Социальная инженерия названа одним из крупнейших российских банков самым популярным способом мошенничества 2018 года. Грамотно сыграв на слабостях человеческого характера, преступники получают доступ к конфиденциальной частной и бизнес-информации. Только 20% случаев мошенничества за год не были признаны основанными на социальной инженерии. Значит, 80% киберпреступлений произошли исключительно как результат психологического воздействия, обмана.
Злой «добрый» покупатель
Наиболее распространенной является мошенническая схема с сайтами бесплатных объявлений. Некто звонит разместившему объявление человеку и говорит, что готов совершить покупку. А деньги переведет на карту. Затем запрашивает не только номер карты, но и другие данные (реквизиты) по ней, которые наивная жертва неосмотрительно сообщает и — лишается своих сбережений. Злоумышленник, владея всеми необходимыми данными, может совершать операции по карте от имени ее владельца.
Антифрод нам в помощь
Одной из систем, которые банки используют для защиты клиентов и их средств, является интеллектуальный fraud-мониторинг. За сутки он анализирует более сотни млн транзакций и способен определить среди них подозрительные. Если система сомневается в законности операции, то блокирует ее. Количество ошибок системы незначительно по сравнению с суммами, которые были спасены благодаря fraud-мониторингу. Представьте, что, например, с начала года Центр киберзащиты Сбербанка защитил от кибермошенников 32 млрд руб! Были ли среди этих сумм ваши? Очень может быть.
Просто не будьте наивны
Информационная безопасность в компании и в жизни – это то, о чем важно заботиться постоянно. Ее невозможно обеспечить один раз и навсегда, поскольку меняются не только потенциальные угрозы, но меняемся и мы сами, и способы нашего взаимодействия с компьютером и окружающей действительностью – в том числе.
Давно замечено, что чем более надежное оборудование и софт для ИБ применяется (протоколы безопасности, криптография, шифрование, аутентификация по сетчатке, замки и сейфы), тем расслабленнее становится сам пользователь. И вот в то время, когда ИБ-системы выполняют для нас свою работу совершенно безупречно, мы превращаемся в самое уязвимое звено в идеальной системе мер безопасности.
Знаете ли вы, как действуют мошенники?
Они могут позвонить.
И не один раз, с разных номеров, представляясь сотрудниками знакомых компаний, в том числе той, в которой вы работаете. Очень популярный пример: вам звонят в выходной день и сообщают, что в офисе обновляют ОС на всех компьютерах. Голос приятный, деловитый, вежливый. Руководитель ИТ-отдела Иван Петрович (которого вы, кстати, лично знаете!) просил узнать пароль от вашего компьютера. Скажите пароль, и вам не придется приезжать лично, а в понедельник утром на работе уже все будет налажено и обновлено. Чтобы поскорее решить вопрос, вы надиктовываете пароль? И, к сожалению, не вы один. Но техподдержка и сисадмины никогда не стали бы запрашивать пароли. Эта конфиденциальная информация никогда никому не сообщается, тем более по телефону, и исключений не бывает (и всегда помните о том, как важно, чтобы пароли не повторялись; пароли к рабочему ноутбуку, учетной записи и почте обязательно должны быть разными).
Мошенники умею тщательно собирать данные о компании и ее сотрудниках. Поэтому вам назовут и правильный адрес, и ФИО реально существующих людей. Типичный психологический прием, используемый шарлатанами и «гадалками»: если половина «предсказания» правдоподобна, вторую половину клиент выложит сам.
Очень осторожными с подобными звонками следует быть секретарям. Именно у них злоумышленники зачастую выясняют, как кого зовут, кто болен и отсутствует в офисе, как располагаются рабочие места и др.
Они могут написать по электронной почте.
С адреса, который как две капли воды похож на ваш корпоративный или партнерский. Или банковский. Или медицинского учреждения, в котором вы наблюдаетесь. Будьте бдительны – вот единственное, что можно посоветовать. Не открывайте и тем более не сохраняйте подозрительные вложения, не переходите по странным ссылкам из письма. Ссылки могут вести на веб-страницы, дизайн которых скопирован, скажем, с ресурса реальной платежной системы или анкеты, или интернет-магазина (в этом году перед Черной пятницей в сети появилось более 400 магазинов-подделок Алиэкспресс). Вбиваете туда свои данные – и лично высылаете их преступникам.
Они просто приходят лично.
Несмотря на камеры видеонаблюдения, вход по пропускам, магнитным карточкам, несмотря на замки и заборы – люди могут проникнуть на территорию вашего предприятия и прийти к вам в офис. Откроем секрет: есть масса способов. Назначить придуманную встречу, проверку, «прийти на собеседование», сделать некую доставку или уборку, якобы ошибиться или заблудиться, представиться родственником директора. Чем это грозит? Кражами, пропажей как ноутбуков, так и содержимого ящика с «макулатурой» (распечатками электронных писем в основном), паролей на бумажках под клавиатурами. А также и подбрасыванием зараженных физических носителей – это если конкретной цели, кроме как насолить компании в целом, нет.
Единственное средство против социальной инженерии – обучение сотрудников бдительности. В компании должны существовать правила, проводиться тренинги, посвященные вопросам безопасности – как личной, так и корпоративной.
Источник
Batafsil | Подробно | Read more... InfoCOM
Top News
-
"Agro Invitro": Jizzaxda qishloq xo‘jaligi sohasida innovatsion loyiha ishga tushirildi.
Jizzax viloyatida yangi "Agro Invitro" kompleksi ochildi. Bu loyiha Agrobank hamkorligida qishloq xo‘jaligi sohasida yuqori hosildorlikka ega,...
-
Elektromobilni uyda quvvatlashni rag‘batlantiradigan tungi tarif joriy qilinadi.
Prezident topshirig‘iga ko‘ra, xonadonida elektromobil quvvatlash uskunasiga hisoblagich o‘rnatgan aholiga tungi vaqtda quvvatlaganlik uchun arzon...
-
Indoneziyada besh metrlik bo‘g‘ma ilon ayolni butunlay yutib yubordi .
O‘rmonga o‘simlik yig‘ish uchun jo‘nagan ayol katta ilonning qurboniga aylandi. .
-
Qish uchun 600 ming tonna ko‘mir va 350 ming tonna mazut zaxirasi yaratiladi.
2024 yilda O‘zbekistonda 14 ta quyosh va shamol elektr stansiyalari ishga tushishi mumkin. Shu bilan birga, hukumat mazut va ko‘mirdan...
-
"Жирона" ўз футболчисини сотиш ниятида эмас
"Жирона"нинг украиналик ярим ҳимоячиси Виктор Циганков "Бавария" ва Англия Премьер-лигасининг бир қанча клублари қизиқишлари доирасида.
-
Фергюсон "МЮ"га янги бош мураббий танлаб қўйди
"Манчестер Юнайтед" омадсиз мавсумдан сўнг бош мураббийни ўзгартириши мумкин.