Проверьте навыки своих сотрудников
Антифишинг как защита от фишинга, или что это такое в информационной безопасности
Что такое антифишинг
Так как в сфере информационной безопасности понятия фишинг и социальная инженерия трактуются по разному, давайте сразу утвердим термины и их определения, и будем отталкиваться от них в статье.
Социальная инженерия – (в информационной безопасности) обман человека с целью несанкционированного доступа к информации и инфраструктуре организации или частных лиц.
Фишинг - один из методов социальной инженерии. Вид обмана пользователя с целью получения конфиденциальной информации.
Соответственно отсюда мы можем вывести определение антифишинга.
Антифишинг - это совокупность технических и организационных мер с целью противодействия фишингу.
Социальная инженерия – (в информационной безопасности) обман человека с целью несанкционированного доступа к информации и инфраструктуре организации или частных лиц.
Фишинг - один из методов социальной инженерии. Вид обмана пользователя с целью получения конфиденциальной информации.
Соответственно отсюда мы можем вывести определение антифишинга.
Антифишинг - это совокупность технических и организационных мер с целью противодействия фишингу.
Для чего нужен и как работает антифишинг
Для того, чтобы защитить сотрудников организации (точнее саму организацию) от фишинга, необходимо, как было сказано ранее, использовать 2 аспекта. Разберем их чуть подробнее.
Организационные меры: сюда входят правила, регламенты, обучение и тренировки сотрудников. Сотрудник должен знать, как распознать фишинг, как на него реагировать (включая то, кому сообщать о нем при обнаружении).
Технические меры: антиспам системы, системы противодействия вторжениям, сетевые фильтры, симуляторы фишинга для проверки знаний сотрудников в реальных условиях и точечная настройка систем ИТ-инфраструктуры.
Программы антифишинга, как отдельного продукта не существует. Точнее не так, - отдельно взятого ПО будет недостаточно. Из указанного выше, можно сделать вывод, что антифишинг - это комплекс мер по защите от фишинга.
Каждая компания антифишинг меры и программное обеспечение выбирает под свои задачи и риски. Например, в вашей организации сетевым фильтром ограничено посещение сайтов, кроме официальных. Тогда и приоритет в обучении, и симулировании учебных кибератак на распознавании фишинговых ссылок не стоит. Лучше сначала сосредоточиться на, например, векторах с подбрасыванием usb-устройств.
Организационные меры: сюда входят правила, регламенты, обучение и тренировки сотрудников. Сотрудник должен знать, как распознать фишинг, как на него реагировать (включая то, кому сообщать о нем при обнаружении).
Технические меры: антиспам системы, системы противодействия вторжениям, сетевые фильтры, симуляторы фишинга для проверки знаний сотрудников в реальных условиях и точечная настройка систем ИТ-инфраструктуры.
Программы антифишинга, как отдельного продукта не существует. Точнее не так, - отдельно взятого ПО будет недостаточно. Из указанного выше, можно сделать вывод, что антифишинг - это комплекс мер по защите от фишинга.
Каждая компания антифишинг меры и программное обеспечение выбирает под свои задачи и риски. Например, в вашей организации сетевым фильтром ограничено посещение сайтов, кроме официальных. Тогда и приоритет в обучении, и симулировании учебных кибератак на распознавании фишинговых ссылок не стоит. Лучше сначала сосредоточиться на, например, векторах с подбрасыванием usb-устройств.
ТОП-7 схем фишинга в России
Преимущества комплексного антифишинга
- Снижение рисков на 70–90%.
- Соответствие требованиям ЦБ и ФСТЭК.
- Экономия на восстановлении после инцидентов.
- Повышение осведомлённости сотрудников как таковое.
ТОП-5 ошибок компаний при организации мер антифишинга
- Обучение раз в год вместо ежеквартального или ежемесячного.
- Нет DMARC, SPF, DKIM на почте.
- MFA только на вход, а не на переводы.
- Игнорирование мобильного фишинга.
- Публичное осуждение неосведомленных сотрудников.
Рассчитайте потенциальный ущерб от кибератаки
Чтобы наглядно показать, зачем нужен комплексный антифишинг, мы разработали бесплатный калькулятор оценки ущерба от кибератак: https://calc.stopphish.ru
Этот инструмент помогает российским компаниям быстро оценить, во сколько может обойтись успешная атака (включая фишинг как самый распространённый вектор).
Что учитывает калькулятор:
Этот инструмент помогает российским компаниям быстро оценить, во сколько может обойтись успешная атака (включая фишинг как самый распространённый вектор).
Что учитывает калькулятор:
- Специфику вашей отрасли
- Реальные кейсы киберинцидентов в России
- Прямые финансовые потери от простоя IT-инфраструктуры
- Штрафы за нарушение законодательства о персональных данных по ст. 13.11 КоАП РФ
Потенциальные виды ущерба, которые показывает калькулятор:
Вывод: одним только обучением сотрудников или настройкой ИТ-систем не обойтись. Антифишинг - это комплекс мер, полумер быть не должно.