Коварство и артистизм. Не попадайтесь в сети «социальных инженеров»

Обойти продвинутые системы информационной безопасности могут далеко не все мошенники, и многие из них действуют проще, по-старинке: они «обрабатывают» не системы, а людей. Наивность, любопытство, доверчивость – качества, свойственные большему количеству окружающих, чем мы думаем. Так зачем что-то взламывать, если можно просто обвести вокруг пальца?

Социальная инженерия названа одним из крупнейших российских банков самым популярным способом мошенничества 2018 года. Грамотно сыграв на слабостях человеческого характера, преступники получают доступ к конфиденциальной частной и бизнес-информации. Только 20% случаев мошенничества за год не были признаны основанными на социальной инженерии. Значит, 80% киберпреступлений произошли исключительно как результат психологического воздействия, обмана.

Злой «добрый» покупатель

Наиболее распространенной является мошенническая схема с сайтами бесплатных объявлений. Некто звонит разместившему объявление человеку и говорит, что готов совершить покупку. А деньги переведет на карту. Затем запрашивает не только номер карты, но и другие данные (реквизиты) по ней, которые наивная жертва неосмотрительно сообщает и - лишается своих сбережений. Злоумышленник, владея всеми необходимыми данными, может совершать операции по карте от имени ее владельца.

Антифрод нам в помощь

Одной из систем, которые банки используют для защиты клиентов и их средств, является интеллектуальный fraud-мониторинг. За сутки он анализирует более сотни млн транзакций и способен определить среди них подозрительные. Если система сомневается в законности операции, то блокирует ее. Количество ошибок системы незначительно по сравнению с суммами, которые были спасены благодаря fraud-мониторингу. Представьте, что, например, с начала года Центр киберзащиты Сбербанка защитил от кибермошенников 32 млрд руб! Были ли среди этих сумм ваши? Очень может быть.

Просто не будьте наивны

Информационная безопасность в компании и в жизни – это то, о чем важно заботиться постоянно. Ее невозможно обеспечить один раз и навсегда, поскольку меняются не только потенциальные угрозы, но меняемся и мы сами, и способы нашего взаимодействия с компьютером и окружающей действительностью – в том числе.

Давно замечено, что чем более надежное оборудование и софт для ИБ применяется (протоколы безопасности, криптография, шифрование, аутентификация по сетчатке, замки и сейфы), тем расслабленнее становится сам пользователь. И вот в то время, когда ИБ-системы выполняют для нас свою работу совершенно безупречно, мы превращаемся в самое уязвимое звено в идеальной системе мер безопасности.

Знаете ли вы, как действуют мошенники?

1. Они могут позвонить.

И не один раз, с разных номеров, представляясь сотрудниками знакомых компаний, в том числе той, в которой вы работаете. Очень популярный пример: вам звонят в выходной день и сообщают, что в офисе обновляют ОС на всех компьютерах. Голос приятный, деловитый, вежливый. Руководитель ИТ-отдела Иван Петрович (которого вы, кстати, лично знаете!) просил узнать пароль от вашего компьютера. Скажите пароль, и вам не придется приезжать лично, а в понедельник утром на работе уже все будет налажено и обновлено. Чтобы поскорее решить вопрос, вы надиктовываете пароль? И, к сожалению, не вы один. Но техподдержка и сисадмины никогда не стали бы запрашивать пароли. Эта конфиденциальная информация никогда никому не сообщается, тем более по телефону, и исключений не бывает (и всегда помните о том, как важно, чтобы пароли не повторялись; пароли к рабочему ноутбуку, учетной записи и почте обязательно должны быть разными).

Мошенники умею тщательно собирать данные о компании и ее сотрудниках. Поэтому вам назовут и правильный адрес, и ФИО реально существующих людей. Типичный психологический прием, используемый шарлатанами и «гадалками»: если половина «предсказания» правдоподобна, вторую половину клиент выложит сам.

Очень осторожными с подобными звонками следует быть секретарям. Именно у них злоумышленники зачастую выясняют, как кого зовут, кто болен и отсутствует в офисе, как располагаются рабочие места и др.

2. Они могут написать по электронной почте.

С адреса, который как две капли воды похож на ваш корпоративный или партнерский. Или банковский. Или медицинского учреждения, в котором вы наблюдаетесь. Будьте бдительны – вот единственное, что можно посоветовать. Не открывайте и тем более не сохраняйте подозрительные вложения, не переходите по странным ссылкам из письма. Ссылки могут вести на веб-страницы, дизайн которых скопирован, скажем, с ресурса реальной платежной системы или анкеты, или интернет-магазина (в этом году перед Черной пятницей в сети появилось более 400 магазинов-подделок Алиэкспресс). Вбиваете туда свои данные – и лично высылаете их преступникам.

3. Они просто приходят лично.

Несмотря на камеры видеонаблюдения, вход по пропускам, магнитным карточкам, несмотря на замки и заборы – люди могут проникнуть на территорию вашего предприятия и прийти к вам в офис. Откроем секрет: есть масса способов. Назначить придуманную встречу, проверку, «прийти на собеседование», сделать некую доставку или уборку, якобы ошибиться или заблудиться, представиться родственником директора. Чем это грозит? Кражами, пропажей как ноутбуков, так и содержимого ящика с «макулатурой» (распечатками электронных писем в основном), паролей на бумажках под клавиатурами. А также и подбрасыванием зараженных физических носителей – это если конкретной цели, кроме как насолить компании в целом, нет.

Единственное средство против социальной инженерии – обучение сотрудников бдительности. В компании должны существовать правила, проводиться тренинги, посвященные вопросам безопасности – как личной, так и корпоративной.