По данным Microsoft, киберзлоумышленники чаще всего используют фишинговые* рассылки для кражи учетных данных.

Как сообщает компания Microsoft, организаторы кибератак все чаще используют социальную инженерию. Десять лет назад большинство кибератак начиналось с установки вредоносного ПО или c комплекса сложных действий, направленных непосредственно на инфраструктуру компании. Сегодня злоумышленники чаще всего используют фишинговые* рассылки для кражи учетных данных.

Этапы фишинговой атаки:

  • Этап 1: злоумышленник создает целевые фишинговые письма и рассылает их жертвам.
  • Этап 2: сотрудник компании открывает фишинговое письмо, предоставляя злоумышленнику возможность выполнить вредоносный код или скомпрометировать учетные данные пользователя.
  • Этап 3: рабочая станция скомпрометирована, злоумышленник запускает на ней вредоносное ПО и собирает учетные данные.
  • Этап 4: злоумышленник использует украденные учетные данные для дальнейшего проникновения в корпоративную сеть, для получения доступа к ключевым элементам инфраструктуры и их компрометации.
  • Этап 5: злоумышленник крадет личные данные пользователей и другую ценную информацию. 

Как готовятся фишинговые письма

Для подготовки фишингового письма может потребоваться всего несколько минут. Сначала злоумышленники изучают социальные и профессиональные сети, собирая как можно больше информации о жертве. Интерес могут представлять организационные диаграммы, образцы корпоративных документов, шаблоны заголовков электронных писем, фотографии нагрудных значков сотрудников и тому подобное.

Существуют специальные инструменты, позволяющие получить максимум полезной информации из открытых источников или украденных баз данных. Кроме того, злоумышленник может купить необходимую информацию на цифровом «черном рынке». Например, миллион скомпрометированных электронных адресов и паролей можно купить примерно за 25 долларов, банковские учетные записи — по доллару за штуку, а номера социального страхования вместе с данными для верификации по дате рождения — примерно по 3 доллара.

После сбора данных злоумышленник подготавливает шаблон электронного письма, похожего на то, что ожидает увидеть получатель (например, запрос на восстановление пароля), и отправляет его жертве.

Статистика по фишинговым письмам и человеческий фактор

По данным отчета компании Verizon о расследованиях краж данных в 2016 году, пользователи открыли 30% фишинговых электронных писем. При этом практически 90% всех фишинговых писем были отправлены организованными киберпреступными группами.

В этой связи самым слабым звеном остаются люди. Хотя есть мнение, что не следует винить самих пользователей. В действительности многие целевые фишинговые письма так хорошо замаскированы, что типичный пользователь не может отличить поддельное письмо от настоящего.

С более подробной статистикой по фишинговым письмам можно познакомиться в материале «Индустриальных новостей».

Защита от фишинговых атак: принципиальная позиция

Сегодня порог вхождения в сферу кибератак очень низок, поэтому вопросы кибербезопасности должны решаться на уровне руководителей компании. Организации должны отойти от прежней установки «у нас есть брандмауэр, антивирус и средства шифрования диска, так что мы защищены». Нужно четко понимать, что новые кибератаки неизбежны. Поэтому нельзя ограничиваться исключительно построением преград, нужны еще и средства быстрого обнаружения и реагирования.

Последовательный подход к информационной безопасности

В современном мире жизненно важен последовательный подход к обеспечению информационной безопасности. Он включает правильные процедуры реагирования на инциденты, а также технологии для защиты от кибератак, их обнаружения и реагирования. И наконец, готовность ИТ-специалистов и пользователей.

Технические решения

Существуют продукты и решения, позволяющие обеспечивать информационную безопасность. Так, по мнению специалистов Microsoft, встроенный функционал продуктов Enterprise Mobility + Security, Windows 10, Office 365 и Microsoft Azure позволяет организациям противостоять таким атакам.

Подробную информацию о продуктах и решениях Microsoft для информационной безопасности, а также ресурсы, которые помогут разработать свою стратегию безопасности, можно найти на сайте компании.

Ключевой момент обеспечения информационной безопасности — исходить из того, что прорыв защиты или уже произошел, или обязательно произойдет – это лишь вопрос времени. При этом размер и сфера деятельности организации не имеет значения. Сегодня практически у каждой компании есть данные, представляющие интерес для злоумышленников.

* Фишинг – (от англ. fishing рыбная ловля, выуживание) – вид интернет мошенничества с использованием социальной инженерии для получения доступа к конфиденциальной информации пользователей – логинам и паролям

Источник: Microsoft