Отказ от ответственности: приведенный ниже текст был автоматически переведен с другого языка с помощью стороннего инструмента перевода.
INFORMIROVANNOSTь SOTRUDNIKOV: RASPROSTRANENNYE KORPORATIVNYE FISINGOVYE AFERY
FISINGOVYE AFERY STANOVYTSY VSE BOLEE RASPROSTRANENNYMI V SOVREMENNOM TIFROVOM MIRE, PREDSTAVLYY SOBOI SERьEZNUY UGROZU KAK DLY CASTNYK LIT, TAK I DLY ORGANIZATII. ETI MOSENNICESKIE DEISTVIY NAPRAVLENY NA TO, CTOBY OBMANOM ZASTAVITь NICEGO NE PODOZREVAYSIK LYDEI SOOBSITь KONFIDENTIALьNUY LICNUY INFORMATIY, ZACASTUY SO ZLYM UMYSLOM.
V KORPORATIVNOM SEKTORE TAKIE ATAKI ZASTAVLYYT SOTRUDNIKOV NAZATь NA SSYLKU ILI ZAGRUZITь VLOZENIE, KOTOROE ZAPUSKAET VREDONOSNOE PO ILI PREDOSTAVLYET ZLOUMYSLENNIKAM DOSTUP K KONFIDENTIALьNYM DANNYM. SOTRUDNIKAM NEOBKODIMO ZNATь RAZLICNYE TIPY FISINGOVYK SKEM, CTOBY SNIZITь USERB, NANOSIMYI PREDPRIYTIY, - PROSTOI SISTEMY, FINANSOVYE POTERI, USERB REPUTATII ILI VSE TRI VARIANTA.
NIZE PRIVEDENY PYTь RASPROSTRANENNYK FISINGOVYK AFER, KOTORYK SLEDUET OSTEREGATьSY SOTRUDNIKAM:
AFERA № 1: AFERA S SOOBSENIEM OT HR
MOSENNICESTVO S RASSYLKOI HR-SOOBSENII - ETO KOGDA MOSENNIKI VYDAYT SEBY ZA SOTRUDNIKOV OTDELA KADROV KOMPANII I RASSYLAYT IM ELEKTRONNYE PISьMA OB OBNOVLENII POLITIKI ILI LьGOTAK.
KAK PRAVILO, PISьMO IMEET SROCNYI KARAKTER I TREBUET OT SOTRUDNIKA SOVERSITь DEISTVIE - PEREITI PO SSYLKE ILI ZAGRUZITь FAIL. PRI POLUCENII TAKOGO PISьMA NEOBKODIMO PROVERITь EGO PODLINNOSTь, CTOBY IZBEZATь VOZMOZNOI UTECKI KONFIDENTIALьNOI INFORMATII.
SOTRUDNIKI MOGUT NAPRYMUY OBRATITьSY V OTDEL KADROV ILI PERESLATь PISьMO V OTDEL DLY PROVERKI.
AFERA № 2: NEOBYCNAY AKTIVNOSTь
ETO FISINGOVOE MOSENNICESTVO, V KODE KOTOROGO SOTRUDNIKI POLUCAYT ELEKTRONNOE PISьMO S PREDUPREZDENIEM O PODOZRITELьNOI AKTIVNOSTI NA IK SCETAK. V PISьME CASTO SOOBSAETSY, CTO KTO-TO PYTALSY POLUCITь DOSTUP K UCETNOI ZAPISI SOTRUDNIKA, I, KAK PRAVILO, PREDLAGAETSY PEREITI PO SSYLKE DLY SBROSA PAROLY.
TAKOE MOSENNICESTVO ISPOLьZUET STRAK SOTRUDNIKA PERED TEM, CTO EGO UCETNAY ZAPISь BYLA VZLOMANA, I POBUZDAET EGO K NEMEDLENNYM DEISTVIYM. PREZDE CEM REAGIROVATь NA TAKIE PISьMA ILI PREDPRINIMATь KAKIE-LIBO DEISTVIY, NEOBKODIMO PEREPROVERITь IK U IT-SPETIALISTOV ILI SOTRUDNIKOV SLUZBY BEZOPASNOSTI.
AFERA № 3: Google Docs
MOSENNICESTVO S Google Docs NACINAETSY S TOGO, CTO NICEGO NE PODOZREVAYSII SOTRUDNIK POLUCAET PISьMO S PRIGLASENIEM OTREDAKTIROVATь DOKUMENT CEREZ Google Docs. PO SSYLKE SOTRUDNIK POPADAET NA PODDELьNUY STRANITU VKODA V Google, CTO POZVOLYET MOSENNIKU POLUCITь DOSTUP K EGO UCETNOI ZAPISI Google.
MESTONAKOZDENIE PISьMA S PRIGLASENIEM, SKOREE VSEGO, NE VKODIT V DOMEN KOMPANII, POETOMU SOZDAETSY VPECATLENIE, CTO PISьMO PRISLO OT KOGO-TO IZVNE. OCENь VAZNO S OSTOROZNOSTьY OTNOSITьSY K PRIGLASENIYM PO ELEKTRONNOI POCTE, POLUCENNYM NE IZ DOMENA KOMPANII.
MOSENNICESTVO № 4: OBNOVLENIE UCETNOI ZAPISI ELEKTRONNOI POCTY
V ETOM SLUCAE SOTRUDNIK CASTO POLUCAET PISьMO S SOOBSENIEM O TOM, CTO EGO UCETNAY ZAPISь ELEKTRONNOI POCTY NUZDAETSY V OBNOVLENII.
PISьMO VYGLYDIT VPOLNE ZAKONNYM I SODERZIT SSYLKU, NA KOTORUY SOTRUDNIK "DOLZEN" PEREITI DLY OBNOVLENIY UCETNOI ZAPISI. ODNAKO PEREKOD PO SSYLKE MOZET PRIVESTI K ZAGRUZKE VREDONOSNOGO PO, KOTOROE PREDOSTAVIT MOSENNIKAM DOSTUP K KONFIDENTIALьNOI INFORMATII, KRANYSEISY V SISTEME. VAZNO OTMETITь, CTO ZA OBNOVLENIE UCETNYK ZAPISEI SOTRUDNIKOV OTVECAET IT-DEPARTAMENT, A NE PROVAIDERY USLUG ELEKTRONNOI POCTY.
AFERA № 5: FALьSIVYI SCET-FAKTURA
ESE ODNA RASPROSTRANENNAY FISINGOVAY SKEMA - PODDELьNYI SCET - OBMANYVAET SOTRUDNIKOV, ZASTAVLYY IK OPLACIVATь LOZNYE SCETA MOSENNIKAM.
PODDELьNYE SCETA PRIKODYT OT POSTAVSIKOV I TREBUYT OT SOTRUDNIKA OTKRYTь VLOZENIE ILI PEREITI PO SSYLKE DLY BOLEE DETALьNOGO OZNAKOMLENIY SO SCETOM. ODNAKO ETI VLOZENIY MOGUT SODERZATь VREDONOSNYE PROGRAMMY, KOTORYE ZAMORAZIVAYT RABOTU ORGANIZATII ILI IZVLEKAYT IZ SISTEMY KONFIDENTIALьNUY INFORMATIY. CTOBY IZBEZATь PODOBNYK ATAK, SOTRUDNIKI DOLZNY PROVERYTь VSE PISьMA OT POSTAVSIKOV I NIKOGDA NE PEREKODITь PO NEZNAKOMYM VLOZENIYM.
PROFILAKTIKA - KLYCEVOI MOMENT
FISINGOVYE ATAKI SIROKO RASPROSTRANENY V KORPORATIVNOM MIRE, I EDINSTVENNYM SPOSOBOM ZASITY OT NIK YVLYETSY BDITELьNOSTь I INFORMIROVANNOSTь O RASPROSTRANENNYK SPOSOBAK MOSENNICESTVA.
SOTRUDNIKI NAKODYTSY V AVANGARDE ORGANIZATII I POETOMU YVLYYTSY OSNOVNYMI OBъEKTAMI FISINGOVYK ATAK. ZASITITь SVOI UCREZDENIY OT POSLEDSTVII FISINGOVYK ATAK - KOLLEKTIVNAY OTVETSTVENNOSTь VSEK ZAINTERESOVANNYK STORON. OBUCENIE SOTRUDNIKOV RAZLICNYM TIPAM ATAK, A TAKZE SPOSOBAM IK OBNARUZENIY I PREDOTVRASENIY YVLYETSY PERVOI LINIEI ZASITY OT TAKIK ATAK.
PO MERE TOGO KAK INFORMATIY STANOVITSY VSE BOLEE DOSTUPNOI, KIBERPRESTUPNIKI ADAPTIRUYT SVOI METODY I TAKTIKU, ISA VSE BOLEE IZOSRENNYE SPOSOBY POLUCENIY DOSTUPA K KONFIDENTIALьNYM DANNYM. POETOMU NEOBKODIMO REGULYRNO PROVODITь OBUCENIE I PROVERKI BEZOPASNOSTI, CTOBY VSE SOTRUDNIKI BYLI INFORMIROVANY I OSVEDOMLENY O VOZMOZNYK SKEMAK.