Обойти продвинутые системы информационной безопасности могут далеко не все мошенники, и многие из них действуют проще, по-старинке: они «обрабатывают» не системы, а людей. Наивность, любопытство, доверчивость – качества, свойственные большему количеству окружающих, чем мы думаем. Так зачем что-то взламывать, если можно просто обвести вокруг пальца?
Социальная инженерия названа одним из крупнейших российских банков самым популярным способом мошенничества 2018 года. Грамотно сыграв на слабостях человеческого характера, преступники получают доступ к конфиденциальной частной и бизнес-информации. Только 20% случаев мошенничества за год не были признаны основанными на социальной инженерии. Значит, 80% киберпреступлений произошли исключительно как результат психологического воздействия, обмана.
Злой «добрый» покупатель
Наиболее распространенной является мошенническая схема с сайтами бесплатных объявлений. Некто звонит разместившему объявление человеку и говорит, что готов совершить покупку. А деньги переведет на карту. Затем запрашивает не только номер карты, но и другие данные (реквизиты) по ней, которые наивная жертва неосмотрительно сообщает и - лишается своих сбережений. Злоумышленник, владея всеми необходимыми данными, может совершать операции по карте от имени ее владельца.
Антифрод нам в помощь
Одной из систем, которые банки используют для защиты клиентов и их средств, является интеллектуальный fraud-мониторинг. За сутки он анализирует более сотни млн транзакций и способен определить среди них подозрительные. Если система сомневается в законности операции, то блокирует ее. Количество ошибок системы незначительно по сравнению с суммами, которые были спасены благодаря fraud-мониторингу. Представьте, что, например, с начала года Центр киберзащиты Сбербанка защитил от кибермошенников 32 млрд руб! Были ли среди этих сумм ваши? Очень может быть.
Просто не будьте наивны
Информационная безопасность в компании и в жизни – это то, о чем важно заботиться постоянно. Ее невозможно обеспечить один раз и навсегда, поскольку меняются не только потенциальные угрозы, но меняемся и мы сами, и способы нашего взаимодействия с компьютером и окружающей действительностью – в том числе.
Давно замечено, что чем более надежное оборудование и софт для ИБ применяется (протоколы безопасности, криптография, шифрование, аутентификация по сетчатке, замки и сейфы), тем расслабленнее становится сам пользователь. И вот в то время, когда ИБ-системы выполняют для нас свою работу совершенно безупречно, мы превращаемся в самое уязвимое звено в идеальной системе мер безопасности.
Знаете ли вы, как действуют мошенники?
- Они могут позвонить.
И не один раз, с разных номеров, представляясь сотрудниками знакомых компаний, в том числе той, в которой вы работаете. Очень популярный пример: вам звонят в выходной день и сообщают, что в офисе обновляют ОС на всех компьютерах. Голос приятный, деловитый, вежливый. Руководитель ИТ-отдела Иван Петрович (которого вы, кстати, лично знаете!) просил узнать пароль от вашего компьютера. Скажите пароль, и вам не придется приезжать лично, а в понедельник утром на работе уже все будет налажено и обновлено. Чтобы поскорее решить вопрос, вы надиктовываете пароль? И, к сожалению, не вы один. Но техподдержка и сисадмины никогда не стали бы запрашивать пароли. Эта конфиденциальная информация никогда никому не сообщается, тем более по телефону, и исключений не бывает (и всегда помните о том, как важно, чтобы пароли не повторялись; пароли к рабочему ноутбуку, учетной записи и почте обязательно должны быть разными).
Мошенники умею тщательно собирать данные о компании и ее сотрудниках. Поэтому вам назовут и правильный адрес, и ФИО реально существующих людей. Типичный психологический прием, используемый шарлатанами и «гадалками»: если половина «предсказания» правдоподобна, вторую половину клиент выложит сам.
Очень осторожными с подобными звонками следует быть секретарям. Именно у них злоумышленники зачастую выясняют, как кого зовут, кто болен и отсутствует в офисе, как располагаются рабочие места и др.
- Они могут написать по электронной почте.
С адреса, который как две капли воды похож на ваш корпоративный или партнерский. Или банковский. Или медицинского учреждения, в котором вы наблюдаетесь. Будьте бдительны – вот единственное, что можно посоветовать. Не открывайте и тем более не сохраняйте подозрительные вложения, не переходите по странным ссылкам из письма. Ссылки могут вести на веб-страницы, дизайн которых скопирован, скажем, с ресурса реальной платежной системы или анкеты, или интернет-магазина (в этом году перед Черной пятницей в сети появилось более 400 магазинов-подделок Алиэкспресс). Вбиваете туда свои данные – и лично высылаете их преступникам.
- Они просто приходят лично.
Несмотря на камеры видеонаблюдения, вход по пропускам, магнитным карточкам, несмотря на замки и заборы – люди могут проникнуть на территорию вашего предприятия и прийти к вам в офис. Откроем секрет: есть масса способов. Назначить придуманную встречу, проверку, «прийти на собеседование», сделать некую доставку или уборку, якобы ошибиться или заблудиться, представиться родственником директора. Чем это грозит? Кражами, пропажей как ноутбуков, так и содержимого ящика с «макулатурой» (распечатками электронных писем в основном), паролей на бумажках под клавиатурами. А также и подбрасыванием зараженных физических носителей – это если конкретной цели, кроме как насолить компании в целом, нет.
Единственное средство против социальной инженерии – обучение сотрудников бдительности. В компании должны существовать правила, проводиться тренинги, посвященные вопросам безопасности – как личной, так и корпоративной.
