Вадим Прилипко
Киберщит для бизнеса. Как защитить компанию в мире цифровых угроз
1.4. Управление рисками в цифровую эпоху
В условиях постоянного роста киберугроз управление рисками в цифровую эпоху становится ключевым элементом для безопасности бизнеса. Независимо от размера компании, каждая организация подвержена киберрискам, связанным с утечками данных, атаками на инфраструктуру и системными сбоями. Для эффективного управления киберрисками компании используют инструменты и подходы, направленные на оценку, мониторинг и снижение угроз, а также на предотвращение инцидентов. Основные принципы, поддерживающие управление рисками, включают следующие этапы.
Рассмотрим более подробно основные этапы управления рисками в области кибербезопасности.
1. Идентификация активов и их классификация
Первый шаг – определить, какие активы являются наиболее ценными для бизнеса и нуждаются в защите. Это могут быть данные клиентов, финансовая информация, интеллектуальная собственность или критически важные для компании системы. После выявления активов их классифицируют по степени важности и чувствительности. Чем выше значимость актива, тем больше ресурсов нужно инвестировать в его защиту.
Пример: В компаниях, работающих с персональными данными, таких как интернет-магазины и банки, данные клиентов являются наиболее важными активами. Их защита требует дополнительных мер, таких как шифрование, многофакторная аутентификация и ограничение доступа.
2. Анализ и оценка угроз
На этом этапе компании изучают возможные угрозы. Для анализа угроз используется комбинация внутренних и внешних источников информации, включая отчёты о киберинцидентах, базы данных уязвимостей и истории атак в аналогичных отраслях. Цель – определить вероятность возникновения конкретной угрозы и возможный ущерб для компании.
Например, для банковских организаций одной из самых серьезных угроз являются программы-вымогатели, которые могут заблокировать доступ к критическим данным и системам. Для промышленных предприятий опасность могут представлять атаки на оборудование и системы автоматизации.
3. Оценка уязвимостей
После анализа угроз компания проводит оценку уязвимостей, выявляя слабые места в своих системах, которые могут стать целью атаки. Уязвимости могут быть связаны с устаревшим программным обеспечением, недостаточной защитой сетевых подключений или человеческим фактором (например, недостаточно подготовленными сотрудниками).
4. Планирование и разработка мер по управлению рисками
После выявления уязвимостей компания разрабатывает план по их устранению. Этот план может включать в себя обновление программного обеспечения, внедрение современных технологий безопасности и разработку политики доступа для сотрудников. Важно, чтобы меры были согласованы с общими целями бизнеса и адаптированы к текущим угрозам.
Пример: В компаниях, использующих данные клиентов, необходимо внедрить политику защиты конфиденциальности и обеспечить её соблюдение всеми сотрудниками. Это может включать шифрование данных, защиту от несанкционированного доступа и регулярные аудиты.
5. Мониторинг, контроль и пересмотр стратегии
Управление рисками – это процесс, который требует постоянного контроля и пересмотра. Новые угрозы и уязвимости появляются регулярно, поэтому важно отслеживать их и корректировать меры защиты. Постоянный мониторинг систем позволяет своевременно выявлять подозрительную активность и предотвращать инциденты до того, как они нанесут вред.
Важные стратегии и подходы к управлению рисками
В управлении рисками можно использовать несколько стратегий:
– Избежание риска. В некоторых случаях компания может отказаться от использования определённых технологий или практик, чтобы избежать риска.
– Снижение риска. Включает меры по снижению вероятности или последствий инцидента, такие как шифрование данных и использование многофакторной аутентификации.
– Перенос риска. Некоторые компании решают передать ответственность за риск, например, страхуя свои активы или заключая договор с аутсорсинговыми компаниями.
– Принятие риска. Иногда компания может решить, что риск допустим, и оставить его без дополнительных мер.
Основные инструменты для управления рисками
1. Системы обнаружения и предотвращения вторжений (IDS и IPS)
Системы IDS (Intrusion Detection Systems) и IPS (Intrusion Prevention Systems) являются основой безопасности сетей и помогают обнаруживать подозрительную активность. IDS анализирует трафик и сигнализирует об аномальных действиях, тогда как IPS не только обнаруживает, но и блокирует вредоносный трафик в реальном времени. Эти системы позволяют компании отслеживать входящие и исходящие запросы и предотвращать несанкционированный доступ.
2. SIEM (Security Information and Event Management)
SIEM – это комплексный инструмент для мониторинга и анализа событий безопасности. Он объединяет данные из различных источников, таких как серверы, базы данных и системы безопасности, и позволяет выявлять подозрительные действия. С помощью SIEM специалисты по безопасности могут оперативно реагировать на инциденты, отслеживать историю событий и составлять отчеты, что помогает предотвратить кибератаки и анализировать угрозы.
3. Антивирусные решения и защита от вредоносного ПО
Антивирусные программы и решения для защиты от вредоносного ПО являются важной частью кибербезопасности, поскольку они помогают предотвращать проникновение вирусов и вредоносных программ на устройства и серверы компании. Эти решения анализируют данные, блокируют вредоносный контент и предотвращают запуск подозрительных файлов.
4. Шифрование данных
Шифрование защищает конфиденциальные данные, превращая их в код, который невозможно прочитать без специального ключа. Шифрование используется для защиты данных как в состоянии покоя (на диске), так и при передаче. Это важно для бизнеса, так как шифрование позволяет защитить данные клиентов, внутренние документы и другие важные данные, даже если они были перехвачены злоумышленниками.
5. Контроль доступа и управление привилегиями
Контроль доступа позволяет ограничивать доступ к информации и системам на основе ролей и прав пользователей. Системы управления доступом (IAM – Identity and Access Management) помогают создавать учетные записи с минимально необходимыми правами доступа, что ограничивает вероятность утечки данных. Также использование многофакторной аутентификации (MFA) добавляет дополнительный уровень защиты, требуя от пользователя пройти несколько этапов проверки.
6. Брандмауэры (фаерволы)
Брандмауэры – это системы, которые фильтруют входящий и исходящий сетевой трафик. Они блокируют нежелательный трафик, предотвращая доступ злоумышленников к сети компании. Настройка брандмауэра может быть как на уровне отдельных устройств, так и на уровне всей корпоративной сети.
7. DLP-системы (Data Loss Prevention)
Системы предотвращения утечек данных (DLP) контролируют передачу конфиденциальной информации и предотвращают её утечку. Они анализируют данные, которые пересылаются или выводятся из системы, и могут блокировать отправку определенных типов данных за пределы компании. DLP помогает предотвращать утечки данных, случайные и преднамеренные нарушения политики безопасности.
8. Резервное копирование и аварийное восстановление (Backup and Recovery)
Регулярное резервное копирование и планирование аварийного восстановления позволяют компании минимизировать потери в случае кибератаки или сбоя системы. Резервные копии помогают восстановить данные, а план аварийного восстановления гарантирует быстрое возобновление работы после инцидента. Эти меры особенно важны при работе с программами-вымогателями, которые могут заблокировать доступ к данным.
9. VPN (Virtual Private Network)
Виртуальные частные сети (VPN) используются для защиты данных при удаленной работе и передачи информации. VPN создает защищенное соединение, которое шифрует данные, передаваемые между устройством пользователя и корпоративной сетью, предотвращая их перехват третьими лицами. VPN важны для защиты данных сотрудников, работающих вне офиса.
10. Пентестинг (Penetration Testing)
Пентестинг – это проверка системы на уязвимости, в ходе которой специалисты имитируют атаки, чтобы найти слабые места. Результаты пентестинга помогают компании оценить свою готовность к атакам и выявить уязвимости, которые требуют устранения. Регулярные пентесты обеспечивают высокий уровень кибербезопасности и позволяют адаптировать стратегию защиты в соответствии с текущими угрозами.
Преимущества использования инструментов для управления рисками
Инструменты кибербезопасности помогают компании не только предотвратить атаки, но и минимизировать их последствия. Преимущества использования этих решений включают:
– Снижение вероятности утечки данных. Инструменты для защиты данных минимизируют риск утечки и защищают конфиденциальную информацию.
– Обеспечение соответствия законодательству. Применение DLP, контроль доступа и шифрование помогают выполнять требования закона о защите данных.
– Устойчивость к атакам. Совокупность брандмауэров, IDS/IPS и SIEM позволяет защитить сеть от атак и обнаружить угрозы на ранней стадии.
– Снижение простоя и потерь. Резервное копирование и план аварийного восстановления помогают быстро восстановить данные и возобновить работу после инцидента.
Эффективное управление рисками требует комплексного подхода, включающего как инструменты для мониторинга и защиты, так и стратегии быстрого восстановления. Внедрение различных инструментов позволяет минимизировать риски, укрепить безопасность данных и защитить бизнес от растущих угроз цифровой эпохи.
Часть 2. Киберугрозы и их понимание
2.1. Эволюция киберугроз: от простых вирусов до целевых атак
Современные киберугрозы – это результат десятилетий технологической эволюции и изобретательности злоумышленников. Сначала они представляли собой простейшие вирусы, направленные на разрушение систем или просто демонстрацию навыков создателей. Однако с развитием технологий, увеличением объема данных и возросшей зависимостью бизнеса от цифровых инфраструктур, киберугрозы эволюционировали в сложные и целевые атаки, способные нанести серьёзный вред не только компаниям, но и государственным системам. Эта глава познакомит с основными этапами эволюции кибератак, а также с некоторыми примерами, которые наглядно демонстрируют, как киберугрозы адаптировались и изменялись со временем.
2.2. Историческая справка и примеры
Первыми кибератаками, с которыми сталкивались пользователи, были вирусы – программы, которые сами размножались и вредили системам. Один из самых ранних примеров – вирус «Creeper», созданный в 1971 году, не наносил вреда, а лишь выводил сообщение «Я – Creeper, поймай меня, если сможешь». В 1980-х и 1990-х годах появились более опасные вирусы, такие как «Brain» и «Michelangelo», которые уже могли уничтожать данные и вызывать значительные повреждения.
Эти вирусы распространялись в основном через заражённые дискеты и носители информации. Например, вирус «Brain» заражал загрузочный сектор дискет, и каждый раз при их использовании вирус передавался на новые устройства. Главная цель этих вирусов заключалась в демонстрации возможностей их создателей или причинении вреда конкретным пользователям. О них знали все, и в то время киберугрозы рассматривались скорее как хаотичное хулиганство.
Эволюция угроз: трояны, черви и первые DDoS-атаки
В 1990-х годах, с распространением интернета, киберугрозы стали развиваться и усложняться. В этот период появились трояны и черви – вредоносные программы, которые проникали в систему скрыто, маскируясь под безобидные файлы или программы. Один из первых троянов «AIDS Trojan» распространялся через дискеты и атаковал компьютеры, замедляя их и скрытно изменяя файлы. Черви, такие как «Morris Worm», впервые создали реальную угрозу для сетей и серверов, заражая миллионы компьютеров по всему миру за считаные часы.
Кроме того, в 2000-х годах начали активно применяться DDoS-атаки (Distributed Denial of Service). Эти атаки были направлены на перегрузку серверов, что делало их недоступными для пользователей. DDoS-атаки показали, что даже крупные и защищённые организации могут стать жертвами, поскольку атака строилась на единовременном отправлении огромного количества запросов к одному ресурсу.
Мотивы злоумышленников и появление целевых атак
Если первые вирусы и черви создавались преимущественно для развлечения или демонстрации навыков, то с развитием интернета мотивы злоумышленников стали серьёзнее. В начале 2000-х годов на первый план вышли финансовые и политические мотивы, и киберугрозы превратились в инструмент для извлечения прибыли и политического давления.
Эта эпоха ознаменовалась появлением программ-вымогателей и других типов атак, направленных на конкретные организации. Теперь злоумышленники не просто заражали компьютеры, но и вымогали деньги, шантажируя компании угрозой уничтожения или публикации их данных. Вредоносные программы и целевые атаки, такие как SQL-инъекции и фишинг, стали новым методом атаки на бизнес и государственные структуры.
Программы-вымогатели: новый уровень угроз
Программы-вымогатели (или ransomware) появились в начале 2010-х годов и превратились в один из самых распространённых и опасных видов атак. Эти программы шифруют данные компании и требуют выкуп за их восстановление. Программы-вымогатели стали эффективным методом для злоумышленников, потому что многие компании, не имеющие резервных копий данных, вынуждены платить выкуп, чтобы восстановить работу.
С развитием ransomware злоумышленники стали применять методы двойного и даже тройного вымогательства, когда данные не просто шифруются, но и угрожают публикацией или продажей на черном рынке, если компания не заплатит. Современные программы-вымогатели, такие как WannaCry и NotPetya, показывают, что такие атаки могут наносить колоссальный ущерб компаниям и даже национальным инфраструктурам.
Развитие кибершпионажа и атаки на цепочки поставок
С конца 2010-х годов наблюдается рост атак на цепочки поставок. Кибершпионаж и атаки на цепочки поставок являются сложными атаками, направленными на нарушение работы компании через уязвимости в её партнёрской сети или программном обеспечении. В таких случаях злоумышленники заражают поставщиков или подрядчиков, чьи продукты или сервисы интегрированы в сеть целевой компании. Когда заражённое программное обеспечение внедряется в корпоративную среду, злоумышленники получают доступ к системам компании.
Один из самых известных примеров таких атак – атака на SolarWinds в 2020 году, когда злоумышленники смогли получить доступ к данным множества компаний и государственных организаций через уязвимость в программном обеспечении, используемом для управления сетью.
Целевые атаки: APT-группы и государственные спонсоры
На современном этапе кибератаки стали более изощрёнными и специализированными. Целевые атаки, или APT (Advanced Persistent Threat), представляют собой сложные, долговременные атаки, которые часто спонсируются государствами. Их цель – получить доступ к информации, важной для национальной безопасности, или подорвать работу стратегически важных предприятий. АРТ-группы используют современные методы, такие как многоуровневые фишинговые атаки, социальная инженерия и атакующие коды, нацеленные на конкретные уязвимости системы.
Эти атаки, направленные на правительства и крупные корпорации, разработаны с учетом конкретных целей и часто остаются незамеченными в течение длительного времени. В таких случаях злоумышленники могут находиться в системах компаний и отслеживать данные и действия, получая ценную информацию, которую затем используют для своих целей.
Как понять и противостоять современным киберугрозам
Современные киберугрозы не только стали более сложными, но и вышли на новый уровень, где атаки становятся персонализированными и целенаправленными. Сегодня компаниям важно не просто осознавать, что такие угрозы существуют, но и быть готовыми к ним, внедряя меры защиты и системы мониторинга.
Вот основные методы защиты от современных киберугроз:
– Многоуровневая аутентификация. Аутентификация по нескольким факторам позволяет снизить вероятность проникновения в систему через уязвимые учетные записи.
– Шифрование данных. Данные, которые защищены шифрованием, труднее похитить и использовать без разрешения.
– Регулярные обновления и патчи. Использование актуального программного обеспечения и своевременное исправление уязвимостей помогает предотвратить атаки через устаревшие системы.
– Обучение сотрудников. Многие атаки, такие как фишинг, основываются на человеческом факторе, поэтому обучение сотрудников выявлению угроз помогает уменьшить риски.
– Мониторинг и анализ событий безопасности (SIEM). Эти системы позволяют отслеживать активность и подозрительные действия, предотвращая инциденты до того, как они станут угрозой.
Эволюция киберугроз – это наглядный пример того, как технологии могут развиваться не только во благо, но и превращаться в оружие в руках злоумышленников. Сегодняшние кибератаки – это результат десятилетий технического прогресса, опыта и практики, накопленных злоумышленниками. Понимание того, как развивались киберугрозы и какие методы они используют, помогает компаниям лучше подготовиться к защите своих данных и инфраструктуры.
Чтобы справляться с киберугрозами, современным компаниям необходимо постоянно адаптировать и совершенствовать свои методы защиты.
2.3. Актуальные типы угроз: фишинг, DDoS-атаки, программы-вымогатели
Современные киберугрозы становятся всё более разнообразными, и каждый тип угрозы представляет уникальный риск для бизнеса. Среди самых распространённых сегодня типов атак выделяются фишинг, DDoS-атаки и программы-вымогатели. Эти угрозы не только отличаются своими механизмами действия, но и тем, как компании должны защищаться от них. В этой главе рассмотрим каждый из этих типов угроз, узнаем, как они работают, и приведем примеры известных атак на бизнес.
Фишинг
Фишинг – это метод, при котором злоумышленники пытаются обманным путём заставить пользователя предоставить конфиденциальные данные, такие как логины и пароли, или установить вредоносное ПО. Визуально такие атаки часто маскируются под сообщения от доверенных источников, например, от банков, социальных сетей или государственных учреждений. Существует несколько видов фишинга, среди которых выделяют обычный фишинг, spear-фишинг и whaling.
Виды фишинга
– Обычный фишинг: Массовая рассылка сообщений с целью обманом заставить как можно больше людей перейти по ссылке и ввести свои данные. Примеры сообщений – «Ваша учётная запись заблокирована» или «Вы выиграли приз, чтобы получить его, перейдите по ссылке».
– Spear-фишинг: Этот тип фишинга нацелен на конкретного человека или компанию и требует подготовки. Злоумышленники могут использовать персональные данные жертвы (например, имя, должность) для повышения доверия к сообщению.
– Whaling: Специализированная форма фишинга, нацеленная на руководителей высокого уровня и топ-менеджеров (отсюда название «охота на китов»). Целью являются именно управленческие данные или информация, позволяющая получить доступ к ресурсам компании.
Примеры фишинговых атак
Одной из самых известных фишинговых атак является атака на сотрудников компании Google и Facebook (Facebook – Признана экстремистской организацией и запрещена на территории РФ). В 2013 году злоумышленники использовали поддельные электронные письма от известных поставщиков услуг и выманили у компаний около 100 миллионов долларов. Эта атака показала, насколько уязвимыми могут быть даже крупные компании к таким угрозам и как важно проверять каждое сообщение, особенно касающееся финансовых вопросов.
DDoS-атаки
DDoS-атака (Distributed Denial of Service) представляет собой атаку, при которой серверы компании перегружаются множеством запросов, что делает систему недоступной для реальных пользователей. В ходе таких атак злоумышленники используют заражённые устройства (ботнеты) для одновременной отправки большого количества запросов к серверам, из-за чего те не справляются с нагрузкой.
Как работают DDoS-атаки?
DDoS-атаки часто проводятся с использованием ботнетов – сетей заражённых устройств, которые могут включать сотни тысяч компьютеров, смартфонов и других подключённых к интернету устройств. Эти устройства под контролем злоумышленников отправляют множественные запросы на целевые серверы, перегружая их и делая недоступными для реальных пользователей. Самые крупные атаки способны вызвать длительные простои и значительные финансовые потери для компании.
Программы и примеры DDoS-атак
Один из самых известных инструментов для проведения DDoS-атак – LOIC (Low Orbit Ion Cannon), программа с открытым исходным кодом, которая позволяет пользователям отправлять запросы на серверы. Хотя её первоначальное назначение было законным, LOIC часто использовалась для организации атак.
В 2016 году произошла одна из крупнейших DDoS-атак, когда злоумышленники атаковали провайдера интернет-услуг Dyn с использованием ботнета Mirai, состоящего из заражённых IoT-устройств. В результате были временно недоступны популярные сайты, такие как Twitter, Netflix и PayPal. Атака продемонстрировала, насколько опасными могут быть ботнеты, состоящие из множества подключённых к интернету устройств.
Программы-вымогатели (Ransomware)
Программы-вымогатели или ransomware – это вредоносные программы, которые блокируют доступ к данным компании или шифруют их, требуя выкуп за восстановление доступа. Этот тип угрозы особенно опасен для бизнеса, так как может привести к полной утрате данных и остановке работы компании. Программы-вымогатели часто распространяются через фишинговые сообщения, заражённые веб-сайты и даже заражённое программное обеспечение.
Как работают программы-вымогатели?
Когда программа-вымогатель попадает на устройство, она может сразу начать шифровать все данные, включая документы, фотографии и базы данных. После этого жертва видит сообщение с требованием выкупа, часто в биткойнах или другой криптовалюте, чтобы обеспечить анонимность транзакции. Иногда злоумышленники угрожают продать или обнародовать данные, если выкуп не будет уплачен, что усиливает давление на компанию.
Программы-вымогатели и известные примеры атак
Один из самых известных вирусов-вымогателей – WannaCry. В 2017 году он заразил более 200 тысяч компьютеров в 150 странах, что привело к массовым потерям для компаний и государственных учреждений. WannaCry использовал уязвимость в операционной системе Windows и распространился с огромной скоростью, требуя выкуп за восстановление доступа к данным.
Другой крупной атакой стало использование вируса NotPetya в 2017 году. Хотя он изначально был нацелен на компании в Украине, его последствия затронули и международные корпорации. NotPetya шифровал данные и не давал возможности восстановления, даже при уплате выкупа. Этот вирус нарушил работу многих компаний и вызвал серьёзные убытки.
Почему эти угрозы опасны для бизнеса?
Фишинг, DDoS-атаки и программы-вымогатели могут привести к значительным финансовым убыткам, остановке работы и потере доверия клиентов. Вот основные причины, по которым эти угрозы особенно опасны:
– Финансовые убытки. Оплата выкупа, восстановление данных и привлечение специалистов для ликвидации последствий могут стоить компаниям миллионы.
– Репутационные потери. Когда данные клиентов или партнёров оказываются в руках злоумышленников, это наносит ущерб репутации компании.
– Простои в работе. DDoS-атаки и программы-вымогатели могут остановить бизнес-процессы на длительное время, что влечёт за собой потерю клиентов и контрактов.
– Юридические последствия. Если данные клиентов подверглись утечке, компания может столкнуться с судебными исками и штрафами за нарушение законодательства о защите данных.
Как защититься от фишинга, DDoS-атак и программ-вымогателей?
Защита от этих угроз требует комплексного подхода и включает технические меры, обучение сотрудников и использование специальных инструментов. Вот основные методы защиты:
От фишинга
– Использование фильтров для электронной почты, которые блокируют подозрительные сообщения.
– Обучение сотрудников распознавать фишинговые сообщения и не переходить по подозрительным ссылкам.
– Внедрение многофакторной аутентификации (MFA), что позволяет защитить доступ к учетным записям.
От DDoS-атак
– Использование сервисов для защиты от DDoS, которые способны фильтровать вредоносный трафик.
– Применение облачных решений, которые обеспечивают масштабируемость и позволяют справляться с большими нагрузками.
– Мониторинг трафика для своевременного обнаружения аномальной активности и быстрой реакции.
От программ-вымогателей
– Регулярное резервное копирование данных, чтобы можно было восстановить их без уплаты выкупа.
– Использование антивирусного ПО с функциями защиты от программ-вымогателей и мониторинг файловой активности.
– Обучение сотрудников распознавать подозрительные вложения и ссылки, особенно в электронной почте.
Фишинг, DDoS-атаки и программы-вымогатели представляют серьёзную угрозу для современных компаний, и каждый тип атаки имеет свои особенности и риски. Комплексная защита, включающая технические инструменты, обучение персонала и мониторинг, позволяет минимизировать угрозы и подготовиться к возможным атакам.
2.4. Социальная инженерия: слабое звено в кибербезопасности.
Современные технологии, несмотря на высокий уровень защиты, не всегда могут защитить системы и данные от угроз. Это связано с тем, что злоумышленники часто используют не только технические, но и психологические методы, воздействуя на людей.
Социальная инженерия – это метод, который применяют киберпреступники для манипуляции людьми с целью получения доступа к конфиденциальной информации или системам. В этой главе мы разберем, как работают методы социальной инженерии, какие психологии лежат в их основе и как компании могут защищаться от подобных атак.
Что такое социальная инженерия?
Социальная инженерия – это набор методов, при помощи которых злоумышленники обманывают людей, заставляя их предоставить конфиденциальную информацию, такую как пароли, данные банковских карт или другие данные, необходимые для входа в системы. Основная цель социальной инженерии – обход технических систем безопасности через слабое звено – человека. Атаки на основе социальной инженерии чаще всего выполняются с помощью различных психологических приёмов, которые воздействуют на страх, доверие, любопытство или поспешность.
2.5. Психология кибератак: как работают злоумышленники?
В основе социальной инженерии лежит понимание человеческой психологии и поведения. Злоумышленники знают, что люди могут действовать импульсивно и делать ошибки под воздействием стресса, давления или доверия. Основные приемы, которые используют социальные инженеры, включают:
– Создание чувства срочности: злоумышленники пытаются создать у жертвы чувство срочности, заставляя её действовать быстро, не задумываясь. Например, жертву могут уведомить, что ее аккаунт заблокирован, и требуется немедленное действие для его разблокировки.
– Игра на доверии: атакующие часто представляются знакомыми людьми или организациями (банком, работодателем или правительственным агентством), что вызывает доверие у жертвы и уменьшает её осторожность.
– Использование страха: злоумышленники могут запугивать жертву, чтобы она быстрее предоставила доступ к информации. Например, угроза отключения аккаунта или доступа к важной информации заставляет человека действовать быстро и необдуманно.
– Вызываемое чувство любопытства: иногда злоумышленники используют метод привлечения внимания к интересной теме, чтобы заставить жертву перейти по ссылке или открыть вложение.
Эти психологические приёмы работают, поскольку они создают у человека необходимость действовать быстро и не задавать лишних вопросов.
Основные типы атак на основе социальной инженерии
Существует несколько видов атак, основанных на методах социальной инженерии, которые активно используются злоумышленниками. Вот основные из них:
1. Фишинг (Phishing)
Фишинг – это наиболее распространенный тип социальной инженерии. Злоумышленники отправляют поддельные сообщения, обычно по электронной почте, представляясь доверенными источниками. Целью таких сообщений является получение конфиденциальных данных, таких как логины, пароли и номера банковских карт.
Известные примеры: Фишинговые атаки часто направлены на крупные компании. Одним из таких случаев стала атака на компанию Google, когда сотрудники получили электронные письма с вредоносными ссылками, которые привели к потере данных.
2. Вишинг (Vishing)
Вишинг – это разновидность фишинга, но вместо электронных писем злоумышленники используют телефонные звонки. Они могут представиться сотрудниками службы безопасности банка и попросить предоставить личные данные или ПИН-коды, утверждая, что на счёте клиента подозрительная активность.
Известные программы: Злоумышленники могут использовать специализированное программное обеспечение для подделки телефонных номеров, чтобы звонки выглядели исходящими от реальных компаний, создавая у жертвы большее доверие.
3. Смишинг (Smishing)
Смишинг – это фишинг через SMS-сообщения. Атака заключается в том, что жертва получает текстовое сообщение от имени банка или другой службы с просьбой перейти по ссылке для подтверждения данных или восстановления доступа.
Пример атаки: в последние годы участились атаки смишинг на клиентов банков, где жертвы получают сообщение с просьбой подтвердить операцию, на которую они якобы не давали разрешения, и переходят по вредоносной ссылке.
4. Переодевание (Impersonation)
Переодевание, или имперсонация, заключается в том, что злоумышленник притворяется сотрудником компании, клиентом или представителем государственной службы, чтобы войти в доверие. Цель таких атак – получить доступ к физическим или цифровым ресурсам, которым доверяет жертва.
5. Байтинг (Baiting)
Этот метод основан на создании ложного интереса. Злоумышленник может оставить на видном месте флешку или USB-устройство с заманчивой надписью, надеясь, что кто-то подберет и подключит его к компьютеру. На устройстве будет установлено вредоносное ПО, которое активируется при подключении.
Известные программы и атаки: В мире социальной инженерии широко известна программа Metasploit, которая позволяет злоумышленникам использовать различные модули для создания фишинговых ссылок и вредоносного ПО, устанавливаемого на флешки для проведения атак.
