Психолог.exe. Установка антивируса уже не спасает

295 0

Каждый четвертый сотрудник компании в России, попавший в хакерские разработки, добровольно выполнил все, что хотели от него злоумышленники. Такие данные приводятся в отчете Positive Technologies, аналитики которой исследовали эволюцию методов социальной инженерии. В каждом из разосланных 3 330 писем, имитирующих служебные внутрисистемные рассылки, содержались: проверочный скрипт, форма ввода паролей и ссылка на сторонние ресурсы. То есть, все то, что должно на уровне подсознания насторожить получателя. Каждый четвертый из фокус-группы попался на разработку. Самым эффективным оказались фишинговые ссылки. По ним перешли 27 процентов офисных сотрудников.

Методы непрямого взлома внутренних сетей либо удаленного кардинга вытесняют традиционные программные способы взлома. При значительном эволюционировании программной защиты слабым звеном становятся рядовые сотрудники. «Перепрошить» их практически невозможно. Тем более, что методы психологических атак стали тоньше и эффективнее.

Я не соглашусь с Positive Technologies, которые ограничивают свое исследование термином «социальная инженерия», — говорит глава Агентства кибербезопасности, член экспертного совета комитета Госдумы по информационной политике Евгений Лифшиц. — Если внимательно изучить, что сейчас происходит и как взламываются внутренние системы корпораций, можно говорить о следующем эволюционном виде — психологических спецоперациях. Алгоритмы давления на врага, разработанные до второй мировой войны американской военной разведкой видны, например, в бренд-аналитике, которая является для продвинутых хакеров отправной точкой атаки.

И Лифшиц иллюстрирует идею примером. Перед принятием решения о времени взлома хакеры изучают информационное поле компании. Их интересуют пиковые состояния — причем, не важно, с каким знаком. На негативном тренде рассылка содержит такие маяки как «Срочно! Список сотрудников на увольнение». Напротив, при положительной динамике в тему интегрируют уведомление о «внеочередном премировании» и графике отпусков. Это уже не социальная инженерия в чистом виде, а психологическая спецоперация.

Вместе с тем, согласно исследованию, сегодня отмечается рост «кликабельности» сообщений от имени реальной компании и реального человека. Именно так действует группировка Cobalt, — пишут авторы отчета. Хакеры всё чаще используют фишинговые письма от реального сотрудника банка, которого уже взломали.

Киберпреступники выявили наши слабые места – любовь к деньгам и лень. Так, один из методов психологической атаки – звонок сотруднику рано утром или в выходные. Ему говорят, что нужно срочно быть на работе, но, если ехать он не хочет, можно просто дать пароль от своего компьютера. Угадайте: что выберет среднестатистический сотрудник в пять утра?

Даже суперпрофессионалов популярного канала в Telegram «Кремлевский мамковед» хакерам удалось обвести вокруг пальца. 1 марта на аккаунт администратора канала @kremlin_mother_expert начали приходить коды для авторизации, которые он не запрашивал. Далее такой же код пришел по SMS. В итоге, хакеры смогли получить доступ к данному коду.

Технический директор Check Point SoftwareTechnologies Никита Дуров рассказал АКБ, что самое слабое звено в информационной безопасности компании — это по прежнему, человек.

Несмотря на все старания ИБ-департамента по обеспечению защиты, некоторые сотрудники не до конца понимают риски кибербезопасности и продолжают попадаться на хакерские уловки, — считает Дуров. — И выход здесь банален. Обучение. Если общего плана реагирования еще нет, необходимо начать разрабатывать инструкцию для каждого потенциально возможного сценария атаки.

При этом эксперты Positive Technologies отметили, что 38% российских компаний не проводят тренинги для сотрудников по вопросам информационной безопасности, а 37% делают это формально.

«Позитивные технологии» показали, что все на самом деле, плохо. И не антивирус спасет структуру от взлома, а легкая паранойя рядовых сотрудников. Не Касперского устанавливайте, а психолога.

Подписываемся, следим @CyberAgency

Related Post

Кто взломал Мексику: призрак Русского Хакера бродит по могиле Троцкого накануне выборов

Опубликовано - 29.06.2018 0
Мексиканские медиа обвинили Россию в попытке заDDoSить сайт Партии национального действия накануне всеобщих выборов 1 июля. По мнению правоохранительных органов…

Злоумышленники взламывают аккаунты Airbnb, после чего грабят клиентов сервиса

Опубликовано - 17.04.2017 0
Компания Airbnb объявила на минувшей неделе об усилении мер информационной безопасности после того, как несколько клиентов сервиса пострадали от грабителей.…

Добавить комментарий