Экзамен на киберграмотность от хакеров

06.11.2019 15:52

В «Лаборатории Касперского» заявили, что киберпреступники нашли новый способ для взлома почтовых аккаунтов, которые принадлежат банковским сотрудникам или работникам других интересных хакерам организаций.

Вариация на тему корпоративного фишинга выглядит так: от мошенников приходит письмо, в котором содержится предложение оценить свои знания и навыки, пояснили изданию «Известия» в «Лаборатории Касперского».

По словам старшего контент-аналитика компании Татьяны Щербаковой, так жертва может подумать, что в тексте говорится о некой обязательной процедуре, да еще и такой, что сулит денежные бонусы. Сотруднику предлагают ввести на «HR-портале» логин с паролем от его рабочего почтового ящика, якобы для авторизации, и эта информация попадает в руки мошенникам.

Эксперт отметила, что такую фишинговую рассылку с фальшивыми ссылками получают сотрудники компаний из разных сфер, включая банковскую. В первую очередь злоумышленники могут получить доступ к корпоративной переписке. Если же логины с паролями от баз данных, содержащих персональные данные клиентов, или же сами базы пересылаются в открытом виде, то они также поступят в распоряжение мошенников, подчеркнула представитель «Лаборатории Касперского». Татьяна Щербакова добавила, что успехи и масштабы последующих атак, в которых будут использованы украденные сведения, будут зависеть от того, какую информацию содержал взломанный ящик. О том, что хакеры сейчас идут на такие ухищрения, компании, борющейся с киберугрозами, сообщили клиенты.

Центробанк относительно нового канала утечки данных молчит, но в отчете ФИнЦЕРТ (подразделение регулятора, которое занимается вопросами кибербезопасности) фишинг стоит первым в списке ключевых факторов, помогающих хакерам атаковать банки для завладения персональными клиентскими данными, и атаковать успешно. По информации аналитиков ФинЦЕРТ, мошенники, делая свою вредоносную рассылку, нередко полагаются на человеческий фактор.

Алексей Плешков, возглавляющий управление режима информбезопасности «Газпромбанка», назвал фишинг одной из серьезнейших угроз этого года, отметив неожиданность его сценариев. В Росбанке говорят, что с такими атаками приходится сталкиваться всем финучреждениям. При этом руководитель местного департамента информбезопасности Михаил Иванов обращает внимание на то, что хакеры постоянно оттачивают свое мастерство и находят новые способы подобраться к интересующим их данным.

Банки регулярно проводят тренинги для сотрудников и аттестуют их по профильным направлениям деятельности, сообщили в самых крупных финорганизациях России. Поэтому такими рассылками работников можно сбить с толку, тем более что аттестация действительно проводится дистанционно. Регулярность процедуры зависит от должности, которую занимает сотрудник, рассказали в «ФК Открытие» и «Ак Барс».

Самым слабым звеном на этом этапе в «Открытии» считают самого работника, которому приходят письма и который выполняет указанные в них инструкции. По словам директора департамента информбезопасностифинкорпорацииВладимира Журавлева, для того чтобы повысить осведомленность сотрудников, банки проводят занятия, на которых рассказывают о реальных инцидентах фишинга. Так люди понимают, с чем они могут столкнуться.

Часто подозрительные письма отфильтровываются при помощи антиспама и антивируса, после чего блокируются. Есть еще один момент – при попытке перехода по опасной ссылке процесс загрузки страницы приостановится, если система распознает ресурс как фишинговый, пояснил руководитель отдела информбезопасности Райффайзенбанка Денис Камзеев. Помимо этого, банки делают так, чтобы один сотрудник не имел доступа ко всем данным о клиенте во избежание утечки. Также ведется учет работников, которые ознакомлены со сведениями конфиденциального характера, рассказали в ВТБ.

Эффективность «аттестационного» фишинга наиболее ярко ощущается именно в финансовой сфере. Прежде всего это обусловлено тем, что банк является крупной формализованной системой и рабочая почта представляет собой основной инструмент для общения сотрудников разного ранга. Также нужно учитывать, что в этой сфере линейка продуктов меняется довольно часто, так что от работников требуется по меньшей мере раз в квартал проходить контроль знаний, поясняет главный аналитик ЦАФТ Антон Быков. По его оценкам, на сегодняшний день число взломанных корпоративных ящиков могло достигнуть нескольких тысяч.