Методы, способы и правила защиты от фишинга


1
Методы, способы и правила защиты от фишинга


В мире бизнеса, где цифровые технологии играют ключевую роль, безопасность данных становится приоритетом номер один. Одним из серьезных вызовов для корпоративной безопасности является фишинг – процесс выманивания конфиденциальной информации у человека.

В данной статье мы рассмотрим основные правила защиты от фишинга в корпоративной среде.

Мы попросили ChatGPT написать, что он может порекомендовать для защиты от фишинга.

За несколько лет у нас накопилась некоторая практика в противодействии социальной инженерии, в которую, естественно, входит и фишинг. Помимо рекомендаций, у нас есть и готовые решения, для защиты или снижения рисков взлома организации на основе человеческого фактора.

Итак, ниже приведены рекомендации от ChatGPT (тезисы и ответы не редактировались) и наши комментарии, как StopPhish может помочь в том или ином способе защиты.


1. Обучение сотрудников:

ChatGPT: Первым и важнейшим шагом в борьбе с фишингом является обучение сотрудников. Регулярные тренинги по безопасности помогут сотрудникам узнавать признаки фишинговых атак, различать поддельные электронные письма и веб-сайты.

StopPhish: судя по тому, что ChatGPT – это не гениальный разум, который выдает умные ответы, а лишь компиляция текстов в сети Интернет, отрадно, что этот способ защиты от фишинга выделен как основной. Для обучения сотрудников у нас разработаны 23 курса, и мы не собираемся останавливаться.
Два из этих курсов вы можете получить бесплатно, они касаются основных видов вредоносных нагрузок: ссылки и файлы. Плюс, у нас есть одностраничная памятка для быстрого обучения сотрудников способам распознавания фишинга.



2. Разработка сильных политик безопасности:

ChatGPT: Компании должны разработать и строго следить за политиками безопасности. В них следует определить правила по обработке конфиденциальной информации, запрет на передачу логинов и паролей через электронные письма, а также указания по обнаружению и сообщению о подозрительной активности.

StopPhish: часто мы встречались с тем, что те или иные активы организации невозможно было бы похитить, если бы в организации были разработаны регламенты. Этой теме посвящен отдельный раздел в книге «Контролируемый взлом», в которой представлено больше 100 тем регламентов и ссылок на них.



3. Фильтрация электронной почты:

ChatGPT: Использование современных систем фильтрации электронной почты может помочь в выявлении и блокировании поддельных сообщений, содержащих вредоносные вложения или ссылки на фишинговые веб-сайты.

StopPhish: как сообщает Clickfraud, ежедневно в мире рассылается 3,4 миллиарда фишинговых писем. Это много. Скоро в свет выйдет наш плагин (пока для Outlook), который будет определять большинство способов маскировки фишинга в email-письмах. Если вы хотите поучаствовать в бета-тесте, напишите нам об этом. Плюс нашего решения в том, что он основывается не на классических black-листах, а рассматривает каждую фишинговую ссылку отдельно, не важно, жаловался на нее кто-то раньше или нет, что позволяет мгновенно реагировать на угрозу, а не ждать обновления списков фишинговых признаков от различных поставщиков.



4. Периодические тесты на фишинг:

ChatGPT: Организации могут проводить регулярные тесты на фишинг, чтобы оценить уровень готовности сотрудников. Эти тесты помогут выявить слабые места в системе безопасности и улучшить реакцию персонала на подобные угрозы.

StopPhish: данный тезис дополняет первый пункт списка, где ChatGPT писал про обучение. Связка «обучение+тесты на фишинг» по практике показывают наилучший результат. По крайней мере, у нас получается снижать количество инцидентов в 10-25 раз за 6-12 месяцев для заказчиков. И главное здесь регулярность. 1-2 учебных атак в месяц будет достаточно в большинстве организаций.



5. Внедрение двухфакторной аутентификации (2FA):

ChatGPT: Двухфакторная аутентификация является мощным средством защиты от фишинга. Она требует дополнительного подтверждения, помимо пароля, что делает взлом учетных записей значительно сложнее для злоумышленников.

StopPhish: хорошая рекомендация, которая поможет в большом количестве случаев. Но если не научить пользователя проверять ссылку, на которой он вводит код 2FA, то всё будет зря. На Github свободно распространяются «киты», которые перехватывают логин и пароль (включая код 2FA) на фишинговом ресурсе и вводят его на легитимном сайте.



6. Мониторинг сетевой активности:

ChatGPT: Постоянный мониторинг сетевой активности позволяет выявлять подозрительные попытки доступа к корпоративным ресурсам. Это помогает оперативно реагировать на потенциальные угрозы.

StopPhish: межсетевые экраны помогают распознать много подозрительной активности, просто если касаться методов защиты от фишинга, то задача по распознаванию подозрительных сайтов может оказаться сложной. Мы пошли другим путем, разработав плагин для Chromium-браузеров, который оповещает подразделение ИБ в случаях, когда пользователь вводит пароль на ресурсах не из белого списка. Записывайтесь на бета-тест.



7. Актуальное программное обеспечение:

ChatGPT: Обновление программного обеспечения, включая антивирусные программы и фильтры электронной почты, обеспечивает защиту от известных уязвимостей и методов атак.

StopPhish: разумеется - это мастхэв, если противостоять фишингу устаревшими способами защиты, то можно и в принципе не устанавливать ПО :) Фишинговые письма, как и вирусы создаются новыми каждый день, обновление ПО должно происходить не реже.



8. Регулярные аудиты безопасности:

ChatGPT: Проведение регулярных аудитов безопасности позволяет выявлять и устранять потенциальные уязвимости в системах, которые могли бы использоваться злоумышленниками для организации фишинговых атак.

StopPhish: данная практика является общепризнанной, но не все любят, когда к тебе кто-то приходит и говорит, что ты был не прав. Это неприятно, но с этим можно научиться жить :) Благо в РФ всё больше практикуются пентесты и зарождается bugbounty. Взгляд со стороны – вот для чего всё это делается, а не для того, чтобы бояться, что ТОП-менеджер скажет: «Зачем я плачу столько денег за ИБ, если у нас, оказывается, всё дырявое». Ну а если руководитель говорит: «Ой, какие у нас безопасники плохие, 50% сотрудников попалось на учебный фишинг», то, скорее всего, ему просто неправильно донесли информацию, зачем вообще вот это всё делается.

Где заказывать пентесты вы знаете, а если вам когда-то потребуется взгляд со стороны относительно фишинга, посмотрите наши два вида аудита, которые помогут выявить неосведомленных сотрудников и при необходимости обучить их.



Заключение ChatGPT:

Эффективная защита от фишинга в корпоративной среде требует комплексного подхода. Обучение персонала, строгие политики безопасности, использование современных технологий и постоянный мониторинг — все это составляющие успешной стратегии по предотвращению фишинговых атак в мире бизнеса. Реализация этих правил поможет минимизировать риски и обеспечить надежную защиту корпоративных данных.



Заключение StopPhish:

Согласны.

Подписывайтесь на нас в соцсетях