Как компании могут защитить сотрудников и свою репутацию от взлома данных

ForbesHi-Tech

Бойтесь писем начальников: как социальную инженерию используют для взлома данных

Евгений Соболев

Фото Getty Images

В эпоху, когда технологии защиты данных становятся более совершенными, преступники все чаще используют не технические уязвимости компаний, а социальные — человеческий фактор. Директор Practical Security Lab Евгений Соболев в колонке для Forbes рассказывает, почему неожиданные письма от руководителей или даже от IT-отдела должны вас насторожить и как компании могут защитить сотрудников и свою репутацию от таких атак.

На кого направлена социальная инженерия

Атаки с помощью социальной инженерии строятся на манипулировании сотрудниками, которые могут выдать конфиденциальные данные или выполнить опасные для компании действия. Эта форма кибератак уже привела к значительным финансовым потерям для крупнейших компаний по всему миру, и масштабы бедствия только растут.

В 2023 году общие потери от кибератак достигли $10,3 млрд, более $2,7 млрд из этих потерь приходится на мошенничество с деловой перепиской и другие формы атак через коммуникацию с сотрудниками.

В большинстве случаев киберпреступники направляют свои атаки на нетехнических специалистов компании — тех, кто не обладает глубокими знаниями в области кибербезопасности. Это могут быть бухгалтеры, HR, помощники руководителей или менеджеры по продажам. Преступники моделируют правдоподобные ситуации, в которых жертва невольно выдает все, что им нужно.

Многие сотрудники не подозревают, что стали жертвой манипуляции, и часто не догадываются сообщить о подозрительной активности или запросах вовремя. Либо осознают свою ошибку слишком поздно и боятся рассказать о ней, надеясь, что последствий не будет. В результате такие атаки остаются незамеченными до тех пор, пока не нанесут значительный ущерб компании.

Классический метод киберпреступников: email-фишинг

Классический фишинг — это электронные письма, которые побуждают сотрудников ввести свой логин и пароль на поддельном сайте или открыть вредоносный файл. Фишинговые атаки могут быть как массовыми — безадресными, так и таргетированными, когда злоумышленники нацеливаются на конкретную компанию или определенных сотрудников.

Таргетированный фишинг может использовать настоящие имена сотрудников и соответствовать контексту текущих процессов и ситуаций в компании. Например, атакующие могут быть в курсе проводимой сделки и имен людей, участвующих в ней, и использовать эту информацию, чтобы гармонично встроиться в рабочие процессы.

Антивирусные программы и другие средства защиты помогают только при массовой неприцельной рассылке. Если атака таргетированная, то, прежде чем прислать вам письмо и вредоносный файл, злоумышленники проводят большую подготовительную работу и добиваются того, чтобы вредоносное содержимое не обнаружилось. Приведем примеры стандартных приемов атак через социальную инженерию.

  1. Ошибочно отправленные письма. Злоумышленники якобы случайно отправляют письма не тому адресату. В них содержится важная информация: например, о премиях, зарплатах или списках на увольнение. В таких случаях злоумышленники делают расчет на любопытство.
  2. Общее официальное письмо. Имитация реальной внутренней рассылки компании, например информация о партнерских акциях со скидками к Новому году или расписание отпусков.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Брожение масс Брожение масс

Ферментация как серьезный химический процесс и научный эксперимент

Bones
Ловушки для шопоголиков Ловушки для шопоголиков

5 способов потерять деньги, покупая или продавая вещи в Интернете

Лиза
Вредно — и точка Вредно — и точка

Что такое трансжиры, и в каких продуктах они содержатся

Лиза
Чем привлекает SERES M7? Прежде всего запахом Чем привлекает SERES M7? Прежде всего запахом

Тест-драйв премиального китайского кроссовера SERES M7

4x4 Club
Агродроны облетают российские поля Агродроны облетают российские поля

Как БПЛА помогают сельхозпредприятиям экономить

Агроинвестор
Дизайнер Даниил Анциферов про секс, ЗОЖ, диско и свой «план Б» — интервью на «Снобе» Дизайнер Даниил Анциферов про секс, ЗОЖ, диско и свой «план Б» — интервью на «Снобе»

Дизайнер Даниил Анциферов — об инвестициях, диско и патриотизме

СНОБ
Ольга Смирнова: «Я всегда говорю: люди воспринимают друг друга не по одежке, а по энергетике» Ольга Смирнова: «Я всегда говорю: люди воспринимают друг друга не по одежке, а по энергетике»

«Сегодня ты звезда, а через месяц тебя сменят другие»

Коллекция. Караван историй
От подполья до экранизаций на Netflix: как китайская научная фантастика покоряет мир От подполья до экранизаций на Netflix: как китайская научная фантастика покоряет мир

Почему мало кто за пределами КНР слышал об азиатском сай-фае

Forbes
5 скрытых признаков нелюбви к себе 5 скрытых признаков нелюбви к себе

Какие привычки говорят о тайной нелюбви к самому себе?

Psychologies
Азбучные неистины Азбучные неистины

Перечислим несколько «азбучных истин» из учебников, опровергнутых временем

Вокруг света
Банки и ЦБ воюют за платежный рынок Банки и ЦБ воюют за платежный рынок

Крупнейшие банки создают консорциум с единым подходом к QR-платежам

Монокль
«110»: драма с Елизаветой Боярской, в которой преступление разделяет мать и дочь «110»: драма с Елизаветой Боярской, в которой преступление разделяет мать и дочь

«110»: фильм-высказывание о том, как мы разучились слышать друг друга

Forbes
Буржуйка в изразцах Буржуйка в изразцах

Изразцы Ярославля как источник вдохновения для строительства печки на своей даче

КАНТРИ Русская азбука
Под охраной невидимых меток Под охраной невидимых меток

Как инновационный наномаркер поможет снизить количество подделок

Санкт-Петербургский университет
Моторный допинг: как велоспортсмены незаконно «прокачивают» свой байк Моторный допинг: как велоспортсмены незаконно «прокачивают» свой байк

Допинг в велоспорте: не только для спортсменов, но и для их байков

ТехИнсайдер
Бег по наклонной Бег по наклонной

Мог бы уровень современной науки позволить создать Человека-паука?

Вокруг света
Дизайнер Никита Калмыков — про свой бренд ODOR, реализм и вдохновение — интервью на «Снобе» Дизайнер Никита Калмыков — про свой бренд ODOR, реализм и вдохновение — интервью на «Снобе»

Никита Калмыков о фаст-фешене, старинных кружевах и объемах продаж

СНОБ
Выводы «белого человека» Выводы «белого человека»

Жак Сапир: размышления по по итогам определения лауреатов экономической премии

Монокль
10 лучших «вечных» советов по уходу за кожей, которые передаются из поколения в поколение 10 лучших «вечных» советов по уходу за кожей, которые передаются из поколения в поколение

Какие бьюти-рекомендации выдержали испытание временем.

VOICE
Загадки Иеремии Позье: как в Эрмитаже реставрируют исторические драгоценности Загадки Иеремии Позье: как в Эрмитаже реставрируют исторические драгоценности

Из чего состоят реставрационные процессы в Эрмитаже и кто за них в ответе

Forbes
Проклятье отсталости и разворот фортуны Проклятье отсталости и разворот фортуны

Масштабная попытка анализа вековых разрывов в благосостоянии между странами

Монокль
Ученые рассказали о «клетке Шрека» в мозге людей! Вот как она влияет на память Ученые рассказали о «клетке Шрека» в мозге людей! Вот как она влияет на память

Как отдельные клетки мозга в гиппокампе реагируют на имена известных людей

ТехИнсайдер
Что такое японский маникюр и как его делать Что такое японский маникюр и как его делать

Как сделать маникюр в стиле аристократок и гейш эпохи Эдо

Psychologies
От малограмотного мальчика до успешного книгоиздателя: история Ивана Сытина От малограмотного мальчика до успешного книгоиздателя: история Ивана Сытина

История Ивана Сытина — крестьянского сына, который стал успешным бизнесменом

ТехИнсайдер
«Это не игра в прятки с моей стороны» «Это не игра в прятки с моей стороны»

Владимир Мирзоев о своем «Преступлении и наказании»

Weekend
Более половины зумеров считают критику в свой адрес на работе знаком личной неприязни Более половины зумеров считают критику в свой адрес на работе знаком личной неприязни

Зумеры воспринимает критику в свой адрес на работе как знак личной неприязни

Forbes
4 признака того, что у партнера еще не угасли чувства к бывшей 4 признака того, что у партнера еще не угасли чувства к бывшей

Почему неразорванные эмоциональные связи могут погубить ваши отношения

Psychologies
Субурбан-мобиль Субурбан-мобиль

Шок! Внедорожника Haval H5 выросло на удивление много!

Автопилот
Японцы представили 16-килограммовую робособаку с открытой архитектурой Японцы представили 16-килограммовую робособаку с открытой архитектурой

Робособаку MEVIUS можно собрать из коммерчески доступных компонентов

N+1
Игорь Бутман: «Вся наша жизнь – это импровизация» Игорь Бутман: «Вся наша жизнь – это импровизация»

Игорь Бутман о планах на будущее и любви к импровизации

Grazia
Открыть в приложении