Настраивать удаленный доступ с ИКС стало еще проще. Подробнее об SSTP
Главная | Поддержка | Полезные материалы | Рекомендации по защите от фишинга
18.10.2020 Поделиться

Рекомендации по защите от фишинга

    Фишинг — это схема обмана интернет-пользователей, используемая злоумышленниками для получения персональных данных или секретной информации: логинов и паролей от банковских аккаунтов, социальных сетей, электронных кошельков. Мошенники выуживают необходимые сведения с помощью массовой рассылки спама, замаскированного под электронные письма от банков, почтовых сервисов, интернет-магазинов.

    Фишинговая корреспонденция содержит ссылку, внешне напоминающую настоящий домен знакомой жертве организации. Задача мошенников — заставить получателя письма перейти на поддельный сайт и ввести пару логин/пароль в соответствующую форму. После этого злоумышленники получают доступ к аккаунтам жертвы. Ущерб от действий третьих лиц может оказаться не только материальным: часто мошенники рассылают друзьям жертвы в социальных сетях оскорбительные или вульгарные сообщения (вымогая у владельца аккаунта деньги за возврат контроля над учетной записью).

    Защита корпоративных служащих от фишинга

    Борьба с интернет-мошенниками — сложный процесс. Крупные фирмы с отделами информационной безопасности тратят немалые суммы на приобретение софта для антифишинга. Но большая часть мер по борьбе со спам-рассылками доступна малому и среднему бизнесу. Эксперты по информационной безопасности рекомендуют использовать:

    • браузеры со встроенными средствами предупреждения о фишинге;
    • процедуры двухфакторной аутентификации в корпоративных сервисах;
    • спам-фильтры на сервере электронной почты;
    • средства непрерывного мониторинга сетевой активности корпоративных компьютеров.

    Значительная роль в борьбе с интернет-мошенниками отводится обучению персонала. Сотрудники ИТ-отделов или служб информационной безопасности могут рассказать коллегам об опасности перехода по ссылкам из подозрительных писем и основных уловках злоумышленников.

    Браузеры с защитой от фишинга

    Актуальные браузеры Google, Apple, Microsoft и других компаний предупреждают пользователя об угрозе фишинга. Соответствующее уведомление появляется на подозрительной веб-странице. Аналогичная функция внедрена в мобильные версии интернет-обозревателей: защита от поддельных сайтов присутствует в Safari, Chrome и Edge для Android и iOS.

    Значительная часть браузеров оснащается другой полезной функцией — безопасным режимом, который активируется при посещении банковских сайтов. Данные, вводимые в форму авторизации в этом режиме, защищены от перехвата.

    Некоторые производители софта предлагают пользователям своих продуктов гибкие настройки DNS-серверов. Пользователь может воспользоваться предустановленными фильтрами фишинговых доменов или создать собственный.

    Двухфакторная аутентификация

    Двухэтапная аутентификация в банковских сервисах или на корпоративных порталах — наиболее надежный способ защиты от фишинга. Для входа в сервисы пользователю необходимо не только ввести логин и пароль учетной записи, но и одноразовый код аутентификации (приходит по СМС или генерируется специальным приложением).

    Двухфакторная аутентификация обезопасит интернет-пользователей от компрометации паролей.

    Почтовый спам-фильтр

    Сервер корпоративной почты — первая линия обороны при фишинговой атаке на фирму. Спам-фильтры, настраиваемые администраторами корпоративной сети, позволяют существенно уменьшить поток корреспонденции от злоумышленников. Продвинутые системы фильтрации работают в режиме самообучения и анализируют контент входящих сообщений.

    Мониторинг сетевой активности интернет-пользователей

    ИТ-отделы большинства компаний могут отслеживать и блокировать исходящие сетевые соединения. Фильтрация осуществляется на основании черного списка фишинговых доменов и веб-адресов, внесенных в базу корпоративного интернет-шлюза вручную.

    Защита от фишинга с помощью интернет-шлюза ИКС

    UTM-решение ИКС оснащено межсетевым экраном, который обеспечит надежную защиту корпоративной сети от фишинговых атак. ИКС объединяет:

    • монитор сетевой активности приложений, установленных на рабочие ПК;
    • система обнаружения вторжений;
    • антивирусное ПО и спам-фильтры;
    • система отслеживания интернет-соединений.

    Использование ИКС обеспечит защиту корпоративной сети от внешних вторжений и обезопасит пользователей от переходов по фишинговым ссылкам из спам-рассылок. ИТ-отдел получит возможность удаленной настройки параметров сетевых служб. Специалистам по информационной безопасности не придется устанавливать дополнительный софт на каждый компьютер.


    Возврат к списку

    Тип организации
    Цены НЕ РАСПРОСТРАНЯЮТСЯ на частные негосударственные учреждения и учреждения послевузовского профессионального образования
    03/12/2020 Вебинар

    "Оптимизация работы провайдеров и маршрутизаторов"

    Демо Онлайн

    логин: root
    пароль: 00000

    Онлайн-расчет

    стоимости ИКС и модулей

    Скачать ИКС

    всё бесплатно 35 дней

    Видеоуроки

    по настройке ИКС

    Нам доверяют

    отзывы клиентов об ИКС

    Выберите свой тип покупателя
    Физическое
    лицо
    Юридическое
    лицо
    X