На сегодняшний день существенно увеличилось количество случаев, когда злоумышленники при совершении противоправных деяний, используют методы социальной инженерии. Такие методы направлены на то, чтобы «обойти» установленные системы защиты или установить слабые места, которые имеются в системе безопасности.
Использование методов социальной инженерии не нуждается в существенных денежных затратах. Помимо этого, для злоумышленников существует весьма большое пространство для деятельности [4, С.77].
В общем виде можно сказать о том, что вопросы, касающиеся обеспечения защиты информационных систем, условно сводятся к решению двух основных проблем. Во-первых, представляется целесообразным обеспечить должный уровень защиты на техническом уровне. Во-вторых, обеспечение безопасности важно и на бытовом, личном уровне.
Среди методов социальной инженерии особое распространение получил метод введения в заблуждение (фишинг). Данный метод весьма активно используется в сети Интернет [8, С.105].
Фишинг – это метод получения посредством обмана персональных данных, которые впоследствии используются в корыстных целях. Реализация фишинга может происходит в двух механизмах. Во-первых, через посредническое получение персональных данных. А, во-вторых, получение данных непосредственно у самого владельца [6, С.62].
Необходимо учитывать тот факт, что сам по себе фишинг не образует состав противоправного деяния, предусмотренного положениями уголовного законодательства. В тоже время отмечается негативное последствие, выражающиеся в использовании, а также распространении вредоносных программ, которые как раз и предусматривают состав преступления. Фишинг является весьма удобным средством, инструментом в руках преступника.
Указанный метод основывается на такой особенности, присущей человеку, как доверие (это относится к доверию к вещам, предметам, ресурсам и т.д.). В век информационных технологий человек обрабатывает достаточно большой объем информации, анализирует ее, отправляет посредством ресурсов Интернет. Необходимо учитывать тот факт, что значительная часть таких ресурсов имеет именно информационный характер, а соответственно в них отсутствует угроза информационной безопасности. Другие же ресурсы признаются интерактивными, а соответственно для их использования необходим ввод данных. И здесь необходимо учитывать тот факт, что с одной стороны информация, которая вводится, может быть безобидной (это может быть количество приобретаемых товаров, услуг и т.д.), с другой стороны информация может нести конфиденциальный характер (указываются платежные реквизиты, персональные данные человека и т.д.).
Для того, чтобы получить доступ к вводимой информации социальный инженер целенаправленно на просторах Интернет производит создание информационного ресурса - близнеца. Такой интерфейс с точностью повторяет привычный для пользователя ресурс, а соответственно его вполне легко принять за настоящий. Основное отличие в таких ресурсах-близнецах выражается в том, что в сайтах-близнецах нет функциональной части ресурса. Помимо этого, в ряде случаев функциональная часть может быть заменена на собственную часть, в которой будут содержаться и дополнительные функции. В случае ввода пользователем информации она будет уже записываться на компьютерное устройство злоумышленника. Соответственно, социальный инженер может использовать такую информацию с учетом своего усмотрения. И в большинстве случаев такое использование находится в противоречии с законодательством.
При использовании метода введения в заблуждение необходимо учитывать тот факт, что компьютер лица, которое атакуется, может запоминать адрес ресурса и информацию, которую он вводит. При такой ситуации социальный инженер может самостоятельно осуществить вход на ресурс-близнец. Это необходимо для осуществления повторного ввода информации [7, С.1760].
Например, на электронный адрес лица высылается письмо с просьбой пройти на ресурс и ввести свои данные. При этом злоумышленник целенаправленно производит замену ресурса на ресурс-близнец. Причины, в силу которых убеждают ввести данные, могут быть совершенно различными (изменение формы хранения информации, расследование несанкционированных доступов к ресурсам, к данным и т.д.). Лицо, в отношении которого совершается атака, без какого-либо сомнения осуществляет вход на ресурс-близнец, а соответственно уже в отсутствие сопротивления предоставляет злоумышленнику всю необходимую информацию [10, С.26].
Все это позволяет говорить о том, что по сути фишинговые Интернет-ресурсы - это всего лишь подделка официальных сайтов. Основная цель, которую преследуют злоумышленники, выражается в необходимости получения логинов, паролей, сбор данных о банковских счетах и реквизитах и т.д. [2, С.32]
Есть необходимость обозначить наиболее распространенные фишинговые Интернет-ресурсы, которые создаются сегодня в России:
-сайты по продаже авиабилетов;
-различные интернет-магазины;
-сайты страховых компаний и финансовых учреждений;
-Р2Р переводы и т.д.
Есть необходимость обозначить общие признаки, в силу которых Интернет-ресурсы можно относить к фишинговым:
-у организации, которая осуществляет оказание лицензированных видов услуг, работ, отсутствует лицензия;
-в уполномоченных органах власти отсутствует информация относительно организации, которая осуществляет оказание услуг, продажу товаров;
-при выполнении платежей на Интернет-ресурсе оплата средств производится в отношении третьего лица;
-имеются схожие черты в оформлении сайта, его дизайне или отмечается полное копирование сайта организации, однако сам по себе информационный ресурс не имеет официальный характер [3, С.55].
Существенная опасность выражается в том, что если на первых этапах развития интернет-технологий онлайновый фишинг был направлен на то, чтобы получить какие-либо конфиденциальные сведения, то сегодня основная цель фишинга выражается в получении денежных средств от пользователей [9, С.73].
Серьезной проблемой является то, что до сих пор нет универсальных способов защиты от фишинга. Основной способ защиты выражается в необходимости обеспечивать должный контроль за персональными данными. Наиболее простой способ защиты исключить или хотя бы минимизировать переход на ссылки, которые приходят от неизвестных отправителей. Помимо этого, существует значительное количество антивирусных программ, которыми также есть необходимость пользоваться в целях обеспечения должного уровня информационной безопасности. Это как раз и будет способствовать блокировке ссылок, которые вызывают опасность и могут привести к утечке конфиденциальных данных [5, С.35].
В целях защиты от фишинга необходимо исключить и распространение личных данных в переписках, поскольку имеются и большие риски взлома социальных сетей. На сегодняшний день весьма распространенным средством защиты стала двухфакторная аутентификация, которая как раз и способствует обеспечению защиты личных данных пользователя.
С учетом того, что действия мошенников являются все более изощренными, не представляется возможным ликвидировать фишинг полностью. Можно сказать о том, что способы защиты личных данных, информации просто не успевают обогнать уровень преступлений, которые совершаются в указанной сфере, что создает дополнительные риски для пользователей. Именно поэтому завладение персональными данными становится весьма обыденным явлением в современном мире. Все это позволяет говорить о том, что пользователь должен стремиться самостоятельно обезопасить себя – это необходимо для того, чтобы минимизировать риск утраты своих персональных данных. Серьезной проблемой является и то, что на законодательном уровне до сих пор не принята единая нормативная база, которая позволит осуществлять эффективную борьбу с кибер-атаками [1, С.5].
Таким образом, в целях минимизации рисков, которые обусловлены созданием фишинговых Интернет-ресурсов, необходимо уделять должное внимание и вопросам осведомленности граждан в указанной области (финансовой грамотности, информационной безопасности). Такой вопрос должен подниматься именно на федеральном уровне.
Список литературы
- Гуськова А. М. Фишинг как основной метод социальной инженерии в схемах финансового мошенничества // Исследования молодых ученых: материалы III Междунар. науч. конф. (г. Казань, октябрь 2019 г.). - Казань : Молодой ученый, 2019. - С. 3-6.
- Кабанов А.С. Методы социальной инженерии в сфере информационной безопасности и противодействие им // Российский следователь. - 2015. - N 18. - С. 32 - 37.
- Казаченок О.П. Социальная инженерия vs кибербезопасность в банковской сфере // Банковское право. - 2021. - N 2. - С. 50 - 56.
- Кузнецов М.В. Социальная инженерия и социальные хакеры. - СПб.: БХВ-Петербург. - 2007. - 368 с.
- Максименко Р.О. Типовой алгоритм воздействия в социальной инженерии // Интерэкспо Гео-Сибирь. -2019. -Т. 6. - N 2. - С. 33 - 38.
- Мартынова Л.Е. Социальная инженерия и информационная безопасность // Молодой ученый. - 2017. - N 1 (135). - С. 61 - 63.
- Ревенков П.В. Социальная инженерия как источник рисков в условиях дистанционного банковского обслуживания // Национальные интересы: приоритеты и безопасность. - 2017. -Т. 13. - N 9 (354). - С. 1747 - 1760.
- Романченко Д.В. Кибербезопасность в российской банковской сфере и опыт зарубежных стран // Экономика и бизнес. - 2019. - N 6-2. - С. 105 - 108.
- Суворова В.В. Совершение преступлений с использованием социальной инженерии: постановка проблемы // Теория и практика приоритетных научных исследований: сборник научных трудов по материалам VIII Международной научно-практической конференции. - Изд. МНИЦ «Наукосфера», 2019. - С. 71-74.
- Тепляков С.П. Социальная инженерия: анализ и методы защиты // Academy. - 2018. - N 7 - (34). - С. 26 - 27.
