МОСКВА, 6 ноя — ПРАЙМ. Фишинг для кражи корпоративной информации существует давно, бороться с ним можно, повышая цифровую грамотность сотрудников компаний и финансовых организаций, рассказали опрошенные агентством "Прайм" эксперты.

Ранее газета "Известия" со ссылкой на "Лабораторию Касперского" сообщила о появлении нового способа корпоративного фишинга: сотруднику банка или компании присылают якобы приглашение на аттестацию и предлагают ввести логин и пароль от рабочей почты. Так, злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов.

Фишинг — способ кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей) через массовую рассылку электронных писем (спам), а также именных сообщений от имени финансовых и госучреждений, соцсетей.

Гендиректор АНО "Цифровые платформы" Арсений Щельцин заметил, что такой вид социальной инженерии привязан непосредственно к человеку, а не к технологиям. "Поэтому вне зависимости от систем безопасности, человек всегда может выдать логин и пароль от почты злоумышленникам. Как правило, такое делается в интерфейсе схожем с официальным стилем компании, под (замаскированную – ред.) задачу, которую сотрудник может определить как задачу от руководства", — рассказал он.

По словам президента аналитического агентства "БизнесДром", члена экспертного совета Госдумы по цифровой экономике Арсения Пояркова, фишинг появился в конце 1980-х годов и с тех пор по существу не менялся.

"Современные браузеры пытаются маркировать фишинговые сайты, сервисы делают дополнительные системы безопасности, такие как уникальные изображения и двухфакторную аутентификацию. Тем не менее, проблема остается острой, юзеры с радостью отдают логины, пароли и персональную информацию мошенникам. Фишинг как одна из разновидностей социальной инженерии непобедим, однако с ним можно и нужно бороться путем повышения навыков пользователей в области IT-безопасности", — сказал он.

Руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц напомнил, что аналогичная история происходила ранее с клиентами авиакомпаний.

"Мы наблюдали в отношении клиентов "Аэрофлота" огромную фишинговую историю, где клиентам предлагалось поучаствовать в акции. К сожалению, тут так же человеческий фактор — в первую очередь, операторы и сотрудники в банках недостаточно квалифицированы в области информационной безопасности", — отметил он.