Эффективные методы борьбы с фродом в строительной компании

Наиболее эффективным обучением является интерактивная форма подачи информации. На текущий момент в открытом доступе или за разумную плату можно получить подборки обучающих роликов, игр, "веселых" картинок. Разумеется, также должна учитываться специфика предприятия, внутренние нормативные документы и прочие моменты. Материалы для обучения обязательно необходимо дополнять реальными примерами, причем желательно озвучивать известных внутренних участников событий.

Важным моментом организации обучения пользователей является последующее получение обратной связи. Такая связь с сотрудниками может осуществляться, как вариант, путем анкетирования либо постоянного напоминания о службе ИБ и возможности обратиться, сообщить о специфичной проблеме. Как показывает практика в нашей компании, как раз от пользователей наиболее оперативно можно получить, например, информацию о внешней фрод-атаке. В основном мы сталкиваемся с мошенничеством с использованием приемов социальной инженерии, игрой на чувствах пользователей. И часто сотрудники сообщают о довольно интересных случаях, которыми мы пополняем нашу базу знаний и о которых незамедлительно сообщаем с помощью рассылок. При этом мы получаем информацию об атаках, направленных на компанию (ущерб компании) и направленных лично на жертву (пострадавшим является сотрудник, он к нам обращается, а мы стараемся разобраться/помочь). Как раз о некоторых случаях, с которыми сталкиваются наши пользователи, хотелось бы рассказать далее.

Письма счастья

Самый распространенный случай – получение письма с вложением, в том числе от известного отправителя. Обычно запуск такого вложения приводит к шифрованию файлов жертвы с последующим вымогательством денежных средств (резервное копирование частично нивелирует успешные атаки такого рода).

При этом используются методики ввода пользователя в заблуждение:

• в имени файла упоминается успешное сканирование антивирусом;
• файл имеет имя и расширение офисного документа (используется предположение о включенном скрытии расширений зарегистрированных типов файлов);
• при распаковке возможна "маскировка" – подмена иконки.

Металл

Один интересный случай произошел при покупке металлопроката одним из сотрудников для строительства дачи. Жертва в течение недели направляла запросы по почте в компании, найденные через Интернет. После выбора поставщика клиент пытался приехать в офис, но не смог его физически обнаружить. При этом по телефону уверяли, что вот-вот – и офис найдется рядом. Клиент, приехав уставший и расстроенный домой, вечером обнаруживает еще одно письмо с заманчивым предложением. Тут срабатывает "лень", и на следующий день начинается удаленное согласование договора, оплата, тесное общение со службой доставки и водителем, уточнение проезда до места выгрузки. Уже после утраты денежных средств выясняется о сайте-однодневке мошенников, о виртуальных прямых и сотовых номерах всевозможных отделов продаж, доставки, водителей и т.д. Оплата через банк была также в адрес фирмы с подставным директором и владельцем. Самое интересное в данном случае то, что на первоначальный сайт мошенников (тоже потом стал неработоспособен) жертва вышла путем поиска в Интернете и перехода по первым позициям. К сожалению, не все понимают, что сайты на первых позициях – это клиенты рекламных систем. и позиция, по сути, просто куплена. Таким образом, мошенники заверили жертву в надежности фирмы и поэтапно "подвели" жертву к решению расстаться с деньгами.

Заключение

Очевидно, что необходимо сбалансированное развитие и обеспечение ИБ компании с помощью как технических средств, так и организационных мер. Не затрагивая сильно техническую сторону вопроса, проведение обучения пользователей курсу "Роль ИБ в вашей повседневной деятельности" в нашей компании позволило значительно снизить количество успешных случаев фрода и, за счет обратной связи, повысить нашу внутреннюю осведомленность о попытках мошеннических атак на сотрудников. И получили мы такой результат с минимальными затратами.