В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
Сайт-вымогатель Наиболее часто встречающаяся проблема, когда пользователи, осуществляя интернет-серфинг, попадают на сайты-вымогатели. Мошенники стараются вывести жертву из психологического равновесия и вынудить расстаться с деньгами. Типовыми особенностями обычно являются:
Наиболее эффективным обучением является интерактивная форма подачи информации. На текущий момент в открытом доступе или за разумную плату можно получить подборки обучающих роликов, игр, "веселых" картинок. Разумеется, также должна учитываться специфика предприятия, внутренние нормативные документы и прочие моменты. Материалы для обучения обязательно необходимо дополнять реальными примерами, причем желательно озвучивать известных внутренних участников событий.
Важным моментом организации обучения пользователей является последующее получение обратной связи. Такая связь с сотрудниками может осуществляться, как вариант, путем анкетирования либо постоянного напоминания о службе ИБ и возможности обратиться, сообщить о специфичной проблеме. Как показывает практика в нашей компании, как раз от пользователей наиболее оперативно можно получить, например, информацию о внешней фрод-атаке. В основном мы сталкиваемся с мошенничеством с использованием приемов социальной инженерии, игрой на чувствах пользователей. И часто сотрудники сообщают о довольно интересных случаях, которыми мы пополняем нашу базу знаний и о которых незамедлительно сообщаем с помощью рассылок. При этом мы получаем информацию об атаках, направленных на компанию (ущерб компании) и направленных лично на жертву (пострадавшим является сотрудник, он к нам обращается, а мы стараемся разобраться/помочь). Как раз о некоторых случаях, с которыми сталкиваются наши пользователи, хотелось бы рассказать далее.
Самый распространенный случай – получение письма с вложением, в том числе от известного отправителя. Обычно запуск такого вложения приводит к шифрованию файлов жертвы с последующим вымогательством денежных средств (резервное копирование частично нивелирует успешные атаки такого рода).
При этом используются методики ввода пользователя в заблуждение:
Один интересный случай произошел при покупке металлопроката одним из сотрудников для строительства дачи. Жертва в течение недели направляла запросы по почте в компании, найденные через Интернет. После выбора поставщика клиент пытался приехать в офис, но не смог его физически обнаружить. При этом по телефону уверяли, что вот-вот – и офис найдется рядом. Клиент, приехав уставший и расстроенный домой, вечером обнаруживает еще одно письмо с заманчивым предложением. Тут срабатывает "лень", и на следующий день начинается удаленное согласование договора, оплата, тесное общение со службой доставки и водителем, уточнение проезда до места выгрузки. Уже после утраты денежных средств выясняется о сайте-однодневке мошенников, о виртуальных прямых и сотовых номерах всевозможных отделов продаж, доставки, водителей и т.д. Оплата через банк была также в адрес фирмы с подставным директором и владельцем. Самое интересное в данном случае то, что на первоначальный сайт мошенников (тоже потом стал неработоспособен) жертва вышла путем поиска в Интернете и перехода по первым позициям. К сожалению, не все понимают, что сайты на первых позициях – это клиенты рекламных систем. и позиция, по сути, просто куплена. Таким образом, мошенники заверили жертву в надежности фирмы и поэтапно "подвели" жертву к решению расстаться с деньгами.
Очевидно, что необходимо сбалансированное развитие и обеспечение ИБ компании с помощью как технических средств, так и организационных мер. Не затрагивая сильно техническую сторону вопроса, проведение обучения пользователей курсу "Роль ИБ в вашей повседневной деятельности" в нашей компании позволило значительно снизить количество успешных случаев фрода и, за счет обратной связи, повысить нашу внутреннюю осведомленность о попытках мошеннических атак на сотрудников. И получили мы такой результат с минимальными затратами.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2015