В связи со сложившейся ситуацией, вызванной короновирусом, люди по всему миру испытывают чувства тревожности и неуверенности, и этим не брезгуют пользоваться преступники. Они воспринимают это положение как возможность для кражи денег или личной информации путем создания мошеннических схем с использованием приемов социальной инженерии, распространяя их по электронной почте, через текстовые сообщения и телефонные звонки.
За последние несколько недель участились попытки заманивания ничего не подозревающих жертв на зараженные вебсайты, провоцирования перехода по вредоносным ссылкам или предоставления личной информации по телефону. И все это происходит в контексте пандемии. Многие злоумышленники пытаются выдать себя за представителей легитимных организаций, таких как Министерство здравоохранения или Всемирная организация здравоохранения (ВОЗ), предоставляя недостоверную информацию и даже обещания доступа к вакцинам – все это за деньги, конечно.
Социальная инженерия всегда использует одну уязвимость, которую невозможно исправить – людей, вас и меня
Более того, никто не застрахован от подобных атак – от административных сотрудников, подрядчиков и стажеров до топ-менеджеров. Даже ваши деловые партнеры могут использоваться для получения конфиденциальной информации и доступа к вашим сетям. Даже дети тех, кто сейчас подключаются к рабочей сети через домашнюю, могут быть потенциальными целями. Это непрекращающаяся бомбардировка, каждую минуту каждого дня, 24/7/365.
Мошенники предпочитают путь наименьшего сопротивления. Они взламывают психологию объектов атаки (которые редко понимают кто с ними связывается на самом деле), а также полагаются на общедоступные данные для создания профилей жертв. Киберпреступники являются экспертами в искусстве маскировки, манипулирования, воздействия и создания приманок для обмана людей, с целью подтолкнуть их к разглашению конфиденциальных данных и / или предоставлению доступа к сетям и / или объектам.
Зачем тратит ресурсы на дорогостоящую разработку атак нулевого дня, если существует социальная инженерия?
Когда речь идет о сдерживании, понимание основных векторов атаки, используемых злоумышленниками, является ключевым. Fortinet выделяеn следующие варианты атак с использованием социальной инженерии.
Цифровые атаки
- Фишинг / Spearphishing – атаки на базе электронной почты, направленные на конкретного человека или всю организацию в целом, с целью побудить людей переходить по вредоносным ссылкам или предоставлять свои учетные данные / другую личную информацию
- Обман в социальных сетях – злоумышленники создают поддельные профили, чтобы подружиться с жертвами, выдавая себя за нынешнего или бывшего сотрудника, рекрутера или кого-то со схожими интересами, особенно это касается LinkedIn. Их цель состоит в том, чтобы обмануть жертву и вынудить ее предоставить конфиденциальную информацию / загрузить вредоносное ПО на свое устройство.
- Просьбы под предлогом – киберпреступники фокусируются на подготовке хорошего предлога или правдоподобной истории, чтобы убедить жертву в необходимости предоставления определенной информации
- WaterHoling – стратегия атаки, при которой злоумышленники собирают информацию о посещениях легитимных вебсайтов среди целевой группы лиц в определенной организации, отрасли или регионе. Затем они ищут уязвимости на этих ресурсах и заражают их вредоносным ПО. В конце концов, люди из целевой группы посетят эти вебсайты, а затем заразятся.
Атаки с использованием телефона
- Smishing – атака с использованием текстовых сообщений, якобы от надежного отправителя. Используется для того, чтобы жертва загрузила в свое устройство вирус или другую вредоносную программу.
- Vishing – атака, при которой злоумышленник звонит на мобильный телефон, притворяясь представителем какой-либо легитимной организации, например, банка, с целью «выудить» конфиденциальную информацию (данные банковской карты и тд.). Здесь тактика заключается в подделке идентификатора вызывающего абонента. Это позволяет обставить все так, будто звонок поступил из надежного источника.
Мы стремимся быть на шаг впереди злоумышленников, однако даже самые передовые технологии не всегда могут обеспечить достаточную защиту от постоянного потока кибератак, особенно с использованием социальной инженерии. Проблема в том, что 95% всех нарушений безопасности объясняются человеческим фактором. Вот почему крайне важно, чтобы вы и ваши коллеги стали первой линией защиты, а для этого необходимо несколько углубить свои знания в области кибербезопасности.
Эксперты Fortinet рекомендуют следующие меры для защиты вашей личной и служебной информации:
- С подозрением относитесь к любому электронному письму или текстовому сообщению, в котором запрашивается конфиденциальная информация или финансовые транзакции.
- Наведите курсор и просматривайте все гиперссылки до нажатия, чтобы убедиться, что они ведут на легитимные ресурсы
- Используйте многофакторную аутентификацию для получения безопасного доступа к важным системам и базам данных.
- Убедитесь, что на защитных средствах вашего браузера, мобильных устройств и компьютера установлены все актуальные обновления
- Никогда не используйте одинаковые пароли для нескольких учетных записей и устройств. Уникальность и сложность пароля имеют первостепенное значение для защиты от дополнительного риска.
В течение последних недель мы все практикуем социальное дистанцирование для защиты от вирусов и болезней. Но необходимо помнить и о использовать кибер-дистанцировании от злоумышленников. Держите кибер-дистанцию, избегая подозрительных запросов и контактов. Защищайте вашу личную информацию, сеть и вашего здоровье.
https://www.fortinet.com/ru
