Спросите любого сотрудника подразделения ИТ, что является самым слабым звеном в безопасности организации и получите в ответ, что основная проблема находится между клавиатурой и стулом.
Короче, они указывают пальцем на пользователей. Чаще всего это потому что большинство успешных атак имеют общую точку входа – пользователя. Однако есть и еще одна причина. Несмотря на все средства обеспечения безопасности и все усилия отделов ИТ, пользователи – это та составляющая, которой нельзя никогда полностью управлять.
Разочарование ИТ легко понять. За последние 20 лет тема кибербезопасности стала общедоступной. Однако, Identity Theft Resource Center отмечает 40% рост числа нарушений в 2016 году, а Ponemon Institute и Experian отмечают рост организационных проблем вокруг пользователей.
Что происходит?
Дальнейшее развитие фишинговых технологий. Если ранее фишинг использовался в качестве средств доставки полезной нагрузки непосредственно пользователям. Фактически злоумышленник ожидает что пользователь неосторожно щелкнет и откроет злонамеренное вложение: PDF, изображение, документ или замаскированный исполняемый файл. Фактически пользователям предлагается проигнорировать вложение, если они не понимают от кого это пришло.
Это привело к тому, что атакующие улучшили тактику атак, чтобы помешать дифференцировать злонамеренные и законные вложения.
Увы, новые методы срабатывают. Согласно отчета Wombat Security’s State of the Phish report вложения, содержащиеся в персонализированных фишинговых электронных письмах с именем получателя, открывались на 19% чаще, чем не персонализированные.
Что делать?
- Никогда не реагируйте на запросы на установление соединения, получаемые вами по электронной почте. Прежде чем отреагировать на предложение установить соединение, попробуйте понять кто это и действительно ли вам это необходимо.
- Тщательно проверяйте кто хочет стать вашим контактом. В частности, в социальных сетях. Никогда не принимайте приглашение в друзья от тех, кого вы не знаете лично.
Несмотря на то, что такие рекомендации звучат очень часто, пользователи упорно их игнорируют. Это приводит к успешности фишинговых атак.
