У цій статті ми обговоримо, що ви можете зробити, щоб запобігти фішинговим атакам у 2024 році
Дізнайтеся, як виявити фішинг і що має зробити ваш бізнес, щоб його зупинити. Прочитайте, як уникнути фішингу та як не отримувати фішингові електронні листи.
Фішингові атаки, а не віруси чи хакери, є найбільшою загрозою для бізнесу сьогодні. Ця стаття навчить вас виявляти та зупиняти фішингові електронні листи, щоб вони не завдали шкоди вашому бізнесу та не давали злим людям це робити.
Дозвольте запитати вас: наскільки ви обізнані та активні, коли справа доходить до пошуку та припинення фішингу? Як ви думаєте, наскільки ваша компанія захищена від кібератак?
Кількість фішингових атак
- Цього року 65% компаній у Сполучених Штатах стали жертвами фішингу.
- Цього року фішингові атаки були спрямовані на 84% усіх малих і середніх підприємств (SMB).
- 65 відсотків малих і середніх підприємств навіть не проводили тестування на наявність фішингових електронних листів.
- Через шість місяців після кібератаки або витоку даних 60% малих підприємств не можуть піднятися на ноги і зрештою припиняють роботу.
- Зловмисне програмне забезпечення навіть не використовується у 86% атак електронною поштою.
- Фішинг є причиною 32% усіх витоків даних.
- Очікується, що для компанії середнього розміру фішингова атака завдасть збитків у 1.6 мільйона доларів.
Ситуація погіршуватиметься, перш ніж покращатись, кажуть експерти. Про це свідчить нещодавнє зростання фішингових атак під час пандемії COVID-19.
У наші дні легко почати новий бізнес, але більшість підприємців не мають грошових потоків або знань безпеки, щоб захистити свої стартапи від зловмисників.
На кого здебільшого націлені фішингові атаки?
Кредити на зображення: пікселі
Наведені нижче категорії бізнесу є одними з тих, які шахраї вважають «апетитними». Пріоритет має бути впровадженню заходів безпеки.
- Компанії, що використовують SaaS (33,5%)
- Фінансові компанії (19.4%)
- Соціальні мережі (8.3%)
- Користувачі платіжних послуг (13.3%)
- Електронна комерція (6,2%)
Більшість атак спрямовані на малий бізнес
Люди думають, що хакери не так сильно переслідують малий бізнес, як великий бізнес, тому що у великого бізнесу більше грошей і кращі продукти.
Насправді все навпаки. Малі підприємства частіше зазнають нападів, оскільки вони мають менше грошей і менше працівників, які знають, як впоратися з атаками. Це робить їх легкою мішенню. Хакери часто використовують фішингові атаки, щоб скористатися слабкими місцями в невеликих компаніях, які не мають багато грошей, щоб витрачати їх на безпеку.
Збитки, спричинені фішингом, впливають на прибутки вашого бізнесу
Немає сумніву, що фішинг шкодить вашому прибутку. Питання в тому, скільки шкоди, на вашу думку, ви отримаєте? Ви повинні відповісти на це запитання, щоб зрозуміти, яких кроків потрібно вжити, щоб захистити себе від цієї неприємної кіберзлочинності.
Якщо ваше рішення безпеки не дуже добре або його взагалі немає, ви точно станете жертвою кіберзлочинців і шахрайства, які можуть коштувати вам великих грошей. Кіберзлочинність зазвичай пов’язана з вірусами та троянами, але справжньою небезпекою є фішинг.
Оскільки це може зробити будь-хто, фішинг набагато страшніший за інші види зловмисного програмного забезпечення. Кіберзлочинці можуть починати фішингові кампанії без написання складного коду чи використання спеціальних інструментів. Їх також легко запускати, і їх майже неможливо відстежити.
Більшість підприємств використовують комп’ютери під керуванням Windows. Це зробило Windows легшою мішенню, ніж інші операційні системи, такі як Linux або macOS у минулому. Люди вважають, що через це Windows особливо вразлива до зловмисного програмного забезпечення.
Радимо не покладатися на те, наскільки безпечною є ОС. Незалежно від того, яку ОС ви використовуєте, переконайтеся, що ви маєте достатній захист і чи не заразилися.
Як працює фішинг?
Фішинг — це різновид кіберзлочинності, за якої ціль обманом змушує надати конфіденційну інформацію, як-от банківську інформацію, номери кредитних карток, паролі та інформацію про те, ким вона є.
Злочинці видають себе за справжніх бізнесменів і зв’язуються зі своїми жертвами телефоном, текстовими повідомленнями, електронною поштою або всіма трьома способами, якщо вони мають достатньо інформації про своїх жертв. Тоді жертви обманом змусять натиснути погане посилання, яке встановлює на їхні комп’ютери шпигунське програмне забезпечення, програми-вимагачі або зловмисне програмне забезпечення.
Інші види фішингу використовують підроблені веб-сайти або документи, які виглядають так, ніби вони надійшли з надійного джерела. Наприклад, це може бути сторінка онлайн-банкінгу, де ви вводите дані свого профілю, платіжну інформацію або особисту інформацію.
Використання викрадених даних може призвести до крадіжки особистих даних, захоплення облікового запису та фінансових втрат, або це може бути використано для продажу вашої інформації третім особам.
Швидкий пошук адреси електронної пошти може визначити, чи справжній відправник, але мало хто знає про цей захід безпеки, і кожен співробітник повинен знати про нього, щоб зупинити фішингові листи.
Як зазвичай виглядає фішинговий електронний лист?
Прекрасним прикладом фішингової атаки є отримання термінового електронного листа від великого банку або компанії, що займається кредитними картками, у якому повідомляється, що сталася помилка даних і вам потрібно негайно виправити свій обліковий запис, інакше його буде заморожено.
Зловмисники роблять ставку на те, що у вас є банківський рахунок або кредитна картка в цьому банку чи компанії.
Більшість людей лякаються, коли отримують терміновий електронний лист, тому роблять те, що в ньому сказано, і натискають посилання або завантажують вкладений файл. Це початок кінця.
Жертви не знають, що вони розміщують свою реєстраційну інформацію на підробленому веб-сайті, яким керує зловмисник, або що вони завантажують зловмисне програмне забезпечення на свій комп’ютер.
Загалом існує чотири типи спроб фішингу:
- Змінені URL-адреси: Ці URL-адреси виглядають так само, як справжні URL-адреси компанії, але в них може бути відсутня одна літера. Отже, вам слід бути обережним і переконатися, що воно справжнє, перш ніж натиснути посилання.
- Фальшивий телефонний дзвінок або електронний лист: Шахраї можуть запитувати особисту інформацію, видаючи себе за представника компанії. Не повідомляйте нікому цю інформацію, поки не переконаєтеся, що маєте справу не з шахраями;
- Зловмисне програмне забезпечення, вбудоване в електронний лист або посилання: Це поширений спосіб обману. Щоб уникнути підступів зловмисників, не натискайте на схематичні посилання та використовуйте лише сертифіковані програми;
- Підроблені сторінки замовлень. Вас можуть обманом змусити розкрити вашу особисту інформацію, підробивши сторінку замовлення в магазині;
- Призупинення облікових записів PayPal Результат того, що злодії вкрали ваші гроші через облікові записи PayPal. Іноді вони надсилають вам листи, використовуючи підроблені адреси електронної пошти. Вони хочуть знати, скільки грошей у вас на банківських рахунках та іншу інформацію. Якщо вам здався лист дивним, не відповідайте на нього. Замість цього телефонуйте справжнім представникам компанії.
Заходи запобігання фішингу для бізнесу
Якнайшвидше вживіть необхідних заходів, щоб захистити свій бізнес від фішингових атак. Якщо ваша компанія ще не вжила наведених нижче кроків, ймовірно, ви вразливі до атак.
Тим не менш, фішингові атаки завжди намагаються обійти найкращі способи захисту, тому ваші ІТ-фахівці або ІТ-провайдери повинні бути в курсі подій і постійно посилювати та покращувати вашу безпеку.
Давайте розглянемо, що ви можете і повинні зробити, щоб припинити фішинг у своєму бізнесі.
1. Виявлення фішингової електронної пошти
Усі люди, які працюють у вашій компанії, повинні знати, як виявити фішинговий електронний лист. Справжню особу можна ідентифікувати з електронного листа, переглянувши його.
Наприклад, за допомогою пошуку адреси електронної пошти ви можете дізнатися, звідки надійшов електронний лист. Якщо домен відрізняється від імені в повідомленні, ви можете бути впевнені, що це спроба фішингу.
У фішингових електронних листах не використовується ім’я об’єкта й вони можуть починатися із загального привітання, наприклад «Шановний клієнте». Це ознака того, що лист надійшов від шахрая.
У фішингових електронних листах також використовуються підроблені або підроблені домени, які або приховують справжній домен, або використовують домен, схожий на оригінальний (Google, Microsoft), щоб змусити ціль подумати, що він справжній.
2. Регулярне навчання співробітників з кібербезпеки
Навіть якщо ви знаєте про ці онлайн-загрози та знаєте, що робити у випадку фішингу, ваші співробітники можуть не знати.
Переконайтеся, що всі ваші співробітники пройшли базову підготовку з онлайн-безпеки та гігієни, щоб навчити їх працювати з УСІМИ електронними листами (не натискайте на посилання та не завантажуйте вкладення), незалежно від того, звідки вони надійшли.
Ви повинні бути дуже уважними, дотримуючись правил безпеки, оскільки навіть невелика помилка може коштувати вам великих грошей. Також було б корисно, якби ви могли проводити регулярні тренування з кібербезпеки, зосереджені на фішингових атаках, щоб ваші співробітники знали, що робити в будь-якій ситуації.
Постійно підвищуйте обізнаність людей про кібербезпеку:
Однією з популярних тактик є сексуальне вимагання. Це інше, тому що почуття людини використовуються, щоб змусити її надіслати викуп. Два приклади - страх або паніка. Cofense знайшов ботнет у секторі. У червні цього року він мав 200 мільйонів електронних адрес. Незабаром їх стало ще на 330 мільйонів. Через це важливо інформувати людей. Якщо ви хочете зберегти свій бізнес у безпеці, вам потрібно переконатися, що ваші співробітники проінформовані та навчені.
Жодні технології не замінять обізнаних працівників:
Фішингова атака була спрямована на велику компанію медичної сфери. Але коли люди сказали, що отримали підозрілі листи, центр безпеки спрацював швидко. Через 19 хвилин атаку було зупинено.
3. Оновлюйте свою операційну систему та програмне забезпечення
У деяких фішингових атаках застаріле програмне забезпечення або операційні системи використовуються для доставки шкідливих програм.
Переконайтеся, що всі пристрої компанії працюють під керуванням найновіших версій операційних систем і що ВСЕ програмне забезпечення виправлено та оновлено. Хакери часто використовують медіаплеєри, програми для перегляду PDF-файлів і програми для відеоконференцій, тому їх слід постійно оновлювати.
4. Проведіть перевірку пароля
Проведіть перевірку паролів для всього офісу, щоб перевірити та позбутися слабких або повторюваних паролів.
Використовуйте надійний пароль для кожного облікового запису та не використовуйте той самий пароль ніде більше. Це частина належної політики паролів. Зловмисник може проникнути та завдати шкоди лише за допомогою одного пароля.
Інвестуйте в менеджер паролів і переконайтеся, що всі використовують надійний пароль, створений програмою, або рядок із трьох-чотирьох випадкових слів.
5. Застосуйте багатофакторну автентифікацію для всіх облікових записів
Переконайтеся, що багатофакторну автентифікацію ввімкнено за умовчанням для кожного онлайн-облікового запису. Це додасть додатковий рівень безпеки, який зловмисники не зможуть обійти без пристрою, який має автентифікований код. Ви можете використовувати фізичний пристрій автентифікації або програму, яка працює на смартфоні.
Не покладайтеся на HTTPS:
SSL більше не є ознакою безпеки. Це набір правил безпечного підключення. З часом люди навчилися розрізняти HTTP і HTTPS і відвідують сайти лише з правильним сертифікатом. Але сьогодні шахраї також використовують протокол шифрування. До кінця року TLS або SSL використовувалися на 74% фішингових сайтів.
6. Ізолюйте та створюйте резервні копії критичних компонентів
Інфраструктура вашої компанії має важливі частини, доступ до яких потрібен не всім.
Деякі частини навіть не обов’язково мають бути в Інтернеті. Це допоможе максимально розділити важливі частини вашої інфраструктури. Наприклад, ви можете обмежити доступ до деяких серверів і тримати цілі системи в автономному режимі.
У разі атаки програм-вимагачів наявність кількох резервних копій також допоможе вам відновити ваші системи.
7. Зробіть ресурс сумісним з PCI
Важливо мати абсолютну впевненість у цьому. Незважаючи на свої обмеження, цей захід може запобігти великій кількості шахрайства.
8. Створіть безпечне з'єднання
Використовуйте VPN для роботи з дому або в громадських місцях. Це допоможе уникнути розголосу інформації та захистить вас від людей, які хочуть заподіяти вам шкоди. VPN — це частина програмного забезпечення, яка дозволяє змінити вашу IP-адресу. Отже, користуватися Інтернетом тепер безпечно.
9. Встановіть брандмауер веб-додатків
Між з’єднанням даних і сервером сайту – це хмарна служба. Весь транспорт, що надходить, проходить через цю точку. Це дозволяє WAF відстежувати небажаний трафік і припиняти спроби злому.
Інші загрози, на які варто звернути увагу
Окрім більш поширених фішингових атак, веб-сайти компаній повинні захищатися від інших загроз, які зростають. У світі шкідливих програм існує багато загроз, але особливо важливо знати про наступні дві. Оскільки ці загрози все ще є досить новими, і більшість компаній не знають про них, вони недостатньо захищені.
1. Шкідливі боти
Використання шкідливих ботів є досить новим способом атаки. Ці боти розповсюджуються самостійно та змушені виконувати певні дії чи завдання. Спочатку вони повзають по сайту. У процесі виявляються діри в безпеці. Далі інформація або надсилається бот-майстру, або використовується для виконання певних завдань.
Отже, безпека вашого сайту може бути під загрозою. У більшості випадків кіберзлочинці використовують такі атаки, щоб заробити гроші. Вони можуть вкрасти ваших клієнтів і продати їх конкурентам, або вони можуть шантажувати вас, щоб ви нікому не розповідали в обмін на одноразову суму.
Існує багато таких атак, і немає жодного способу їх зупинити чи зупинити. Тому краще мати в штаті окремого технічного експерта, завданням якого є забезпечення безпеки вашого сайту. Якщо станеться напад, він зможе швидко відреагувати на погану поведінку та обмежити шкоду.
2. Атаки на веб-сайти та програми через впровадження MySQL
Основною метою цієї атаки є проникнення в базу даних. Шахраї шукають діри у внутрішній частині веб-сайту чи веб-програми та запускають через них шкідливий код. Друга частина є частиною запиту. Зробивши це, шахрай не тільки потрапляє в базу даних цілі, але й отримує повний контроль над нею.
У більшості випадків існує три способи проникнення:
- Помилки на сайті для електронної комерції;
- Діри безпеки в коді користувача;
- Баги в сторонніх модулях.
Щоб надійно захиститися від такого роду атак, ви повинні уважно стежити за сервером SQL. Це допоможе вам якомога швидше вловити помилки.
Швидкі посилання:
- Не піддавайтеся фішингу
- Найпоширеніші ризики безпеки під час віддаленої роботи: ризики безпеки під час віддаленої роботи та поради
- Огляд LastPass: характеристики та ціни (Чи заслуговує на довіру LastPass?)
- Конфіденційність в Інтернеті: 5 способів захистити свою цифрову особистість
Висновок: що ви можете зробити, щоб запобігти фішинговим атакам 2024
Якщо ви запускаєте a малий бізнес, це не означає, що ваша поверхня атаки менша або менш цікава, ніж у великого бізнесу. Пам’ятайте, що фішингові атаки можуть статися з будь-ким, і ви ніколи не повинні думати, що це не станеться з вами чи будь-ким іншим у вашій організації.
Багато шахраїв користуються нинішньою пандемією, яка охопила світ. Спроби фішингу зросли на колосальні 350%, і вони з однаковою силою вражають як компанії, так і людей.
Це допомогло б створити проактивний план захисту, який передбачає інвестиції в кібербезпеку та інструменти захисту від крадіжок, а також навчання співробітників тому, як боротися з фішингом та іншими типами кібератак.
Застосування активних заходів безпеки може допомогти зупинити атаки та зменшити ймовірність злому. Трохи більше грошей на безпеку зараз може заощадити ваші гроші та вашу репутацію в довгостроковій перспективі.
