Социальная инженерия названа одним из крупнейших российских банков самым популярным способом мошенничества 2018 года. Грамотно сыграв на слабостях человеческого характера, преступники получают доступ к конфиденциальной частной и бизнес-информации. Только 20% случаев мошенничества за год не были признаны основанными на социальной инженерии. Значит, 80% киберпреступлений произошли исключительно как результат психологического воздействия, обмана.
Злой «добрый» покупатель
Наиболее распространенной является мошенническая схема с сайтами бесплатных объявлений. Некто звонит разместившему объявление человеку и говорит, что готов совершить покупку. А деньги переведет на карту. Затем запрашивает не только номер карты, но и другие данные (реквизиты) по ней, которые наивная жертва неосмотрительно сообщает и — лишается своих сбережений. Злоумышленник, владея всеми необходимыми данными, может совершать операции по карте от имени ее владельца.
Антифрод нам в помощь
Одной из систем, которые банки используют для защиты клиентов и их средств, является интеллектуальный fraud-мониторинг. За сутки он анализирует более сотни млн транзакций и способен определить среди них подозрительные. Если система сомневается в законности операции, то блокирует ее. Количество ошибок системы незначительно по сравнению с суммами, которые были спасены благодаря fraud-мониторингу. Представьте, что, например, с начала года Центр киберзащиты Сбербанка защитил от кибермошенников 32 млрд руб! Были ли среди этих сумм ваши? Очень может быть.
Просто не будьте наивны
Информационная безопасность в компании и в жизни – это то, о чем важно заботиться постоянно. Ее невозможно обеспечить один раз и навсегда, поскольку меняются не только потенциальные угрозы, но меняемся и мы сами, и способы нашего взаимодействия с компьютером и окружающей действительностью – в том числе.
Давно замечено, что чем более надежное оборудование и софт для ИБ применяется (протоколы безопасности, криптография, шифрование, аутентификация по сетчатке, замки и сейфы), тем расслабленнее становится сам пользователь. И вот в то время, когда ИБ-системы выполняют для нас свою работу совершенно безупречно, мы превращаемся в самое уязвимое звено в идеальной системе мер безопасности.
Знаете ли вы, как действуют мошенники?
Они могут позвонить.
И не один раз, с разных номеров, представляясь сотрудниками знакомых компаний, в том числе той, в которой вы работаете. Очень популярный пример: вам звонят в выходной день и сообщают, что в офисе обновляют ОС на всех компьютерах. Голос приятный, деловитый, вежливый. Руководитель ИТ-отдела Иван Петрович (которого вы, кстати, лично знаете!) просил узнать пароль от вашего компьютера. Скажите пароль, и вам не придется приезжать лично, а в понедельник утром на работе уже все будет налажено и обновлено. Чтобы поскорее решить вопрос, вы надиктовываете пароль? И, к сожалению, не вы один. Но техподдержка и сисадмины никогда не стали бы запрашивать пароли. Эта конфиденциальная информация никогда никому не сообщается, тем более по телефону, и исключений не бывает (и всегда помните о том, как важно, чтобы пароли не повторялись; пароли к рабочему ноутбуку, учетной записи и почте обязательно должны быть разными).
Мошенники умею тщательно собирать данные о компании и ее сотрудниках. Поэтому вам назовут и правильный адрес, и ФИО реально существующих людей. Типичный психологический прием, используемый шарлатанами и «гадалками»: если половина «предсказания» правдоподобна, вторую половину клиент выложит сам.
Очень осторожными с подобными звонками следует быть секретарям. Именно у них злоумышленники зачастую выясняют, как кого зовут, кто болен и отсутствует в офисе, как располагаются рабочие места и др.
Они могут написать по электронной почте.
С адреса, который как две капли воды похож на ваш корпоративный или партнерский. Или банковский. Или медицинского учреждения, в котором вы наблюдаетесь. Будьте бдительны – вот единственное, что можно посоветовать. Не открывайте и тем более не сохраняйте подозрительные вложения, не переходите по странным ссылкам из письма. Ссылки могут вести на веб-страницы, дизайн которых скопирован, скажем, с ресурса реальной платежной системы или анкеты, или интернет-магазина (в этом году перед Черной пятницей в сети появилось более 400 магазинов-подделок Алиэкспресс). Вбиваете туда свои данные – и лично высылаете их преступникам.
Они просто приходят лично.
Несмотря на камеры видеонаблюдения, вход по пропускам, магнитным карточкам, несмотря на замки и заборы – люди могут проникнуть на территорию вашего предприятия и прийти к вам в офис. Откроем секрет: есть масса способов. Назначить придуманную встречу, проверку, «прийти на собеседование», сделать некую доставку или уборку, якобы ошибиться или заблудиться, представиться родственником директора. Чем это грозит? Кражами, пропажей как ноутбуков, так и содержимого ящика с «макулатурой» (распечатками электронных писем в основном), паролей на бумажках под клавиатурами. А также и подбрасыванием зараженных физических носителей – это если конкретной цели, кроме как насолить компании в целом, нет.
Единственное средство против социальной инженерии – обучение сотрудников бдительности. В компании должны существовать правила, проводиться тренинги, посвященные вопросам безопасности – как личной, так и корпоративной.
Источник
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Суперлига. "Металлург" ҳамда "Навбаҳор" жамоалари ўртасидаги баҳсларда устунлик ким тарафида?
Бугун Суперлигада 9-тур ўйинлари давом эттирилади.
-
Putin Rossiyaga yetkazilgan zararni qoplash uchun AQSh aktivlarini musodara qilishga ruxsat berdi.
Vladimir Putin imzolagan farmon Vashington yoki AQSh sudlari tomonidan Rossiyaga yetkazilgan «zararni qoplash» uchun AQSh mulkini musodara qilishga...
-
Rossiya kompaniyasi O‘zbekiston fuqarolarini qonuniy tarzda ishga taklif etmoqchi.
O‘zbekiston Bosh konsulxonasi diplomatlari Novosibirsk shahridagi non va non mahsulotlari ishlab chiqarishga ixtisoslashgan "Vosxod" aksiyadorlik...
-
Moskva viloyatida yuz bergan yong‘inda O‘zbekiston fuqarolari halok bo‘ldi.
Istrada yonib ketgan uyda 20 ga yaqin xorijlik fuqarolar yashagan, ulardan 11 nafari - o‘zbekistonlik. Yong‘in oqibatida 8 kishi halok bo‘lgan,...
-
Mirziyoyev va Putin O‘zbekiston va Rossiya hududlari kengashining birinchi yig‘ilishida ishtirok etadi .
Prezident Shavkat Mirziyoyev taklifiga binoan Rossiya prezidenti Vladimir Putin 26–27 may kunlari davlat tashrifi bilan O‘zbekistonda bo‘ladi. .
-