МОСКВА, 6 ноя — ПРАЙМ. Фишинг для кражи корпоративной информации существует давно, бороться с ним можно, повышая цифровую грамотность сотрудников компаний и финансовых организаций, рассказали опрошенные агентством "Прайм" эксперты.
Ранее газета "Известия" со ссылкой на "Лабораторию Касперского" сообщила о появлении нового способа корпоративного фишинга: сотруднику банка или компании присылают якобы приглашение на аттестацию и предлагают ввести логин и пароль от рабочей почты. Так, злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов.
Фишинг — способ кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей) через массовую рассылку электронных писем (спам), а также именных сообщений от имени финансовых и госучреждений, соцсетей.
Гендиректор АНО "Цифровые платформы" Арсений Щельцин заметил, что такой вид социальной инженерии привязан непосредственно к человеку, а не к технологиям. "Поэтому вне зависимости от систем безопасности, человек всегда может выдать логин и пароль от почты злоумышленникам. Как правило, такое делается в интерфейсе схожем с официальным стилем компании, под (замаскированную – ред.) задачу, которую сотрудник может определить как задачу от руководства", — рассказал он.
По словам президента аналитического агентства "БизнесДром", члена экспертного совета Госдумы по цифровой экономике Арсения Пояркова, фишинг появился в конце 1980-х годов и с тех пор по существу не менялся.
"Современные браузеры пытаются маркировать фишинговые сайты, сервисы делают дополнительные системы безопасности, такие как уникальные изображения и двухфакторную аутентификацию. Тем не менее, проблема остается острой, юзеры с радостью отдают логины, пароли и персональную информацию мошенникам. Фишинг как одна из разновидностей социальной инженерии непобедим, однако с ним можно и нужно бороться путем повышения навыков пользователей в области IT-безопасности", — сказал он.
Руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц напомнил, что аналогичная история происходила ранее с клиентами авиакомпаний.
"Мы наблюдали в отношении клиентов "Аэрофлота" огромную фишинговую историю, где клиентам предлагалось поучаствовать в акции. К сожалению, тут так же человеческий фактор — в первую очередь, операторы и сотрудники в банках недостаточно квалифицированы в области информационной безопасности", — отметил он.
