РБК Pro —  
информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно
РБК Pro
— сервис для вашего бизнеса. Зарегистрируйтесь и получите доступ ко всем материалам. Первые 30 дней бесплатно.

Когда офис на удаленке: как компании защитить ценные данные от хакеров

IT Статьи РБК
Алексей Новиков, директор экспертного центра безопасности Positive Technologies, — о том, как ИТ-отделу компании защитить критически важную информацию от хакеров в то время, пока большинство сотрудников работают удаленно из-за пандемии коронавируса
Фото:Gareth Cattermole / Getty Images
Фото: Gareth Cattermole / Getty Images

В связи с коронавирусом сотрудники многих компаний пересели за домашние ноутбуки и компьютеры, которые могут быть уязвимыми с точки зрения информационной безопасности. Ситуация осложняется тем, что преступники всегда используют массовые волнения в своих целях. А значит, надо принимать меры по снижению риска.

Подготовьтесь к фишингу

В 2005 году при рассылке трояна Naiva.A использовался заголовок «Что такое птичий грипп?». В 2009 году сообщения с темами «Опасения по поводу эпидемии свиного гриппа в США» или «Свиной грипп в Голливуде» помогали кибермошенникам продавать поддельные лекарства и получать персональные данные. На пике пандемии такие письма составляли почти 4% глобального спам-трафика. Аналогичные действия предпринимали индийские злоумышленники около месяца назад, рассылая вредоносный документ с заголовком «Профилактические меры по борьбе с коронавирусом» с целью получить информацию о научных исследованиях в Китае.

В январе 2020 года были зарегистрированы более 4 тыс. ресурсов, связанных с COVID-19. Из них 5% были признаны подозрительными, 3% — вредоносными. Мошенники рассылают письма якобы от имени Всемирной организации здравоохранения (ВОЗ), утверждая, что появилось лекарство от коронавируса, или предлагая адресатам купить экспресс-тесты. ВОЗ призывает проверять электронные адреса отправителей писем. Они должны быть в формате person@who.int. Если после символа @ есть что-то кроме who.int, отправитель не относится к ВОЗ.

Иногда определить фишинговое письмо можно по грамматическим ошибкам и некачественному дизайну. У злоумышленников, как правило, нет возможности тщательно адаптировать письма. Если в письме есть ссылка, то при переходе по ней пользователь часто находит популярный ресурс, на котором ему предлагается ввести свои данные. Переходить по ссылкам в письмах не стоит. Адреса нужных сайтов лучше набирать вручную или через поиск.

Сейчас темы фишинга могут касаться отмены полетов, закрытия метро, введения карантина, неожиданных отраслевых изменений.

Защитите бухгалтерию от BEC-атак

ВЕС-атаки (аббр. от Business Email Compromise — мошенничество с электронной почтой) — это социальная инженерия (совокупность психологических и социологических приемов, методов и технологий, которые позволяют получить конфиденциальную информацию. — «РБК Pro»), направленная прицельно на сотрудников компании, которые отвечают за перевод средств. В ходе таких атак преступники отправляют сотрудникам электронные письма якобы от их руководителей. Как правило, адрес электронной почты имеет написание, схожее с настоящим адресом. В письме говорится, что возникла чрезвычайная ситуация и сотрудник должен немедленно перевести деньги на новый счет. В действительности средства уходят киберпреступникам. Злоумышленники могут пользоваться паническими настроениями. Иными словами, с переводом сотрудников на удаленную работу и максимальным сокращением личных коммуникаций становится как никогда актуальным вопрос верификации. Например, сотрудники, отвечающие за перевод денег, в подобных ситуациях должны удостовериться в подлинности распоряжения руководителя по телефону или видеосвязи.