МІСЦЕ СОЦІАЛЬНОЇ ІНЖЕНЕРІЇ В ПРОБЛЕМІ ВИТОКУ ДАНИХ ТА ОРГАНІЗАЦІЙНІ АСПЕКТИ ЗАХИСТУ КОРПОРАТИВНОГО СЕРЕДОВИЩА ВІД ФІШИНГОВИХ АТАК З ВИКОРИСТАННЯМ ЕЛЕКТРОННОЇ ПОШТИ

Автор(и)

DOI:

https://doi.org/10.28925/2663-4023.2021.13.615

Ключові слова:

кібербезпека; соціальна інженерія; фішинг; електронна пошта

Анотація

Оскільки за останні два роки спостерігається тенденція до стрімкого зростання кількості та частки фішингових атак на співробітників компаній та звичайних користувачів, стає необхідним висвітлення питання захисту від такого різновиду атак соціальної інженерії. В умовах пандемії зловмисники знаходять все більше нових способів обману, тож навіть досвідчені користувачі мережі Інтернет можуть стати жертвою шахраїв.

Через те, що електронна пошта використовується майже в усіх компаніях, саме з її використанням проводиться більша кількість атак. У статті розглядаються основні методи, які використовують зловмисники при проведенні фішингових атак з використанням електронної пошти, ознаки того, що користувач став жертвою соціальних інженерів, та наведені рекомендації, як можна підвищити стійкість корпоративного середовища до подібних атак за допомогою організаційних методів.

Оскільки користувач є основою мішенню при проведенні фішингових атак, а вбудовані в браузер та поштовий клієнт інструменти в більшості випадків не забезпечують надійний захист від фішингу, саме користувач становить найбільшу небезпеку для компанії, оскільки він, ставши жертвою фішингової атаки, може через свою недостатню компетентність завдати компанії значних збитків. Саме тому обов’язково необхідно проводити навчання та періодичне тестування персоналу на предмет стійкості до цільових фішингових атак. Співробітники компанії повинні на практиці бути ознайомлені з ознаками фішингу, прикладами таких атак, принципами роботи з корпоративними даними та їх відповідальністю. Керівництвом компанії повинні бути створені та доведені до персоналу регламенти та інструкції щодо зберігання, обробки, розповсюдження та передачі інформації третім особам. Також співробітники повинні доповідати службі безпеки компанії про підозрілі листи, повідомлення, дзвінки чи осіб, які намагалися вивідати цінні дані. Підвищення загальної обізнаності за допомогою практичного навчання дозволить скоротити кількість інцидентів інформаційної безпеки внаслідок фішингових атак.

Завантаження

Дані завантаження ще не доступні.

Downloads


Переглядів анотації: 425

Опубліковано

2021-09-30

Як цитувати

Yakymenko, Y. ., Rabchun, D. ., & Zaporozhchenko, M. . (2021). МІСЦЕ СОЦІАЛЬНОЇ ІНЖЕНЕРІЇ В ПРОБЛЕМІ ВИТОКУ ДАНИХ ТА ОРГАНІЗАЦІЙНІ АСПЕКТИ ЗАХИСТУ КОРПОРАТИВНОГО СЕРЕДОВИЩА ВІД ФІШИНГОВИХ АТАК З ВИКОРИСТАННЯМ ЕЛЕКТРОННОЇ ПОШТИ. Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 1(13), 6–15. https://doi.org/10.28925/2663-4023.2021.13.615

Статті цього автора (авторів), які найбільше читають