Как компании могут защитить сотрудников и свою репутацию от взлома данных

ForbesHi-Tech

Бойтесь писем начальников: как социальную инженерию используют для взлома данных

Евгений Соболев

Фото Getty Images

В эпоху, когда технологии защиты данных становятся более совершенными, преступники все чаще используют не технические уязвимости компаний, а социальные — человеческий фактор. Директор Practical Security Lab Евгений Соболев в колонке для Forbes рассказывает, почему неожиданные письма от руководителей или даже от IT-отдела должны вас насторожить и как компании могут защитить сотрудников и свою репутацию от таких атак.

На кого направлена социальная инженерия

Атаки с помощью социальной инженерии строятся на манипулировании сотрудниками, которые могут выдать конфиденциальные данные или выполнить опасные для компании действия. Эта форма кибератак уже привела к значительным финансовым потерям для крупнейших компаний по всему миру, и масштабы бедствия только растут.

В 2023 году общие потери от кибератак достигли $10,3 млрд, более $2,7 млрд из этих потерь приходится на мошенничество с деловой перепиской и другие формы атак через коммуникацию с сотрудниками.

В большинстве случаев киберпреступники направляют свои атаки на нетехнических специалистов компании — тех, кто не обладает глубокими знаниями в области кибербезопасности. Это могут быть бухгалтеры, HR, помощники руководителей или менеджеры по продажам. Преступники моделируют правдоподобные ситуации, в которых жертва невольно выдает все, что им нужно.

Многие сотрудники не подозревают, что стали жертвой манипуляции, и часто не догадываются сообщить о подозрительной активности или запросах вовремя. Либо осознают свою ошибку слишком поздно и боятся рассказать о ней, надеясь, что последствий не будет. В результате такие атаки остаются незамеченными до тех пор, пока не нанесут значительный ущерб компании.

Классический метод киберпреступников: email-фишинг

Классический фишинг — это электронные письма, которые побуждают сотрудников ввести свой логин и пароль на поддельном сайте или открыть вредоносный файл. Фишинговые атаки могут быть как массовыми — безадресными, так и таргетированными, когда злоумышленники нацеливаются на конкретную компанию или определенных сотрудников.

Таргетированный фишинг может использовать настоящие имена сотрудников и соответствовать контексту текущих процессов и ситуаций в компании. Например, атакующие могут быть в курсе проводимой сделки и имен людей, участвующих в ней, и использовать эту информацию, чтобы гармонично встроиться в рабочие процессы.

Антивирусные программы и другие средства защиты помогают только при массовой неприцельной рассылке. Если атака таргетированная, то, прежде чем прислать вам письмо и вредоносный файл, злоумышленники проводят большую подготовительную работу и добиваются того, чтобы вредоносное содержимое не обнаружилось. Приведем примеры стандартных приемов атак через социальную инженерию.

  1. Ошибочно отправленные письма. Злоумышленники якобы случайно отправляют письма не тому адресату. В них содержится важная информация: например, о премиях, зарплатах или списках на увольнение. В таких случаях злоумышленники делают расчет на любопытство.
  2. Общее официальное письмо. Имитация реальной внутренней рассылки компании, например информация о партнерских акциях со скидками к Новому году или расписание отпусков.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Кто такие поколение Z и как они живут в интернете Кто такие поколение Z и как они живут в интернете

Поколение Z стало первым поколением, которое взрослеет на глазах у интернета

Esquire
Имитация голодания и еще 8 стрессов, которые омолодят организм Имитация голодания и еще 8 стрессов, которые омолодят организм

Виды стресса, которые пойдут на пользу вашему организму

Psychologies
Северный путь Северный путь

Какое кино снимается в Якутии, Бурятии и Тыве

Знание – сила
Не кошкин дом: как спасают животных на стройках и в зонах реконструкции Не кошкин дом: как спасают животных на стройках и в зонах реконструкции

Можно ли гуманно справиться с проблемой бездомных животных в России?

Forbes
Неиссякаемая Вера: что еще нужно знать о скульпторе Вере Мухиной Неиссякаемая Вера: что еще нужно знать о скульпторе Вере Мухиной

Вера Мухина: именно с ее именем ассоциируются знаковые символы СССР

Правила жизни
За что мы любим The Cure: чертова дюжина синглов великой группы За что мы любим The Cure: чертова дюжина синглов великой группы

Знаковые синглы группы The Cure и ее непростой путь

СНОБ
Доля цифры: какую роль искусственный интеллект играет в росте ВВП Доля цифры: какую роль искусственный интеллект играет в росте ВВП

О корреляции между внедрением цифровых технологий и динамикой ВВП

Forbes
Зачем люди делают громкий выхлоп на машине Зачем люди делают громкий выхлоп на машине

Люди решили спросить спонсоров бессонницы и владельцев громкого выхлопа напрямую

Maxim
Когда прибывает поезд Когда прибывает поезд

Рассказ Ольги Брейнингер о желании сбежать из реального мира в иллюзорный

Правила жизни
Средство достижения цели, препятствие или враг: как вы относитесь к настоящему времени — и почему это важно Средство достижения цели, препятствие или враг: как вы относитесь к настоящему времени — и почему это важно

Чем важен навык жить настоящим? И что мешает нам его развить?

Psychologies
Как подготовить машину к зиме: советы экспертов Как подготовить машину к зиме: советы экспертов

Ценные советы, которые помогут защитить транспорт от зимних катаклизмов

Maxim
Исследование: правильные цветовые решения в интерьере способны повысить самоконтроль людей Исследование: правильные цветовые решения в интерьере способны повысить самоконтроль людей

Как цветовые решения в архитектуре влияют на способность человека к самоконтролю

ТехИнсайдер
Теплый ламповый криминал Теплый ламповый криминал

«Людвиг»: история робкого детектива в Кембридже

Weekend
Если снова болит голова Если снова болит голова

По каким причинам могут возникать частые головные боли?

Лиза
Аденоиды: удалять или нет? Аденоиды: удалять или нет?

Единого мнения, нужно ли удалять аденоиды, у врачей до сих пор нет

Лиза
Самые опасные молодежные субкультуры девяностых и нулевых, или Чем баловались родители квадроберов Самые опасные молодежные субкультуры девяностых и нулевых, или Чем баловались родители квадроберов

Нынче принято винить молодежь в распущенности и дикости, но стоит задуматься

Maxim
Кашель, прощай! Кашель, прощай!

Разнообразие причин кашля вызывает и разнообразие видов. Какие есть?

Лиза
Дело валютчиков: как в СССР судили подпольных миллионеров Дело валютчиков: как в СССР судили подпольных миллионеров

Уникальное дело «королей» валютного мира СССР

ТехИнсайдер
Стартер не крутит: в чем причины и как завести машину Стартер не крутит: в чем причины и как завести машину

Все про неисправность стартера: из-за чего возникает, как устранить, опасно ли

РБК
«Папа умер в субботу»: драма о том, как понять и простить собственную семью «Папа умер в субботу»: драма о том, как понять и простить собственную семью

Как картина «Папа умер в субботу» оказывается пронзительным фильмом о прощении

Forbes
В мыле: краткая история стирки от древнего Вавилона до наших дней В мыле: краткая история стирки от древнего Вавилона до наших дней

Как и чем чистили ткани до того, как начали сыпать белый порошок в лоток машинки

Правила жизни
История развития морских беспилотников. Часть 3 История развития морских беспилотников. Часть 3

О создании подводного беспилотника Судного дня и о других морских беспилотниках

Наука и техника
5 американских автопроизводителей, которые строили танки 5 американских автопроизводителей, которые строили танки

Автомобильные компании, которые во времена мировых войн начали выпускать танки

4x4 Club
Материнская смертность у японских макак оказалась ниже человеческой Материнская смертность у японских макак оказалась ниже человеческой

Средний уровень материнской смертности у макак не превышает и процента

N+1
10 самых продаваемых Jeep за всю историю существования 10 самых продаваемых Jeep за всю историю существования

Культовые модели Jeep

4x4 Club
Настоящее прошлое Настоящее прошлое

Новые методы позволяют палеонтологам выяснить подробности ушедших эпох

Вокруг света
Рождение матрешки Рождение матрешки

Секреты создания матрешек от фабрики из Сергиева Посада

КАНТРИ Русская азбука
Лера Попова Лера Попова

Серьезная художница Лера Попова старается не забывать про арт + фэшн-подход

Собака.ru
Игорь Бутман — о Московском джазовом оркестре и предстоящем туре Игорь Бутман — о Московском джазовом оркестре и предстоящем туре

Саксофонист Игорь Бутман — о современной музыке и ювелирном искусстве

РБК
Все тесней становится в Мировом, но не мирном океане Все тесней становится в Мировом, но не мирном океане

Количество бороздящих морские просторы судов растет год от года

Наука и техника
Открыть в приложении