Что такое антифишингТак как в сфере информационной безопасности понятия фишинг и социальная инженерия трактуются по разному, давайте сразу утвердим термины и их определения, и будем отталкиваться от них в статье.
Социальная инженерия – (в информационной безопасности) обман человека с целью несанкционированного доступа к информации и инфраструктуре организации или частных лиц.
Фишинг - один из методов социальной инженерии. Вид обмана пользователя с целью получения конфиденциальной информации.
Соответственно отсюда мы можем вывести определение антифишинга.
Антифишинг - это совокупность технических и организационных мер с целью противодействия фишингу.
Для чего нужен и как работает антифишинг Для того, чтобы защитить сотрудников организации (точнее саму организацию) от фишинга, необходимо, как было сказано ранее, использовать 2 аспекта. Разберем их чуть подробнее.
Организационные меры: сюда входят правила, регламенты, обучение и тренировки сотрудников. Сотрудник должен знать, как распознать фишинг, как на него реагировать (включая то, кому сообщать о нем при обнаружении).
Технические меры: антиспам системы, системы противодействия вторжениям, сетевые фильтры,
симуляторы фишинга для проверки знаний сотрудников в реальных условиях и точечная настройка систем ИТ-инфраструктуры.
Программы антифишинга, как отдельного продукта не существует. Точнее не так, - отдельно взятого ПО будет недостаточно. Из указанного выше, можно сделать вывод, что антифишинг - это комплекс мер по защите от фишинга.
Каждая компания антифишинг меры и программное обеспечение выбирает под свои задачи и риски. Например, в вашей организации сетевым фильтром ограничено посещение сайтов, кроме официальных. Тогда и приоритет в обучении, и симулировании учебных кибератак на распознавании фишинговых ссылок не стоит. Лучше сначала сосредоточиться на, например, векторах с подбрасыванием usb-устройств.
Вывод: одним только обучением сотрудников или настройкой ИТ-систем не обойтись. Антифишинг - это комплекс мер, полумер быть не должно.