Онлайн страхование в Казахстане

Воскресенье, 15 декабря 2019
Menu

Как не стать следующей жертвой фишинга

В то время как компьютерные системы имеют брандмауэры и средства защиты от вредоносных программ, один пользователь с действительными учетными данными может пройти через все эти меры безопасности.


Мы все хорошо знакомы с фишинговыми электронными письмами и атаками социальных инженеров, потому что сейчас они стали обычным явлением. Редко проходит день, когда мы не получаем мошеннического телефонного звонка или не находим множество «фишнговых» электронных писем.

Атаки социальной инженерии, такие как фишинг, вероятно, будут успешными, потому что человеческая природа включает в себя «допущение истины», которое позволяет нам жить в организованных обществах. Без врожденного предположения о правдивости наших взаимоотношений с другими людьми все группы людей быстро рухнут в хаос.

Эффективно, но опасно

К сожалению, для каждых 99 из 100 человек, кто научился не доверять этому предположению правды, есть еще один человек, который еще не получил «прививку» от атак социальной инженерии. Если вы когда-нибудь думали про себя: «Как эти мошенники зарабатывают на жизнь? Разве они все еще не знают, что мы разбираемся в этих атаках? ». Ответ заключается в том, что злоумышленникам все равно, 99 из 100 человек защищены от их атак. Они готовы забросить широкую сеть в поисках этого слабого звена.

Атаки социальной инженерии также приводят к огромным последствиям и затратам. В то время как компьютерные системы имеют брандмауэры, средства защиты от вредоносных программ и многие другие технические средства контроля, один пользователь с действительным именем пользователя и паролем может проходить сквозь эти средства защиты и получать доступ к конфиденциальной информации и системам, будь то личная информация человека или интеллектуальная собственность корпорации.

Учитывая уровень успеха социальной инженерии и высокую эффективность подготовленной атаки, мало кто сомневается в том, почему она так популярна.

Поэтому неудивительно, что атаки социальной инженерии, похоже, на подъеме. Поскольку современные компании осуществляют значительный объем коммуникаций по электронной почте и телефону, они представляют собой желанные цели для вымогателей. В частности, страховщики курируют конфиденциальную информацию о клиенте, поэтому злоумышленник, который нарушает систему страховщика, может собирать информацию, которую он ищет об одном конкретном клиенте или даже конфиденциальные данные о нескольких организациях, прилагая усилия, необходимые для совершения только одного нарушения.

Мобильные устройства усиливают угрозу

Традиционно атаки социальной инженерии выполнялись против базовой сетевой инфраструктуры агентства или страховщика. Но с распространением смартфонов, удаленного доступа, облачных вычислений и социальных / деловых сетей атаки теперь направлены на отдельных сотрудников. Как только  компрометация отдельного сотрудника завершена, злоумышленник пытается проникнуть в информационную систему компании.

Двумя наиболее эффективными атаками социальной инженерии являются фишинг и вишинг. Фишинг - это просто целенаправленная атака по электронной почте, при которой мошенник пытается отправить нам письмо на актуальную тему или раскрыть некоторые инсайдерские знания, а также подделывает действующий адрес электронной почты компании в попытке повысить доверие к своему сообщению.

Обычные сценарии, используемые фишерами, включают в себя исправления безопасности, опросы, действия по выставлению счетов или оплате, возможности трудоустройства, письма соискателей и другие, казалось бы, затрагивающие своевременные или актуальные проблемы. Основная задача - заставить жертву щелкнуть ссылку на вредоносный веб-сайт, открыть вредоносное вложение или разгласить учетные данные пользователя.

Вишинг - это основанная на телефоном разговоре техника фишинга. Часто используется в сочетании с подменой идентификатора вызывающего абонента, вишинг чрезвычайно распространен. В то время, как проверенные и отработаные сценарии вишинга, такие как звонок от представителя технической поддержки Microsoft, налогового инспектора и других проверяющих организаций, довольно часто используемые ранее, уже не актуальны к настоящему времени, последние и самые большие атаки вишинга используют сценарии, которые сложнее обнаружить. Часто используется собственное цифровое присутствие жертвы, чтобы придать авторитет звонку. Казалось бы, безобидные сценарии или призывы к действиям, подобные этим, являются одними из текущих любимых вариантов атакующих:

«Я из отдела обслуживания клиентов компании ХХХ, и я звоню по поводу предоставления вам бонусной карты…»
«Ваша (кредитная, дебетовая и т. д.) в компании ХХХ была скомпрометирована…»
«Ваша учетная запись в ХХХ Банке проявляет потенциально мошенническую активность…»

Как только они обманывают жертву в разговоре, то принятие отправленной по электронной почте «подарочной карты» в качестве жеста от доброго представителя службы поддержки клиентов кажется удивительным кусочком манны небесной, но до тех пор, пока жертва не откроет вложение подарочной карты только для того, чтобы дать установить контроль над своим компьютером.

Как защитить свой бизнес

Очевидно, что самая важная вещь, которую все фирмы могут сделать, чтобы не стать следующей жертвой фишинга, - это всегда быть бдительным. Следите за ключевыми признаками атак социальной инженерии, такими как:

Удаление имени;
Получение контроля над компьютером;
Комплименты, лесть или флирт;
Обещания вознаграждений; или
Ничего необычного.

Обратите внимание на поле «От» для входящих писем. Получено ли письмо именно из правильного почтового домена? Как насчет того, чтобы нажать кнопку «Отправить» и проверить поле «Кому»? Отвечает ли сообщение на тот же адрес электронной почты, с которого, как утверждается, оно было отправлено? (Подсказка: если адреса «От» и «Кому» не совпадают, то происходит что-то подобное фишингу.)

Кроме того, технические средства контроля могут помочь предотвратить или ограничить воздействие фишинг-атаки. Попросите ваш ИТ-отдел внедрить, а затем протестировать запреты на подделку адресов электронной почты и вредоносные входящие вложения и ссылки. По возможности используйте многофакторную аутентификацию для доступа к электронной почте и надежные пароли.

Для желающих регулярно обновляйте телефоны и приложения для сообщений. Отключите скрипты в мобильных браузерах и не доверяйте вызывающему абоненту, когда речь идет о просьбах, требующих подтверждения в письменном виде. Кроме того, с помощью новых приложений с использованием искусственного интеллекта злоумышленники могут воспроизводить известные голоса, поэтому также не следует доверять ранее надежному распознаванию голоса человеческим ухом.

Эти тактики и стратегии, включенные в комплексную программу управления рисками информационной безопасности, могут снизить как вероятность успешного фишинга, так и влияние успешной фишинг-кампании.

Подготовлено порталом Allinsurance.kz

Читайте также...

  • 1
  • 2
  • 3
Пред След

Суровая правда об атаках вымогателей

13-12-2019 Просмотров:96

Суровая правда об атаках вымогателей

По некоторой информации, количество случаев киберпреступности «резко сократилось» с 2018 года. Тем...

Бермудский пере / страховочный рынок получил статус взаимной юрисдикции

13-12-2019 Просмотров:115

Бермудский пере / страховочный рынок получил статус взаимной юрисдикции

Глобальный рынок страхования и перестрахования Бермудских островов высоко оценил усилия Бермудского Валютного...

Обновления МСФО 17 учитывают более широкий спектр договоров перестрахования

13-12-2019 Просмотров:96

Обновления МСФО 17 учитывают более широкий спектр договоров перестрахования

Совет по международным стандартам финансовой отчетности (СМСФО) согласился значительно расширить свое определение...

Экономическая угроза от катастроф возрастает до $584 млрд в 2020…

13-12-2019 Просмотров:101

Экономическая угроза от катастроф возрастает до $584 млрд в 2020 году

Согласно новому отчету Центра изучения рисков при Кембриджском университете, угроза катастрофических рисков...

Китай движется к обеспечению государственного контроля над страховщиками и банками

13-12-2019 Просмотров:117

Китай движется к обеспечению государственного контроля над страховщиками и банками

Министерство финансов Китая заявило в среду, что намерено ограничить изменения в составе...

Тайвань вряд ли займет место Гонконга в качестве регионального финансового…

13-12-2019 Просмотров:144

Тайвань вряд ли займет место Гонконга в качестве регионального финансового центра

Тайвань вряд ли заменит Гонконг в качестве финансового центра в Азиатско-Тихоокеанском регионе,...

Активность слияний и поглощений в мировой страховой отрасли в третьем…

13-12-2019 Просмотров:111

Активность слияний и поглощений в мировой страховой отрасли в третьем квартале: GlobalData

В третьем квартале 2019 года во всем мире было объявлено о заключении...

Южная Корея: страховщики снова повысят ставки на автострахование

12-12-2019 Просмотров:145

Южная Корея: страховщики снова повысят ставки на автострахование

Компании общего стахования в Южной Корее, стремятся повысить страховые взносы на полисы...

Китай: иностранные инвесторы могут владеть 100% акций страховщиков жизни с…

12-12-2019 Просмотров:114

Китай: иностранные инвесторы могут владеть 100% акций страховщиков жизни с 1 января 2020 года

CBIRC объявил, что с 1 января 2020 года ограничения на долю иностранных...

Австралия: регулирование - главная проблема для страховщиков жизни

12-12-2019 Просмотров:105

Австралия: регулирование - главная проблема для страховщиков жизни

Более жесткое регулирование является главной проблемой, с которой сталкиваются страховщики жизни в...

В США замечено уменьшение продолжительности жизни людей

12-12-2019 Просмотров:101

В США замечено уменьшение продолжительности жизни людей

США считается одной из самых богатых стран в мире, которая выделяет огромное...

Как человечество однажды предотвратило климатическую катастрофу?

12-12-2019 Просмотров:61

Как человечество однажды предотвратило климатическую катастрофу?

Во второй половине XX века человечество начало активно выбрасывать в воздух так...

Четыре геополитических риска могут нанести вред морскому страхованию: IUMI

12-12-2019 Просмотров:75

Четыре геополитических риска могут нанести вред морскому страхованию: IUMI

Будущее мирового сектора морского страхования остается неопределенным на фоне рисков, связанных с...

Япония: перспективы для страховщиков жизни в 2020 году - стабильные

12-12-2019 Просмотров:85

Япония: перспективы для страховщиков жизни в 2020 году - стабильные

В новом отчете Moody's Japan KK говорится, что его стабильный прогноз на...

Новая Зеландия: правительство предлагает законодательные изменения для лучшего понимания страхования

12-12-2019 Просмотров:91

Новая Зеландия: правительство предлагает законодательные изменения для лучшего понимания страхования

Правительство Новой Зеландии договорилось о нескольких изменениях в законе о страховании, которые...

Автоматизация в сфере страхования

11-12-2019 Просмотров:182

Автоматизация в сфере страхования

Модернизация основных систем помогает страховщикам автоматизировать некоторые повторяющиеся задачи и создает плацдарм...

Вызов демона: новые риски искусственного интеллекта

11-12-2019 Просмотров:90

Вызов демона: новые риски искусственного интеллекта

Первый случай мошенничества с использованием ИИ позволил преступникам имитировать голос генерального директора...

Приготовьтесь к празднику киберпреступности

11-12-2019 Просмотров:149

Приготовьтесь к празднику киберпреступности

Новый отчет показывает, что потребители «готовы возложить на свою финансовую организацию ответственность...

Вирус Нипа, переносимый летучими мышами, представляет серьезный эпидемический потенциал

11-12-2019 Просмотров:77

Вирус Нипа, переносимый летучими мышами, представляет серьезный эпидемический потенциал

Смертельный вирус под названием Нипа (Nipah), переносимый летучими мышами, уже вызвал вспышки...

5 человек погибло, многие пропали без вести после извержения вулкана…

11-12-2019 Просмотров:76

5 человек погибло, многие пропали без вести после извержения вулкана в Новой Зеландии

Во вторник новозеландская полиция заявила, что не ожидает, что найдется больше выживших...

Группа инвесторов предупреждает, что климатические правила могут нарушить инвестиционные стратегии

11-12-2019 Просмотров:73

Группа инвесторов предупреждает, что климатические правила могут нарушить инвестиционные стратегии

Более жесткое государственное регулирование климата к 2025 году может привести к потере...

AM Best отмечает результаты андеррайтинга европейских кэптивных страховщиков

11-12-2019 Просмотров:69

AM Best отмечает результаты андеррайтинга европейских кэптивных страховщиков

Балансовые показатели европейских кэптивных страховщиков, в настоящее время оцениваемых AM Best, очень...

WTW запускает программное решение по МСФО 17

11-12-2019 Просмотров:75

WTW запускает программное решение по МСФО 17

Глобальный перестраховочный брокер Willis Towers Watson выпустил готовое программное решение, разработанное для...

Lloyd's привлекает 300 миллионов фунтов стерлингов для финансирования Blueprint One

11-12-2019 Просмотров:79

Lloyd's привлекает 300 миллионов фунтов стерлингов для финансирования Blueprint One

Рынок пере / страхования Lloyd's of London предпринял шаги, чтобы помочь обеспечить...