Как защитить бизнес в Казахстане от фишинга
Защитные решения для бизнеса постоянно совершенствуются, так что преступникам приходится тратить все больше времени и средств, чтобы получить доступ к корпоративным сетям. Поэтому они все чаще делают ставку не на чисто технические методы проникновения, а на человеческий фактор – пытаются выудить у сотрудников логины и пароли. Их задача облегчается тем, что зачастую контакты сотрудников, например HR-специалистов или менеджеров по связям с общественностью, легко найти в открытом доступе.
К сожалению, волшебного средства, способного защитить компанию от фишинга, не существует – для решения этой задачи нужна целая совокупность организационных и технических мер. Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии, рассказывает, как реализовать такую защиту на практике.
Защитите почтовый сервер
В браузерах и некоторых почтовых клиентах есть собственные защитные фильтры, но злоумышленники знают множество трюков, помогающих обойти их, – например, с помощью сервисов для рассылки.
Поэтому в идеале начать лучше с мер, которые в принципе не позволят фишинговым письмам добраться до почтовых ящиков сотрудников: установить защитное решение на уровне почтового шлюза. Например, Kaspersky Security для почтовых серверов не только проверяет ссылки в приходящей почте, но и выявляет угрозы в пересылаемых файлах.
Защитите сервисы Microsoft Office
Сейчас многие компании вместо развертывания собственного почтового сервера используют облачные сервисы и в первую очередь MS Office 365. Данные учетных записей в Microsoft Office – частая цель фишинговых атак. И неудивительно: завладев ими, злоумышленники зачастую могут получить доступ к другим службам, таким как Outlook, One Drive или SharePoint, где может храниться конфиденциальная информация и контакты коллег. Даже если в теории сотрудник знает, что все уведомления нужно тщательно проверять, он может в спешке кликнуть по ссылке или перешлет ее коллегам.
У Microsoft есть собственные защитные технологии, но они не идеальны – их можно и нужно усиливать дополнительными слоями защиты. Например, Kaspersky Security для Microsoft Office 365 предотвращает распространение угроз через сервисы Office, защищает от спама и фишинга, а также удаляет вредоносные вложения.
Обучите сотрудников
В своих атаках преступники используют разные уловки: прячут вредоносные ссылки в электронных письмах, прикрепляют под видом документов трояны, не брезгуют поддельными СМС и телефонными звонками. Фишинговое послание может прийти якобы от хостинг-провайдера или от компании-партнера, если аккаунт одного из ее сотрудников был скомпрометирован. Чтобы не стать жертвой мошенников, ваши сотрудники должны знать об этих схемах и уметь вычислять подозрительные сообщения.
Вы можете организовать для персонала обучение по кибербезопасности силами собственного ИТ-отдела или приглашенных специалистов. А еще есть онлайн-инструменты, позволяющие освоить материал в удобном формате без отрыва от работы, – например, Kaspersky Automated Security Awareness Platform.
Проводите учебные фишинговые рассылки
Так, сотрудники смогут применить полученные знания на практике и подготовиться к реальным инцидентам. А вы, в свою очередь, увидите, кому и какие темы нужно подтянуть. После подробного разбора ошибок те, кто попались на фишинг, скорее всего, начнут серьезнее относиться к своим действиям в интернете и будут эффективнее противостоять реальным атакам.
Оставьте контакты специалиста, который поможет с проверкой подозрительных писем
После обучения основам кибербезопасности ваши сотрудники смогут самостоятельно выявлять большую часть фишинговых писем. Например, по визуальным признакам, таким как странный адрес отправителя, ошибки в тексте, неверные логотипы компаний и другие. В некоторых случаях письмо может вызвать подозрения, но для принятия правильного решения сотруднику может понадобиться помощь специалиста. Поэтому неплохо бы сделать так, чтобы ему не пришлось в случае чего лихорадочно искать нужный адрес: сразу впишите его в инструкцию для новых сотрудников или оставьте на видном месте на корпоративном информационном портале.
Защитите рабочие станции
Даже самый опытный и внимательный сотрудник может ошибиться. А фишинговая ссылка может прийти в письме на личный адрес или через какой-нибудь мессенджер, то есть канал, не контролируемый вашими системами безопасности. Поэтому необходимо также иметь защитное решение на каждой рабочей станции, имеющей выход в интернет. Тогда, даже если фишинговое письмо дойдет до получателя и он кликнет на ссылке, переход по ней будет заблокирован.
Не забудьте о мобильных устройствах
Мобильные устройства и раньше представляли угрозу для безопасности компаний, а в эпоху массовой удаленной работы этот вопрос встал еще острее. Сотрудники просматривают на личных смартфонах почту и финансовые документы, а также загружают игры, смотрят сериалы и переписываются в мессенджерах. Чтобы избежать открытия фишинговых ссылок на мобильных устройствах, необходимо защищать и их – c этим может помочь Kaspersky Endpoint Security для бизнеса, защищающий как рабочие станции, так и мобильные телефоны.
Подготовьтесь к атакам
Преступники постоянно придумывают новые фишинговые схемы, так что даже самый информированный и осторожный сотрудник может однажды растеряться и, сам того не ведая, передать злоумышленнику ключи от почты или сервиса. Что нужно сделать, чтобы фишеры все равно получили как можно меньше конфиденциальной информации?
Подключите двухфакторную аутентификацию
Включите двухфакторную аутентификацию во всех корпоративных онлайновых сервисах. В этом случае, даже если злоумышленники получат данные корпоративной учетной записи или пароль от электронной почты, просто так войти в рабочие сервисы они не смогут.
Не используйте один и тот же пароль в нескольких сервисах
Убедите сотрудников использовать уникальные пароли для каждого рабочего сервиса или устройства. Даже если фишеры выманят один пароль, это защитит остальные ресурсы от несанкционированного доступа.
Придерживайтесь политики минимальных привилегий
Если у сотрудника нет лишних прав доступа к серверам, облачным хранилищам и другим ценным активам, то преступники, даже получив контроль над его учетной записью, не смогут причинить слишком большой ущерб.