Мы в Kraden считаем, что каждый руководитель должен научиться распознавать потенциальные фишинговые атаки и защищаться от них. Статистические данные подтверждают это, поскольку отчет ФБР об интернет-преступлениях показывает, что киберпреступность ежегодно наносит ущерб в размере около 3 миллиардов долларов. А вызванный стресс? Это неизмеримо. Фишинг - один из самых распространенных видов киберпреступлений. Руководители являются основной мишенью для фишинга. В этой статье мы хотим рассмотреть этот вопрос и помочь компаниям понять, как они могут лучше защитить себя и своих руководителей!
Что такое фишинг руководителей?
Исполнительный фишинг, также называемый китобойным (а иногда -
spear-phishing) - это целенаправленные, персонализированные кибератаки, использующие взаимодействие руководителя с другими членами организации или поставщиками услуг. Существует множество способов проведения и начала такой атаки, но обычно хакеры охотятся за конфиденциальной информацией компании (например, сведениями о заработной плате, логинами банковских счетов, предстоящих сделках и т.д.) или деньгами. Последние они могут получить, получив доступ к банкам или финансовым холдингам (через руководителей) или путем выкупа. Преступники получают их путем обмана и социальной инженерии, а также с помощью небольшого знания вредоносных программ.
Фишинговые атаки являются частью более крупной киберпаутины мошенничества, известной как вышеупомянутые методы социальной инженерии. Это одна из наиболее часто используемых киберпреступниками техник, потому что она дешева, проста в создании и очень эффективна. Это потому, что она нацелена на самое слабое звено в архитектуре безопасности - пользователя. Чтобы дать вам представление о том, как может проводиться исполнительный фишинг, посмотрите этот пример:
Руководитель получает электронное письмо от финансового отдела о своей последней зарплате или премии. В письме содержится ссылка, которая направляет его ввести имя пользователя и пароль на поддельном сайте, который выглядит как официальный сайт банка или компании по начислению заработной платы. Руководитель думает, что использует официальный сайт, но на самом деле он вводит свои данные для входа на поддельный сайт.
Бум, теперь хакер имеет доступ к учетным данным высокопоставленного пользователя и может получить доступ к данным.
Как обнаружить и предотвратить исполнительный фишинг?
Вот таблица, в которой обобщены некоторые отличные тактики и решения, которые могут помочь избежать, остановить и/или предотвратить фишинговую атаку на руководителей.
- Проинструктируйте своих руководящих сотрудников об опасности spear-phishing.
- Внедряйте строгие и очень лаконичные политики и правила обмена и защиты данных.
- По возможности старайтесь внедрить MFA, 2FA защиту процессов и доступа.
- Ввести специальную памятку о том, как безответственное использование социальных сетей может привести к фишингу.
- Целенаправленно, дополнительно, добавляйте флаги ко всем электронным письмам, приходящим не из компании.
- Проводите ежемесячные занятия по повышению осведомленности о безопасности или используйте программное обеспечение сторонних производителей, например KnowBe4.
Итак, фишинг руководителей - это опасный и распространенный вид киберпреступлений, но если вы вооружитесь знаниями и примете правильные меры предосторожности, ваша команда руководителей сможет предотвратить фишинг руководителей или, по крайней мере, минимизировать потери, если они все же возникнут.
Выявить фишинговые атаки довольно сложно, особенно на уровне руководителей. В основном это связано с тем, что руководители получают тонну электронной почты и очень заняты, поэтому их внимание очень легко использовать в своих целях. Однако внедрение политики и обучение могут помочь снизить эти риски. Если вы хотите узнать больше о фишинге руководителей или хотите защитить от него своих сотрудников, вы можете нанять консультанта или фирму-консультанта, которые помогут вам в этом.
Фишинговые письма обычно приходят извне компании, и компании должны знать о подделке электронной почты. Но фишинговые письма для руководителей могут приходить как изнутри, так и снаружи, что делает защиту от этого вида киберпреступлений очень сложной. Вот почему для предотвращения фишинга руководителей необходимо проводить обучение.
Если кто-то из ваших сотрудников или руководителей обнаружит, что стал жертвой фишинговой аферы, он всегда должен обратиться за помощью к ИТ-специалистам компании. Кроме того, если вовлечена внешняя сторона, за которую выдают себя, вы можете обратиться к ней (банк, поставщик услуг и т.д.), чтобы заручиться поддержкой и проинформировать их. Если атака действительно угрожает безопасности вашей компании и целостности вашей репутации, стоит проинформировать и отделы киберполиции.
Может ли частная сквозная зашифрованная связь снизить риск spear-phishing?
Шифрованная связь из конца в конец - отличный способ повысить безопасность внутрифирменных данных.
Хотя это и не делает фишинг руководителей невозможным, но может снизить риск фишинга руководителей, делая сообщения более устойчивыми к атакам "человек посередине" (MITM) и подделке.
Простой пример того, как работают атаки MITM.
Вложения мультимедийных сообщений (MMS) очень популярны среди хакеров, поскольку позволяют им внедрять в них вредоносные программы для получения доступа к устройствам и данным руководителей. Приватная сквозная шифрованная связь создает безопасную среду, что значительно затрудняет хакерам доступ к учетным данным руководителей и конфиденциальной информации.
Kraden - это современное решение для частных пользователей и представителей корпораций, позволяющее использовать защищенную среду для общения, обмена текстовыми, голосовыми, графическими и видеофайлами. Использование
Kraden должны помочь создать среду, которая будет гораздо менее склонна к фишингу в целом.
Заключение
Исполнительный фишинг - очень распространенный вид кибератак, но существуют шаги, которые могут помочь большему числу организаций избежать его или минимизировать ущерб от него.
Компании всегда должны проводить обучение руководителей, чтобы снизить риск фишинга для руководителей, потому что эти атаки используют не системы, а людей и их неосведомленность в подобных ситуациях.
Из конца в конец зашифрованная связь, подобно тому, что мы делаем с Kraden, является отличным способом повысить конфиденциальность коммуникаций и избежать внешних угроз безопасности, таких как исполнительный фишинг.