стив Маккуин всегда играл только самого себя

Weekend
Что прочитать, чтобы начать жизнь заново и поверить в себя: 3 бестселлера Что прочитать, чтобы начать жизнь заново и поверить в себя: 3 бестселлера

Книги, которые помогут по-новому взглянуть на то, что у нас уже есть сейчас

Psychologies
Как подготовить машину к зиме: советы экспертов Как подготовить машину к зиме: советы экспертов

Ценные советы, которые помогут защитить транспорт от зимних катаклизмов

Maxim
Открыть в приложении