Сотрудники предприятий отправляют и получают десятки писем каждый день, и хотя большинство из них безобидны, но среди них могут встречаться фейковые, которые различным образом могут нанести ущерб предприятию. Это как раз один из выводов отчета 2018 Email Fraud Landscape (Ландшафт почтового мошенничества 2018), в котором представлена тревожная статистика: ежедневно отправляется 6,4 миллиарда фейковых писем. Если мы также примем во внимание тот факт, что согласно Cofense, 91% всех кибер-атак начинаются с фишингового письма, то не будет сомнений в том, что электронная почта – это самый рискованный сектор для компаний. Аналогично, 81% руководителей ИТ-безопасности в компаниях отмечают рост числа случаев атак, которые проводятся через данный канал коммуникаций. Но какие самые опасные фишинговые аферы, и как мы можем избежать их?

BEC: дорогостоящая афера

Как мы недавно рассказывали в блоге, аферы типа BEC (Business Email Compromise) с компрометацией корпоративной почты – это тип фишинговой атаки, в которой кибер-преступники выдают себя за клиента или партнера (поставщика) компании для того, чтобы получить деньги. Одной из отличительных особенностей данного типа почтового мошенничества является тот факт, что примерно 60% электронных писем, участвующих в BEC-аферах, не содержат каких-либо ссылок, а потому системам информационной безопасности значительно сложнее их обнаружить. Например, в письме может содержаться номер счета для того, чтобы получатель мог перевести туда денежные средства.

Другой аспект, который заметно выделяет данный тип атак от большинства фишинговых атак, связан с тем, что он не опирается на массовую почтовую рассылку: как правило, BEC-аферы находят очень специфические индивидуальные профили. Следуя этой схеме, существует еще более изощренная версия BEC-афер, известная как «CEO fraud». В этом случае, как следует из названия, кибер-преступник выдает себя за главу всей компании. Для этого злоумышленники используют методы фишинга, т.е. они исследуют компанию и ее сотрудников, проверяя новости и профили в социальных сетях, чтобы прочитать как можно больше материалов о жертве и сделать свое письмо наиболее правдоподобным.

В силу всех вышеперечисленных причин, данный тип мошенничества особенно опасен и чреват огромным ущербом для предприятий: по статистике ФБР, такие атаки нанесли ущерб предприятиям на сумму свыше 12 миллиардов долларов США, начиная с 2013 года.

Как вы можете избежать рисков со стороны самых опасных фишинговых атак?

Поиск уязвимостей и брешей безопасности – это сложная задача для кибер-преступников, которые положили свой глаз на компании: им приходится тратить очень много времени на преодоление файерволов и систем безопасности, а это требует очень высокого уровня навыков. Вот почему им намного легче полагаться на обман, и это также является причиной того, что фишинговые атаки так стремительно развиваются. BEC-аферы добавляют ощущение критичности такого рода мошеннической деятельности, особенно если для этого используются аферы типа «CEO fraud», поскольку никто не захочет поставить себя в компрометирующее положение перед своим боссом. Кибер-преступники знают, как воспользоваться этими преимуществами, что делает такие аферы наиболее опасными. В этой связи первое, что необходимо иметь в виду во избежание атак, - должны преобладать здравый смысл и спокойствие, чтобы не наделать ошибок.

В этом ключе мы предлагаем вам ряд рекомендаций, которые помогут избежать почтовых атак в вашей компании:

  • Проведение фишинговых учений, чтобы сотрудники предприятия могли научиться их определять.
  • Для обнаружения техник социальной инженерии надо заставлять сотрудников задавать себе ряд определенных вопросов перед тем, как ответить на электронное письмо.
  • Шифрование электронных писем для того, чтобы защитить конфиденциальную информацию от кражи.

Такие рекомендации также актуальны и для защиты от BEC-афер, но их недостаточно. Поскольку это персонифицированный тип фишинга, рекомендуется любым возможным способом проверять источник электронного письма. Для этого нет ничего лучше, чем научить сотрудников не полагаться исключительно только на электронную почту. Лучше, чтобы они проверяли содержимое письма, уточняя о нем по телефону или лично у того сотрудника, который им якобы отправил это письмо (включая и руководителя компании).

Наконец, что можно сказать о большинстве проблем в сфере информационной безопасности, рисков, связанных с нападением по электронной почте, можно избежать за счет сочетания человеческих и технологических факторов. Обучение сотрудников наряду с использованием современных решений с опциями расширенной информационной безопасности, которые имеют возможности для предупреждения о любой опасности, которую мы могли упустить из виду.