Опасность фишинг-листов и как защитить бизнес
Как россияне атакуют Украину в интернете, последние тенденции фишинга и методы защиты от них. (укр)
Безневинний, на перший погляд, фішинг-лист може завдати величезної шкоди компанії: від виведення з ладу всіх онлайн-сервісів до викрадення мільйонів гривень.
Головні цифри та тенденції фішингу
Протягом 2022 року кількість російських спроб фішингу проти України зросла на 250%. Основною ціллю російських хакерів стали понад 150 державних установ, де головною мішенню було Міністерство оборони України.
Найбільш потужні кібератаки росія здійснила в перші чотири місяці 2022 року. Ворог готувався до цього протягом багатьох років, а також вже мав деякі доступи, які отримав завдяки попереднім фішинговим атакам.
Після цього використовували шкідливе програмне забезпечення "wiper", за допомогою якого намагалися стерти критичні дані.
Але атаки не мали великого успіху. Більшість з них Україна відбила. Крім того, нанесла не менш потужний удар у відповідь.
Сьогодні фішинг став більш таргетованим. Основна мішень зловмисників — приватні email-адреси. Хакери шукають конкретну людину в компанії, і саме на її особисту адресу відправляють фішинговий лист аби отримати доступ до корпоративних даних всієї мережі.
Нових методик або видів фішинг-атак останнім часом не з’явилося. Традиційно надсилається посилання на фейкові сторінки або шкідливий файл. Кількість жертв зросла лише шляхом збільшення кількості атак.
Що робити, якщо відкрили фішинг-лист
Відкритий фішинговий лист загрози не несе. На такому етапі хакери отримують лише зовнішню ip-адресу користувача. Та ж ситуація відбувається і з завантаженням файлу на пристрій.
Інша справа, якщо ви завантажили pdf-файл або картинку зі вшитим криптом, і відкрили її. Це вже несе небезпеку. Адже так можна заразити систему вашого комп’ютера, а надалі й всю корпоративну мережу.
Не менш серйозну загрозу несуть листи з фейковими посиланнями на відомі ресурси. Наприклад посилання на сайт Microsoft, який просить підтвердити логін та пароль.
Вводячи такі дані, хакер миттєво отримує доступ до вашого облікового запису — за виключенням ситуації якщо у вас налаштована двофакторна аутентифікація. З цього моменту зловмисник може діяти від вашого імені, наприклад писати листи про переведення коштів компанії.
У листопаді 2020 року такої атаки зазнав співзасновник австралійського хедж-фонду Levitas Capital. Він отримав електронний лист із фейковим посиланням на Zoom, яке завантажило зловмисне ПЗ в корпоративну мережу хедж-фонду.
Отримавши доступ до мережі, зловмисники намагалися вивести 8,7 мільйона доларів через шахрайські рахунки-фактури. Зрештою хакери отримали 800 000 доларів, але подальша репутаційна шкода призвела до втрати найбільшого клієнта хедж-фонду, що змусило компанію закритися.
Тому головне правило: добре подумайте, перед тим як завантажувати й відкривати отриманий файл.
Припустимо, ви все ж відкрили його. Що робити у такій ситуації?
Єдине, що можна зробити — переслати лист "як вкладення" службі безпеки компанії. Якщо у вас такого відділу нема, то надішліть листа системному адміністратору. Також детально розпишіть кожну вашу дію з фішинг-листом.
Всі інші поради, які ви можете знайти в інтернеті: відключити пристрій від мережі, просканувати мережу — користі не несуть. Завантаживши файл ваша мережа заражається за лічені секунди, і захистити мережу компанії може лише фахівець з кібербезпеки.
Сервіси для захисту від фішингу
Не існує єдиного сервісу захисту або утиліти, яка б захистила вас від фішингу. А ті що є — дуже дорогі. Мова йде не про традиційний антивірус, а про сервіси антифішингу. Вони моніторять та перевіряють кожне посилання всередині мережі компанії.
Самостійно заходять на сайт, перевіряють його достовірність і у разі необхідності блокують. На практиці їх використовують мало компаній. Адже вони не гарантують 100% захисту, а коштують дорого.
Є сервіси, які допомагають самостійно перевіряти вкладення або посилання на предмет шкідливості. Мова йде про "пісочниці" (sendbox). Це безпечне середовище для відкриття підозрілих файлів, програм та посилань без впливу на пристрій.
Адже все відбувається в ізоляції від ПК та мережі компанії. Це така собі віртуальна інфраструктура, яку можна розгорнути, перевірити файл або посилання, а потім звернути.
Є як платні, так і безкоштовні "пісочниці". Я не раджу вам перевіряти конфіденційну корпоративну інформацію у безоплатних сервісах, адже дані потім стають доступні для всіх.
Найкращий захист проти фішингу
Основний метод боротьби з фішингом — кібергігієна співробітників. Необхідно проводити регулярне навчання персоналу, адже близько 80% випадків злому трапляються через людський фактор.
Створіть план перевірок, в рамках якого співробітники регулярно зазнаватимуть контрольованих атак соціальної інженерії, які здійснюватиме ваша команда безпеки.
Також важливо пам'ятати про основні попереджувальні знаки, які можуть вказувати на фішинг-лист:
- email-лист із проханням підтвердити особисту або конфіденційну інформацію від підозрілого джерела — особливо, якщо ви отримали такий лист без вагомих на те причин;
- лист, що інформує про "напружену" ситуацію — якщо здається, що він створений аби змусити вас панікувати та негайно вжити заходів, наприклад підтвердити особисту інформацію, ввівши логін та пароль, або платіжні дані картки;
- підозрілі посилання або вкладення від невідомого джерела — у 80% випадків такий лист є фішингом;
- і наостанок, найкращою лінією захисту від усіх типів фішингових атак є надійний антивірус.