Как компании могут защитить сотрудников и свою репутацию от взлома данных

ForbesHi-Tech

Бойтесь писем начальников: как социальную инженерию используют для взлома данных

Евгений Соболев

Фото Getty Images

В эпоху, когда технологии защиты данных становятся более совершенными, преступники все чаще используют не технические уязвимости компаний, а социальные — человеческий фактор. Директор Practical Security Lab Евгений Соболев в колонке для Forbes рассказывает, почему неожиданные письма от руководителей или даже от IT-отдела должны вас насторожить и как компании могут защитить сотрудников и свою репутацию от таких атак.

На кого направлена социальная инженерия

Атаки с помощью социальной инженерии строятся на манипулировании сотрудниками, которые могут выдать конфиденциальные данные или выполнить опасные для компании действия. Эта форма кибератак уже привела к значительным финансовым потерям для крупнейших компаний по всему миру, и масштабы бедствия только растут.

В 2023 году общие потери от кибератак достигли $10,3 млрд, более $2,7 млрд из этих потерь приходится на мошенничество с деловой перепиской и другие формы атак через коммуникацию с сотрудниками.

В большинстве случаев киберпреступники направляют свои атаки на нетехнических специалистов компании — тех, кто не обладает глубокими знаниями в области кибербезопасности. Это могут быть бухгалтеры, HR, помощники руководителей или менеджеры по продажам. Преступники моделируют правдоподобные ситуации, в которых жертва невольно выдает все, что им нужно.

Многие сотрудники не подозревают, что стали жертвой манипуляции, и часто не догадываются сообщить о подозрительной активности или запросах вовремя. Либо осознают свою ошибку слишком поздно и боятся рассказать о ней, надеясь, что последствий не будет. В результате такие атаки остаются незамеченными до тех пор, пока не нанесут значительный ущерб компании.

Классический метод киберпреступников: email-фишинг

Классический фишинг — это электронные письма, которые побуждают сотрудников ввести свой логин и пароль на поддельном сайте или открыть вредоносный файл. Фишинговые атаки могут быть как массовыми — безадресными, так и таргетированными, когда злоумышленники нацеливаются на конкретную компанию или определенных сотрудников.

Таргетированный фишинг может использовать настоящие имена сотрудников и соответствовать контексту текущих процессов и ситуаций в компании. Например, атакующие могут быть в курсе проводимой сделки и имен людей, участвующих в ней, и использовать эту информацию, чтобы гармонично встроиться в рабочие процессы.

Антивирусные программы и другие средства защиты помогают только при массовой неприцельной рассылке. Если атака таргетированная, то, прежде чем прислать вам письмо и вредоносный файл, злоумышленники проводят большую подготовительную работу и добиваются того, чтобы вредоносное содержимое не обнаружилось. Приведем примеры стандартных приемов атак через социальную инженерию.

  1. Ошибочно отправленные письма. Злоумышленники якобы случайно отправляют письма не тому адресату. В них содержится важная информация: например, о премиях, зарплатах или списках на увольнение. В таких случаях злоумышленники делают расчет на любопытство.
  2. Общее официальное письмо. Имитация реальной внутренней рассылки компании, например информация о партнерских акциях со скидками к Новому году или расписание отпусков.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Бoрщ Бoрщ

Наваристый, ароматный, любимый суп, который готовили еще в XIV веке

КАНТРИ Русская азбука
Печальная история Бланш Бэрроу: «вынужденной» сообщницы Бонни и Клайда Печальная история Бланш Бэрроу: «вынужденной» сообщницы Бонни и Клайда

Бланш Бэрроу: кто она такая и как познакомилась с Бонни и Клайдом?

ТехИнсайдер
Новая физика рождается под землёй Новая физика рождается под землёй

Приключение за неуловимой нейтрино в недра Баксанской нейтринной обсерватории

Наука и жизнь
Станция биологического мониторинга качества воды Станция биологического мониторинга качества воды

Как пресноводные раки помогают ученым определять токсичность воды

Санкт-Петербургский университет
Археологи нашли в Дании 5000-летний погреб для хранения продуктов Археологи нашли в Дании 5000-летний погреб для хранения продуктов

Археологи нашли древнейший в Скандинавии подземный погреб

ТехИнсайдер
Ольга Смирнова: «Я всегда говорю: люди воспринимают друг друга не по одежке, а по энергетике» Ольга Смирнова: «Я всегда говорю: люди воспринимают друг друга не по одежке, а по энергетике»

«Сегодня ты звезда, а через месяц тебя сменят другие»

Коллекция. Караван историй
Экономическое поле экспериментов Экономическое поле экспериментов

Как полевые испытания на людях помогают экономическому развитию

N+1
Японцы представили 16-килограммовую робособаку с открытой архитектурой Японцы представили 16-килограммовую робособаку с открытой архитектурой

Робособаку MEVIUS можно собрать из коммерчески доступных компонентов

N+1
Зависимые от шопинга Зависимые от шопинга

Какие люди склонны совершать бессмысленные покупки

Санкт-Петербургский университет
Когда Европа была Китаем: чем закончилась старая война Ford против Volkswagen Когда Европа была Китаем: чем закончилась старая война Ford против Volkswagen

Как в XX веке Европа бросила вызов автомобильному концерну Америки

ТехИнсайдер
В авторском прочтении В авторском прочтении

Легкий, хрустальный интерьер в духе ар-деко

SALON-Interior
Пятьдесят — это новые тридцать Пятьдесят — это новые тридцать

Стоит ли радоваться тому, что старость теперь приходит позже?

РБК
Владимир: А что вокруг? Владимир: А что вокруг?

Владимир, словно его исторический прототип Красно Солнышко, имеет мощные лучи

КАНТРИ Русская азбука
«Америка и век джаза». Отрывок из книги композитора Эндрю Ганта «Америка и век джаза». Отрывок из книги композитора Эндрю Ганта

Как появился джаз в Америке?

СНОБ
«Джекпот»: криминальная комедия Александра Ханта про выигрыш и проигрыши «Джекпот»: криминальная комедия Александра Ханта про выигрыш и проигрыши

«Джекпот» — лучший фильм Александра Ханта

СНОБ
Что делать, если мать винит вас во всем: 6 способов не вестись на эту манипуляцию Что делать, если мать винит вас во всем: 6 способов не вестись на эту манипуляцию

Как, никого не обидев, освободиться от влияния родителя

Psychologies
Африканские маски в Москве Африканские маски в Москве

Маски, затягивающие в свой потаенный запредельный мир колдовства и мистики…

Знание – сила
Квазипериодические рентгеновские вспышки вновь связали с событиями приливного разрушения Квазипериодические рентгеновские вспышки вновь связали с событиями приливного разрушения

Астрономы обнаружили девять квазипериодических рентгеновских вспышек

N+1
Миллион голосов от Опры: как поддержка звезд меняла исход президентских выборов Миллион голосов от Опры: как поддержка звезд меняла исход президентских выборов

Когда Голливуд стал частью предвыборных компаний кандидатов в президенты США?

Forbes
7 комнатных растений, которые можно выращивать в обычной банке 7 комнатных растений, которые можно выращивать в обычной банке

Как в банке вырастить комнатный цветок?

VOICE
Что стало вдохновением для Джокера Хита Леджера? Узнайте о пугающем художнике Фрэнсисе Бэконе! Что стало вдохновением для Джокера Хита Леджера? Узнайте о пугающем художнике Фрэнсисе Бэконе!

Как Фрэнсис Бэкон повлиял на образ Джокера в "Темном рыцаре"?

ТехИнсайдер
Моя радость Моя радость

Как разные домашние животные проявляют свою любовь к хозяину

Лиза
Профессия Профессия

Смешные, дикие и просто увлекательные истории от агентов известных актеров

Правила жизни
«История двух сестер»: что нужно знать про корейского режиссера Ким Джиуна «История двух сестер»: что нужно знать про корейского режиссера Ким Джиуна

Фильм Ким Джиуна оказал огромное влияние на корейский кинематограф

СНОБ
Загадки Иеремии Позье: как в Эрмитаже реставрируют исторические драгоценности Загадки Иеремии Позье: как в Эрмитаже реставрируют исторические драгоценности

Из чего состоят реставрационные процессы в Эрмитаже и кто за них в ответе

Forbes
А что после? А что после?

4 распространенных сценария возникновения постапокалипсиса на Земле

Лиза
На чем цвет стоит На чем цвет стоит

Осени к лицу желтый цвет, чего не скажешь о ваших зубах. Как сделать их белыми?

Men Today
Нужная деталь: почему в центре древних китайских монет есть квадратное отверстие Нужная деталь: почему в центре древних китайских монет есть квадратное отверстие

Почему древние китайские монеты выглядят так необычно?

ТехИнсайдер
Он всё забывает! Он всё забывает!

Откуда у ребенка берутся проблемы с рабочей памятью и как ему помочь

Здоровье
По следам ушедшей эпохи По следам ушедшей эпохи

Реконструкция уникальной исторической квартиры в стиле ар-нуво

SALON-Interior
Открыть в приложении