Соціальна інженерія

Низка не технічних прийомів маніпулювання користувачами, які використовуються кіберзлочинцями під час атак.

Як здійснюються атаки з використанням соціальної інженерії?

Більшість методів соціальної інженерії не вимагають особливих технічних знань з боку зловмисників, а отже використовувати ці методи може будь-хто — від дрібних злодіїв до досвідчених кіберзлочинців.

Існує багато методик, які підпадають під загальний термін соціальної інженерії в галузі кібербезпеки. Серед найвідоміших методик — спам та фішинг.

Дізнайтеся, як захиститися від прийомів соціальної інженерії зловмисників — ESET.

Спам — це масове розсилання небажаних листів. Найчастіше спам — це лист електронної пошти, який надсилається одразу на велику кількість адрес, але він також може бути доставлений через миттєві повідомлення, SMS та соціальні мережі. Власне, спам не є соціальною інженерією, однак в деяких кампаніях використовуються його види, такі як фішинг, цілеспрямований фішинг (spearphishing), вішинг (vishing), смішинг (smishing), а також поширення шкідливих вкладень або посилань.

Фішинг —  це форма кібератаки, під час якої злочинець намагається завойовувати довіру до жертви для виманювання конфіденційної інформації. Для отримання даних зловмисники також створюють відчуття терміновості або застосовують тактику залякування. Варто зазначити, що фішингові кампанії можуть бути націлені на велику кількість випадкових користувачів або конкретну особу чи групу.

Чому компанії малого та середнього бізнесу повинні боятися соціальної інженерії?

Відповідно до опитування, проведеного Zogby Analytics для Національного альянсу з кібербезпеки США у 2019 році, все більше компаній усвідомлюють, що вони є потенційними цілями кіберзлочинців. Зокрема, майже половина (44%) компаній з числельністю працівників
251-500 заявили, що стикалися з випадками втрати даних протягом останніх 12 місяців. Опитування також показало, що 88% представників малого бізнесу вважають, що вони принаймні є «ймовірною» ціллю для кіберзлочинців, у тому числі майже половина (46%), вважають, що вони є «дуже ймовірною» ціллю.

За оцінками Центр прийому скарг на шахрайство в Інтернеті (IC3) при ФБР, лише в 2018 році внаслідок кібератак американські компанії втратили понад 2,7 мільярда доларів, в тому числі 1,2 мільярди доларів внаслідок атак з використанням компрометації ділової переписки(BEC)/компрометації електронних листів (EAC), які дозволяли несанкціоновано переказувати кошти.

Основні ознаки, які свідчать про шкідливі методи соціальної інженерії — ESET.

Як розпізнати атаку з використанням методів соціальної інженерії?

Існує декілька ознак, які допоможуть ідентифікувати таку атаку. Зокрема, одна з них — погана граматика та правопис. Ще однією помітною ознакою є почуття терміновості, яке зловмисники намагаються створити для зменшення пильності жертви. Будь-який запит щодо конфіденційних даних також має викликати підозру: авторитетні компанії ніколи не просять відправити їм паролі або інші особисті дані електронною поштою або текстовими повідомленнями.

Деякі з ознак, які допоможуть виявити соціальну інженерію:

5 способів захистити свою організацію від атак з використанням соціальної інженерії

1. Регулярне навчання з кібербезпеки усіх працівників, включно з топ-менеджментом та ІТ-спеціалістами. Таке навчання повинно показувати та моделювати випадки з реального життя, оскільки методи соціальної інженерії розраховані на користувачів з низьким рівнем обізнаності у кібербезпеці.

2. Здійснюйте сканування на наявність слабких паролів , які потенційно можуть використати зловмисники для потрапляння до мережі вашої організації. Крім того, створіть додатковий рівень захисту за допомогою двофакторної аутентифікації.

3. Впроваджуйте рішення для захисту, які попереджають про можливі випадки шахрайства, а також повідомляють про виявлення спаму та фішингу.

4. Створіть політику безпеки з чітким планом дій, які потрібно буде виконати працівникам, якщо вони стикнуться з проявами соціальної інженерії .

5. Використовуйте рішення для централізованого управління корпоративною мережею, наприклад, ESET Security Management Center, щоб забезпечити повний огляд мережі, усіх рішень з безпеки та подій для виявлення та знешкодження потенційних загроз.

Проактивний захист від атак з використанням методів соціальної інженерії

Endpoint Protection Advanced

Комплексне багаторівневе рішення для захисту від шкідливих програм. Продукт забезпечує антивірусний захист робочих станцій, мобільних пристроїв, файлових серверів, а також захист віртуальних середовищ.