Цель таких атак – доступ ко всей корпоративной сети. Согласно отчету Wombat Security, в 2017 году 76% организаций так или иначе столкнулись с фишингом. При этом количество атак по сравнению с предыдущим годом возросло на 80%. Сюда входят распространение вирусов, компрометирование персональной информации и кража конфиденциальных данных компаний. Киберпреступники стремятся получить доступ к информации для дальнейшего шантажа или кражи денежных средств. Руслан Юсуфов, директор по специальным проектам Group-IB, в рамках конференции «HR&Finance: меняем бизнес вместе» рассказал о том, как уберечь себя от злоумышленников в сети.
Не открывайте сомнительные письма
Пример: сотрудникам компании приходит письмо якобы от лица HR-директора:
«Коллеги, во вложении информация о бонусах». Затем с этого же адреса поступает следующее сообщение: «Не открывайте предыдущее письмо, я ошибся». Из любопытства кто-то из сотрудников компании открывает email с «бонусами», и компьютер, подключенный к общей корпоративной сети, заражается.
Вирус может быть спрятан в обычной ссылке, а также письме, которое пришло к вам от мошенника, выдающего себя за представителя той или иной компании. В том числе и вашей. Всегда обращайте внимание на правильность написания ссылки или email-адреса. Например, адрес хакера может содержать графически похожие друг на друга знаки или отличаться одной буквой от официального адреса организации, которая должна была отправить письмо. Историю с вирусом-шифровальщиком, которым было заражено более 100 компаний по всему миру за первые два часа атаки, думаю, рассказывать не стоит.
Другой пример: в мае компания Group-IB зафиксировала целевую атаку на банки известной группировки Cobalt. Сотрудники организации, оказавшейся под ударом, получили письмо от имени Европейского центрального банка, где содержалась ссылка на документ с разрешением .doc, якобы описывающий финансовые риски. Для того, чтобы скачать письмо, необходимо было перейти по ссылке, что привело бы к заражению компьютера сотрудника банка. Целью мошенников стали сотрудники банков в России, странах СНГ и, предположительно, зарубежных финансовых организаций. Цель хакеров – получить доступ ко внутренним банковским системам (карточному процессингу, системам управления банкоматами или АРМ КБР), обеспечить контроль над ними и вывести деньги.
Защищайте свои смартфоны
Наш смартфон зачастую «знает» о нас гораздо больше, чем мы думаем. Он хранит ту информацию, о которой мы иногда даже не помним. Например, пересланное фото банковской карты подруги (нужен был срочный перевод), наспех записанный пароль от корпоративной соцсети (сотрудник из отпуска сбросил), другие данные. И это помимо того, о чем вы точно знаете, ведь вы пользуетесь системой мобильного банкинга и, скорее всего, не одной.
Каждое приложение или сервис должно иметь собственный пароль и никогда не дублировать пароль от другого приложения или сервиса. Устанавливайте только сложные пароли, которые содержат буквы разного регистра, цифры и специальные символы. Давайте повторим это еще раз: используйте разные пароли для социальных сетей, почтовых клиентов, учетных записей. В противном случае, если злоумышленник получит доступ к одной учетной записи, он получит их все.
Достаточно вспомнить случай со взломом и кражей аккаунтов участников программ лояльности популярных интернет-магазинов, платежных систем и букмекерских компаний. В целом от рук мошенников пострадали десятки компаний, среди которых были «Юлмарт», «Биглион», «Купикупон», PayPal и многие другие. Всего было скомпрометировано около 700 000 учетных записей, 2 000 из которых хакеры выставили на продажу от $5 за аккаунт. Выяснилось, что злоумышленники собирали на хакерских форумах скомпрометированные учетные данные от различных интернет-сервисов, и с помощью специальных программ проводили автоматический перебор паролей к «учеткам» на сайте интернет-магазина.
Киберпреступники воспользовались тем, что многие посетители сайтов используют одну и ту же связку логин\пароль на нескольких ресурсах. Если логины и пароли подходили на сайте атакуемого магазина, происходил взлом личного кабинета. Злоумышленники проверяли сумму накопленных бонусов и продавали скомпрометированные учетные записи на хакерских форумах по цене от $5 за аккаунт или за 20-30% от номинального баланса аккаунтов. В дальнейшем «покупатели» использовали их для оплаты товара бонусами.
Еще один действенный метод защиты от угроз – двухфакторная аутентификация. Если вы пользуетесь iPhone, то обязательно включите двухфакторную аутентификацию на Apple ID. Обычно взламывают именно учетную запись, скачивают копию телефона, а дальше становятся обладателями всех ваших личных данных и паролей, в том числе от банковских карт, если вы пользуетесь встроенными кошельками.
Система Android также уязвима: только за последний год было украдено 348 600 000 рублей при помощи Android-троянов. Это больше на 471% в сравнении с предыдущим годом.
Старайтесь не использовать публичный Wi-Fi – это еще один инструмент доступа к вашим данным.
Меняйте прошивку роутера
Для этого нужно зайти в роутер через браузер (ввести логин и пароль, скорее всего это исходный admin/password, вряд ли вы его меняли), залогиниться и обновить. Для чего это нужно? Вы можете зайти на и посмотреть всё, что украла таким образом у спецслужб США группировка Shadow Brokers.
Специальные вирусы и программы разведки США оказались в публичном доступе, а спустя два месяца мы узнали о Wannacry – вредоносной программе-вымогателе денежных средств, поражающей компьютеры под управлением операционной системы Microsoft Windows. Для чего Shadow Brokers опубликовала данные? Это была их рекламная акция: посмотрите, сколько мы украли, часть уже выложили в свободный доступ, а остальное мы будем продавать.
Следите не только за собой
Контролируйте присутствие своих членов семьи в интернете. Помните: то, что попало в сеть, останется там навсегда. Это касается ваших фотографий, высказываний, комментариев и так далее.
Обязательно объясните членам вашей семьи, насколько важно научиться контролировать все свои действия в сети. Поведение ваших знакомых или родственников в интернете может повлиять и на вашу репутацию, а семейный компьютер, точнее хранящаяся на нем личная информация, может стать инструментом вымогательства со стороны мошенников.
Подпишитесь на наши материалы
Мы пишем только о самом важном. Вы будете первым узнавать об экономических событиях, которые влияют на ваш бизнес, о том, как сократить расходы, оптимизировать работу компании и принимать верные управленческие решения без погружения в операционные процессы.
Спасибо за подписку!
