Фишинг — это схема обмана интернет-пользователей, используемая злоумышленниками для получения персональных данных или секретной информации: логинов и паролей от банковских аккаунтов, социальных сетей, электронных кошельков. Мошенники выуживают необходимые сведения с помощью массовой рассылки спама, замаскированного под электронные письма от банков, почтовых сервисов, интернет-магазинов.
Фишинговая корреспонденция содержит ссылку, внешне напоминающую настоящий домен знакомой жертве организации. Задача мошенников — заставить получателя письма перейти на поддельный сайт и ввести пару логин/пароль в соответствующую форму. После этого злоумышленники получают доступ к аккаунтам жертвы. Ущерб от действий третьих лиц может оказаться не только материальным: часто мошенники рассылают друзьям жертвы в социальных сетях оскорбительные или вульгарные сообщения (вымогая у владельца аккаунта деньги за возврат контроля над учетной записью).
Защита корпоративных служащих от фишинга
Борьба с интернет-мошенниками — сложный процесс. Крупные фирмы с отделами информационной безопасности тратят немалые суммы на приобретение софта для антифишинга. Но большая часть мер по борьбе со спам-рассылками доступна малому и среднему бизнесу. Эксперты по информационной безопасности рекомендуют использовать:
- браузеры со встроенными средствами предупреждения о фишинге;
- процедуры двухфакторной аутентификации в корпоративных сервисах;
- спам-фильтры на сервере электронной почты;
- средства непрерывного мониторинга сетевой активности корпоративных компьютеров.
Значительная роль в борьбе с интернет-мошенниками отводится обучению персонала. Сотрудники ИТ-отделов или служб информационной безопасности могут рассказать коллегам об опасности перехода по ссылкам из подозрительных писем и основных уловках злоумышленников.
Браузеры с защитой от фишинга
Актуальные браузеры Google, Apple, Microsoft и других компаний предупреждают пользователя об угрозе фишинга. Соответствующее уведомление появляется на подозрительной веб-странице. Аналогичная функция внедрена в мобильные версии интернет-обозревателей: защита от поддельных сайтов присутствует в Safari, Chrome и Edge для Android и iOS.
Значительная часть браузеров оснащается другой полезной функцией — безопасным режимом, который активируется при посещении банковских сайтов. Данные, вводимые в форму авторизации в этом режиме, защищены от перехвата.
Некоторые производители софта предлагают пользователям своих продуктов гибкие настройки DNS-серверов. Пользователь может воспользоваться предустановленными фильтрами фишинговых доменов или создать собственный.
Двухфакторная аутентификация
Двухэтапная аутентификация в банковских сервисах или на корпоративных порталах — наиболее надежный способ защиты от фишинга. Для входа в сервисы пользователю необходимо не только ввести логин и пароль учетной записи, но и одноразовый код аутентификации (приходит по СМС или генерируется специальным приложением).
Двухфакторная аутентификация обезопасит интернет-пользователей от компрометации паролей.
Почтовый спам-фильтр
Сервер корпоративной почты — первая линия обороны при фишинговой атаке на фирму. Спам-фильтры, настраиваемые администраторами корпоративной сети, позволяют существенно уменьшить поток корреспонденции от злоумышленников. Продвинутые системы фильтрации работают в режиме самообучения и анализируют контент входящих сообщений.
Мониторинг сетевой активности интернет-пользователей
ИТ-отделы большинства компаний могут отслеживать и блокировать исходящие сетевые соединения. Фильтрация осуществляется на основании черного списка фишинговых доменов и веб-адресов, внесенных в базу корпоративного интернет-шлюза вручную.
Защита от фишинга с помощью интернет-шлюза ИКС
UTM-решение ИКС оснащено межсетевым экраном, который обеспечит надежную защиту корпоративной сети от фишинговых атак. ИКС объединяет:
- монитор сетевой активности приложений, установленных на рабочие ПК;
- система обнаружения вторжений;
- антивирусное ПО и спам-фильтры;
- система отслеживания интернет-соединений.
Использование ИКС обеспечит защиту корпоративной сети от внешних вторжений и обезопасит пользователей от переходов по фишинговым ссылкам из спам-рассылок. ИТ-отдел получит возможность удаленной настройки параметров сетевых служб. Специалистам по информационной безопасности не придется устанавливать дополнительный софт на каждый компьютер.