Корпоративная защита от фишинга

Корпоративная защита от фишинга —  это комплекс организационных и технических мер, принятых в организации, направленный на защиту от фишинга, то есть целенаправленного сбора злоумышленниками персональных данных и другой конфиденциальной информации.

Как правило, злоумышленники, целью которых являются именно компании, а не обычные пользователи, проводят таргетированные и продуманные атаки. Для совершения такой атаки предварительно производится тщательный сбор информации из открытых источников, анализ полученных данных, вплоть до полномочий сотрудников и зон их ответственности. Целью таких действий чаще всего является сбор логинов и паролей пользователей, внедрение вирусов, которые позволяют запускать постоянный мониторинг всех действий жертвы, включая символы, которые вводятся с клавиатуры.

Отличие атаки на компанию от обычных фишинговых писем заключаются в следующем:

• До рассылки злоумышленники получают доступ к адресам электронный почты сотрудников компании, которые были выбраны для атаки.
• Письмо отправляется осмысленное, очень часто включается личное обращение и важная для жертвы тема, которая бы могла спровоцировать на отправку персональных данных.

В рамках организации для исключения случаев мошенничества с помощью фишинга требуется выполнение комплекса мер:

Своевременное обновление программных средств, имеющихся на предприятии, для исключения возможности проведения атаки за счет уязвимостей в программном обеспечении.

Установка и настройка программных средств, встраиваемых модулей контроля за вложениями и ссылками в электронных письмах. Современные средства антифишинга позволяют:

• производить проверку наличия указанного в подозрительном сообщении URL-адреса в базе черных списков;
• анализировать контекст сообщений и их содержание, определять вредоносные ссылки и отделять фишинг от спам-рассылок;
• проверять входящие сообщения на наличие вредоносных приложений, таких как вирусы, черви и трояны;
• определять репутацию веб-ресурсов на основе атрибутов, таких как IP-адреса, URL, DHCP-адреса;
• фильтровать в реальном времени мошеннические рассылки, не допуская их получения сотрудниками организации;
• проверять исходящую почту на наличие вхождений конфиденциальной информации, паролей и персональных данных, не допуская утечки.

Подготовка и проведение организационных мероприятий, нацеленных на повышение осведомленности сотрудников о возможностях мошенников:

• выработка инструкций по уведомлению ответственных сотрудников, в случае получения подозрительного сообщения или получения неизвестной ссылки;
• информирование о необходимости проверки содержимого сотрудниками их почтовых ящиков, контроля наличия сертификатов безопасности для веб-сайтов.
• формирование принципов работы с электронной почтой, заключающихся в запрете открывать файлы с неоднозначным расширением, переходить по ссылкам из сообщений, а также в проверке адресов отправителей электронных сообщений.

Проведение анализа защищенности инфраструктуры и оценка эффективности принятых мер в компании.