"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Атаки, которые остановить сложно


(окончание, начало см. журнал №66)

Один из показателей возможной подделки делового письма – его язык и терминология. Важно внимательно смотреть, попадаются ли в полученном вами электронном послании выражения, слова, обороты, которые не имеют хождения в вашей организации, среди персонала?

В ходе расследования фактов мошенничества, когда сфабрикованные письма в виде «поручений» приходят на почту, смартфоны топ менеджеров, выявляются мелкие стилистические, лингвистические неточности, погрешности. Нередко они обусловлены различиями в нормах делового письма разных стран. Например, в Великобритании пользуются термином «bank transfer», а в США принято писать и говорить «wire transfer». Другой пример: полученное вами «послание от шефа» заканчивается словом «thanks», в то время как в реальности он/она обычно подписывают «cheers». Как важно быть внимательным к таким, на первый взгляд, незначительным мелочам!

Нередко электронные письма включают прилагаемые файлы, или ссылки на файлы, открывание которых требует активизации макрорегистратора. (Макрос – программный объект, с помощью которого можно значительно, в десятки, а то и в сотни раз, увеличить эффективность работы с приложением. Макрос позволяет производить обработку внешних файлов, загрузку и передачу файлов и данных через интернет, чтение и изменение настроек операционной системы). И это тревожный сигнал. Большинство макросов доброкачественные, но в повседневной работе ими редко пользуются. Так зачем вам рисковать? 

Организации в состоянии установить технологический и человеческий контроль для минимизации рисков spear phishing. Наряду с техническими средствами, такими как фильтры спама, антивирусы, определители вредоносов, целесообразно обеспечить четкий режим оповещения о любых подозрительных письмах.    

Один из самых простых методов – автоматическая разметка приходящих извне электронных посланий (на входе в сервер компании) словом «external». Это не панацея от потенциальной атаки, но, возможно, заставит получателя письма лишний раз задуматься, отчего вдруг босс решил «поруководить» дистанционно?

Это также вопрос корпоративной культуры, устоявшихся в компании норм взаимоотношений между начальниками и подчиненными. В некоторых организациях наличествует жесткая дисциплинарная вертикаль, которая психологически давит на сотрудников, стесняет их в обращениях наверх. Эксперты не устают повторять, что любые подозрения на фишинг должны немедленно докладываться руководству и тщательно проверяться службой безопасности.

 Хотя обучение персонала, в том числе с помощью программы ознакомления и осведомленности о рисках (awareness programs), -  важнейший фактор противодействия фишингу, нельзя забывать о необходимости участия службы безопасности, включая подразделение кибербезопасности, в отработке бизнес процессов и операций, которые бы реально уменьшали окно возможностей для мошенников.

«Конечно, легко сказать персоналу: «не нажимайте на клики и приложения, поступающие от незнакомых людей», - говорит Микаел Фигуроа, исполнительный директор Advanced Cyber Security Center. - «Но во многих компаниях, особенно в финансовых и бухгалтерских службах, приходится одновременно иметь дело с многочисленными контрагентами, причем достаточно интенсивно. Я не думаю, что там уделяют усиленное внимание имеющимся потенциальным уязвимостям и брешам в системе контроля и защиты деловых операций от злоумышленного вмешательства» (Chief Security Officer, January 21, 2019).

 Например, может быть ситуация, когда из-за организационных проблем распоряжение о начале, или, напротив, приостановке тех или иных операций (например, no payments – никаких выплат) не охватывает всех, кто должен об этом знать и этим руководствоваться. Или вносятся существенные изменения в порядок оформления финансовых траншей без устного подтверждения по телефону, другим коммуникационным каналам. 

Эксперты рекомендуют создавать для электронной почты и других процессов, связанных с интернетом, отдельную сеть, изолированную от баз данных и машин, используемых в финансовой и бухгалтерской сфере.

Микаел Фигуроа   верит, что «специалисты по корпоративной безопасности должны выступать не столько в качестве генераторов и проводников определенной политики, сколько в роли объединителей усилий разных подразделений и управлений компании по минимизации рисков и угроз. Они должны обладать знанием, как устроен и работает бизнес компании, как наилучшим способом его защитить».

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru