Фішинг — нічний жах для компаній у 2023. Що це за кібератака та як захиститися?

Уявіть, що ви отримуєте листа на робочу електронну пошту. Він оформлений у корпоративних кольорах вашої компанії. У тексті йде мова про те, що всі працівники мають негайно пройти навчальний курс, посилання на який також додається до повідомлення.

Ви переходите за лінком, вводите свої дані в поле для реєстрації на освітній платформі, яка, на перший погляд, не викликає жодної підозри. Проте цього разу виявляється, що це шахрайський сайт. Його створили хакери, щоб отримати доступ до вашого облікового запису. І ви можете про це навіть не здогадатися. Так ви стаєте жертвою фішингової кібератаки.

Людський фактор — це найслабша ланка в ланцюжку безпеки будь-якої організації. Шахраї грають на таких вразливостях як довіра, страх або терміновість, щоб переконати співробітника поділитися доступом до критичних ІТ-систем компанії-жертви. І один із найкращих способів боротися з цим — це підвищувати обізнаність колективу про цей вид атаки та принцип її роботи.

[Читайте також статтю: «Хакери атакують вас через постачальників. Як це працює та як захиститися?»]

Фішинг зазвичай складається з наступних кроків:

1. Зловмисник створює переконливе повідомлення нібито від надійного джерела, наприклад, від високопоставленого керівника, HR-департаменту компанії або фінансистів. Цей текст може бути у різних формах, зокрема, у вигляді електронних листів, повідомлень у месенджері або телефонного дзвінка.
2. Повідомлення містить заклик до дії, наприклад, перейти за посиланням або надати облікові дані для входу в систему.
3. Якщо жертва перейде за шахрайським посиланням, вона потрапить на вебсторінку або форму, які виглядають цілком легітимними, але насправді вони контролюються зловмисником.
4. Жертва вводить свої конфіденційні дані, які шахрай надалі може використати у своїх злочинних цілях.

У таких повідомленнях хакери можуть просити жертв переказати гроші на підтримку певної комерційної угоди, щоб отримати фінансову винагороду.

До фішингових листів також можуть бути прикріплені заражені вірусом документи. Користувачі відкривають такий файл, а тим самим запускають роботу шкідливого програмного забезпечення, яке створене кіберзлочинцями. Так хакери отримують доступ до потрібних їм корпоративних даних, ІТ-мереж тощо. Часто такими вірусами є програми-вимагачі. Вони блокують критично-важливі дані компанії, а за розшифровку зловмисники вимагають викуп.

Також досить часто шахраї через фішинг отримують доступ до потрібних їм облікових записів та продають його іншим зловмисникам. У такому разі через один витік даних компанія може стати мішенню для кількох різних кібератак. Детальніше про таку схему роботи ми писали у статті «Занурення в індустрію кіберзлочинів. Як працює світ хакерів у 2023 році?».

У 2022 році Microsoft звітував, що його спеціалісти блокують 710 млн шахрайських електронних листів щотижня. Водночас у компанії порахували, що зловмиснику потрібно в середньому 1 година 12 хвилин, щоб отримати доступ до даних співробітника, який став жертвою цієї кібератаки. І вже через 1 годину 42 хвилини він починає переміщатися в корпоративній мережі скомпрометованої організації.

Тож, без стратегії захисту від фішингу компанії приречені стати жертвами таких атак. Водночас недостатня увага до теми може привести до зупинки роботи бізнесу, спровокувати фінансові та репутаційні втрати. Це також може негативно вплинути на позиції бренду на ринку та лояльність клієнтів. Тому варто підійти комплексно до ІТ-захисту. Ось головні кроки для цього:

1. Навчіть співробітників розпізнавати фішингові кібератаки

Основним кроком у захисті від фішингу є належна підготовка працівників, де їм пояснять можливі ризики та наслідки цього типу атак, а також навчать правильної реакції на інциденти. Важливо постійно нагадувати співробітникам, що успішність фішингу залежить не стільки від технічної складності атаки, скільки від використання людських слабкостей, зокрема неуважності, реакції на авторитет тощо. Компанія також повинна вимагати регулярної зміни паролів та належного використання ІТ-систем.

2. Створіть чіткі протоколи роботи

Зазвичай об’єктами фішингових кібератак є працівники, які працюють на середніх посадах та не багато спілкуються з керівниками, юристами та постачальниками, які стоять за запитами на фінансові перекази. Брак такої комунікації може призвести до того, що співробітникам просто буде незручно особисто підтвердити у запитувача справжність транзакції. Саме тому компаніям важливо будувати діалог та співпрацю між колегами на різних рівнях, а також розвивати культуру комплаєнсу, яка дозволить створити для команди чіткі протоколи, яких вони мають завжди чітко дотримуватися.

3. Оптимізуйте системи обліку та контролю

Золотим правилом для кібербезпеки організацій стає модель з нульовою довірою або zero trust model. Це принцип побудови ІТ-систем, який відштовхується від твердження, що систему вже зламано і не можна довіряти жодному користувачу навіть у периметрі компанії. Саме тому кожен доступ до даних та програм потребує підтвердження. Зокрема, сучасні інструменти дозволяють не лише встановлювати ролі для працівників усередині ІТ-систем, а і за допомогою машинного навчання відстежувати нехарактерні дії для облікових записів та автоматично блокувати таку активність.

Також компаніям варто скласти схему наявного робочого процесу банківських транзакцій, щоб виявити потенційні слабкі місця та можливості для вдосконалення. Наприклад, варто встановити ліміти на суму, яку може затвердити кожен керівник.

4. Комплексно захистіть свої ІТ-системи від кібератак

Запобігти більшості кібератак можна завдяки дієвим засобам з ІТ-безпеки, таким як багатофакторна автентифікація, віртуальні [приватні мережі (VPN)](https://kyivstar.ua/business/products/vpn?utm_source=hub.kyivstar.ua&utm_medium=referral), захист корпоративної пошти, захист кінцевих точок ІТ-інфраструктури компанії тощо. Більшість необхідних для бізнесу інструментів об’єднано у комплексі рішень з кібербезпеки від Київстар. Вони захистять мережеву інфраструктуру організації, її сервіси та хмарні сховища від загроз різних типів. Більше про це читайте у статті «7 способів вас зламати або як захистити компанію від кібератак».

За оцінками Microsoft, у 2021 році збитки від фішингових атак, які були націлені на отримання фінансової вигоди, сягнули суми у 2,4 млрд доларів. Щоб зрозуміти масштаби проблеми та найкраще захиститися, компаніям варто також досліджувати найпоширеніші теми, які хакери використовують у своїх сценаріях.

Так, оператори фішингових атак швидко впроваджують нові шаблони електронних листів, використовуючи приманки, пов’язані з основними світовими подіями. Наприклад, пандемія COVID-19 та перехід на віддалену роботу у 2020 та 2021 роках призвели до популярності атак з прив’язкою до гнучкого робочого місця та інструментів для співпраці, наприклад, таких як Google Drive або OneDrive.

Водночас у 2022 році дослідники Microsoft помітили приголомшливе зростання кількості повідомлень від імені організацій, які просили пожертвувати криптовалюту нібито на підтримку громадян України. Найбільший пік популярності цієї теми у шахраїв розпочався одразу через кілька днів після початку повномасштабного вторгнення росії в Україну. Тоді у фішингових атаках корпоративних клієнтів збільшилася кількість листів, які містять посилання на Ethereum.

Зокрема, великі фішингові операції, як правило, використовують хмарні сервіси та хмарні віртуальні машини для реалізації масштабних нападів. Так, зловмисники можуть повністю автоматизувати процес розгортання та доставки е-листів, застосовуючи ретранслятори електронної пошти SMTP або хмарну поштову інфраструктуру. У такому разі компаніям потрібно покладатися на потужну систему фільтрації корпоративної пошти, щоб заблокувати доступ хакерів до їхнього ІТ-середовища.

Захиститися від атак різних видів українські компанії можуть завдяки ефективним інструментам для кібербезпеки від Київстар. Ознайомитися з ними та замовити консультацію спеціаліста можна на сайті компанії. Фахівці оператора допоможуть підібрати рішення, яке найкраще підійде саме для ваших бізнес-потреб.