4 ловушки кибермошенников, которые могут дорого обойтись бизнесу

Киберпреступники часто используют методы социальной инженерии, чтобы украсть персональные данные сотрудников или внедрить вредоносное программное обеспечение в инфраструктуру компании. Злоумышленники пытаются обманом заставить людей перейти по фейковой ссылке, ввести учетные данные или загрузить зараженный файл. Рассказываем о самых распространенных ловушках и о том, как защитить бизнес от кибератак.

Ловушка. Сотрудник получает уведомление, что срок действия его пароля для входа в корпоративное приложение скоро истечет или уже истек. Чтобы сохранить текущий пароль, нужно перейти по ссылке в сообщении. Но она ведет на поддельную форму ввода учетных данных, которая только выглядит как настоящая. Жертва вносит регистрационные данные, и хакер получает доступ к внутренней информации компании.

Обычно перейти по фишинговой ссылке нужно срочно, иначе произойдет что-нибудь неприятное. Здесь учетную запись обещают заблокировать

Как защититься. Установить в компании специальное антивирусное ПО, например Kaspersky Security for Mail Server или Dr. Web Mail Security Suite. Оно выявляет и блокирует вредоносные ссылки и файлы в письмах до того, как их откроют. И конечно, нужно регулярно рассказывать сотрудникам о новых схемах фишинга, тактиках и техниках мошенников.

Попросите ваших ИТ-специалистов настроить SPF-запись. Это список IP-адресов, с которых получатель разрешает отправлять письма. Почтовый сервер компании проверяет, с какого IP-адреса пришло сообщение, и сверяет его со списком в SPF. Если такой адрес есть, письмо попадает во входящие, в остальных случаях оно будет заблокировано.

Ловушка. Одна из самых эффективных уловок кибермошенников — имейл от отдела кадров. Когда сотрудник видит в теме письма «Список сотрудников на увольнение», то на нервах может забыть о правилах кибербезопасности, открыть сообщение и кликнуть по фейковой ссылке или скачать опасный файл. Еще злоумышленники часто пишут от имени отдела кадров о «премиях», «поощрениях», «повышении зарплаты», «дополнительном оплачиваемом отпуске».

Страх, жадность или любопытство сотрудников компании могут дорого обойтись бизнесу

Как защититься. Помогут те же решения: антивирус для почтового сервера и SPF-запись. Кроме того, важно научить сотрудников проверять адрес отправителя перед тем, как перейти по ссылке или загрузить файл. Если письмо пришло с явно поддельного доменного имени, например admin@exсamplle.com, то даже самые невнимательные сотрудники заметят, что здесь что-то нечисто.

Однако злоумышленники могут зарегистрировать адрес, очень похожий на реальный домен компании. Не каждый обратит внимание на то, что одна буква в названии отличается, поэтому нужно проверять доменное имя с помощью специальных интернет-сервисов, например Whois. Сервис покажет статус домена и кому он принадлежит. Если письмо действительно отправил ваш отдел кадров, то напротив имени владельца будет стоять название вашей компании.

Еще один способ защитить сотрудников от фишинговых атак — настроить почту так, чтобы она принимала только определенные типы вложений. Пусть ваши IT-специалисты заблокируют доставку файлов с расширениями .exe, .src, .dll, .sys, .bat, .js, .vbs .js, .mht, .cmd, потому что они могут содержать вредоносный код.

Ловушка. Злоумышленники используют для атак не только электронную почту. Мошенник может связаться с сотрудником компании по телефону и представиться специалистом технической поддержки. Классический пример — звонок ранним воскресным утром, когда человек спросонья не может критически оценить информацию. Его просят либо срочно явиться на работу, либо сказать пароль от компьютера, и тогда «специалист» сам все сделает. Сотрудник, естественно, выбирает второй вариант.

Как защититься. Проводить с персоналом тренинги по кибербезопасности. Установите правило: если вам позвонили якобы с работы, попросите абонента представиться и проверьте, есть ли такой специалист в компании. Посмотреть эту информацию можно в адресной книге корпоративной почты. Если вы не нашли человека в списке сотрудников — прерывайте разговор.

Откройте корпоративную почту, войдите в адресную книгу и наберите фамилию собеседника

Ловушка. Злоумышленники много раз в короткий промежуток времени пробуют войти в рабочие аккаунты сотрудников. Владельцы учетной записи получают на мобильное устройство поток пуш-уведомлений и, чтобы остановить его, могут подтвердить вход.

Как защититься. Попросите сотрудников установить ограничение на количество попыток входа в рабочий аккаунт, например 3−5. Когда лимит будет превышен, учетная запись временно заблокируется. Тогда сотруднику придется дождаться окончания блокировки. Если попасть в учетную запись нужно срочно, следует обратиться за помощью к системному администратору — он разблокирует аккаунт.