МОСКВА, 6 ноя — 365NEWS. Фишинг для кражи корпоративной информации существует давно, бороться с ним можно — повышая цифровую грамотность сотрудников компаний и финансовых организаций, рассказали опрошенные 365NEWS эксперты.
Ранее газета «Известия» со ссылкой на «Лабораторию Касперского» сообщила о появлении нового способа корпоративного фишинга: сотруднику банка или компании присылают якобы приглашение на аттестацию и предлагают ввести логин и пароль от рабочей почты. Так, злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов.
Фишинг — способ кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей) через массовую рассылку электронных писем (спам), а также именных сообщений от имени финансовых и госучреждений, соцсетей.
Гендиректор АНО «Цифровые платформы» Арсений Щельцин заметил, что такой вид социальной инженерии привязан непосредственно к человеку, а не к технологиям. «Поэтому вне зависимости от систем безопасности, человек всегда может выдать логин и пароль от почты злоумышленникам. Как правило, такое делается в интерфейсе схожем с официальным стилем компании, под (замаскированную – ред.) задачу, которую сотрудник может определить как задача от руководства», — рассказал он.
По словам президента аналитического агентства «БизнесДром», члена экспертного совета Госдумы по цифровой экономике Арсения Пояркова, фишинг появился в конце 1980-х годов и с тех пор по существу не менялся. «Современные браузеры пытаются маркировать фишинговые сайты, сервисы делают дополнительные системы безопасности, такие как уникальные изображения и двухфакторную аутентификацию. Тем не менее, проблема остается острой, юзеры с радостью отдают логины, пароли и персональную информацию мошенникам. Фишинг как одна из разновидностей социальной инженерии непобедим, однако с ним можно и нужно бороться путем повышение навыков пользователей в области IT-безопасности», — сказал он.
Руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц напомнил, что аналогичная история происходила ранее с клиентами авиакомпаний. «Мы наблюдали в отношении клиентов «Аэрофлота» огромную фишинговую историю, где клиентам предлагалось поучаствовать в акции. К сожалению, тут так же человеческий фактор — в первую очередь, операторы и сотрудники в банках недостаточно квалифицированы в области информационной безопасности», — отметил он.
[rssless]
По материалам: ria.ru
[/rssless]
