МІСЦЕ СОЦІАЛЬНОЇ ІНЖЕНЕРІЇ В ПРОБЛЕМІ ВИТОКУ ДАНИХ ТА ОРГАНІЗАЦІЙНІ АСПЕКТИ ЗАХИСТУ КОРПОРАТИВНОГО СЕРЕДОВИЩА ВІД ФІШИНГОВИХ АТАК З ВИКОРИСТАННЯМ ЕЛЕКТРОННОЇ ПОШТИ

Ключові слова: кібербезпека; соціальна інженерія; фішинг; електронна пошта

Анотація

Оскільки за останні два роки спостерігається тенденція до стрімкого зростання кількості та частки фішингових атак на співробітників компаній та звичайних користувачів, стає необхідним висвітлення питання захисту від такого різновиду атак соціальної інженерії. В умовах пандемії зловмисники знаходять все більше нових способів обману, тож навіть досвідчені користувачі мережі Інтернет можуть стати жертвою шахраїв.

Через те, що електронна пошта використовується майже в усіх компаніях, саме з її використанням проводиться більша кількість атак. У статті розглядаються основні методи, які використовують зловмисники при проведенні фішингових атак з використанням електронної пошти, ознаки того, що користувач став жертвою соціальних інженерів, та наведені рекомендації, як можна підвищити стійкість корпоративного середовища до подібних атак за допомогою організаційних методів.

Оскільки користувач є основою мішенню при проведенні фішингових атак, а вбудовані в браузер та поштовий клієнт інструменти в більшості випадків не забезпечують надійний захист від фішингу, саме користувач становить найбільшу небезпеку для компанії, оскільки він, ставши жертвою фішингової атаки, може через свою недостатню компетентність завдати компанії значних збитків. Саме тому обов’язково необхідно проводити навчання та періодичне тестування персоналу на предмет стійкості до цільових фішингових атак. Співробітники компанії повинні на практиці бути ознайомлені з ознаками фішингу, прикладами таких атак, принципами роботи з корпоративними даними та їх відповідальністю. Керівництвом компанії повинні бути створені та доведені до персоналу регламенти та інструкції щодо зберігання, обробки, розповсюдження та передачі інформації третім особам. Також співробітники повинні доповідати службі безпеки компанії про підозрілі листи, повідомлення, дзвінки чи осіб, які намагалися вивідати цінні дані. Підвищення загальної обізнаності за допомогою практичного навчання дозволить скоротити кількість інцидентів інформаційної безпеки внаслідок фішингових атак.

Посилання

2021 DBIR Master's Guide. (2021). Verizon Business. https://www.verizon.com/business/resources/reports/dbir/2021/masters-guide/

Zhurin, S. I., & Komarkov, D. E. (2018). Protection of external information perimeter of organization from spear phishing. Bezopasnost informacionnyh tehnology, 25(4), 96–108. https://doi.org/10.26583/bit.2018.4.09

Kak zashchytytsia ot vredonosnыkh failov razlychnыkh typov. Anti-Malware.ru. https://www.anti-malware.ru/practice/methods/protect-yourself-from-various-malware

Shankar, A., Shetty, R., Nath K., B. (2019). A Review on Phishing Attacks. International Journal of Applied Engineering Research, 14(9), 2171-2175. https://www.ripublication.com/ijaer19/ijaerv14n9_15.pdf

Devin Partida Social engineering cyberattacks and how they’re impacting businesses. (2020). https://www.securityinfowatch.com/cybersecurity/article/21203580/social-engineering-cyberattacks-and-how-theyre-impacting-businesses

Verizon’s 2021 DBIR: Phishing and ransomware threats looming ever larger | WeLiveSecurity. (2021). WeLiveSecurity. https://www.welivesecurity.com/2021/05/14/verizon-dbir-2021-phishing-ransomware-threats/

Verizon DBIR 2021: Ransomware, Web App and Phishing Attacks Dominate | SecurityWeek.Com. (2021). Cybersecurity News, Insights and Analysis | SecurityWeek. https://www.securityweek.com/verizon-dbir-2021-ransomware-web-app-and-phishing-attacks-dominate

Jampen, D., Gür, G., Sutter, T., & Tellenbach, B. (2020). Don’t click: towards an effective anti-phishing training. A comparative literature review. Human-centric Computing and Information Sciences, 10(1). https://doi.org/10.1186/s13673-020-00237-7

Check Point Cyber Attack Trends: (2020). Mid-Year Report. https://www.antivirus.cz/Blog/Documents/Check-Point-Cyber-Attack-Trends-2020-Mid-Year-Report.pdf


Переглядів анотації: 45
Завантажень PDF: 26
Опубліковано
2021-09-30
Як цитувати
Yakymenko, Y., Rabchun, D., & Zaporozhchenko, M. (2021). МІСЦЕ СОЦІАЛЬНОЇ ІНЖЕНЕРІЇ В ПРОБЛЕМІ ВИТОКУ ДАНИХ ТА ОРГАНІЗАЦІЙНІ АСПЕКТИ ЗАХИСТУ КОРПОРАТИВНОГО СЕРЕДОВИЩА ВІД ФІШИНГОВИХ АТАК З ВИКОРИСТАННЯМ ЕЛЕКТРОННОЇ ПОШТИ. Електронне фахове наукове видання "Кібербезпека: освіта, наука, техніка", 1(13), 6-15. https://doi.org/10.28925/2663-4023.2021.13.615