Использование компьютерных систем во всех сферах современной жизни, стремительное развитие сетевых технологий, помимо преимуществ, повлекли за собой появление большого ряда специфических проблем. Одной из таких проблем является необходимость обеспечения эффективной защиты информации, которая обусловлена ростом правонарушений, связанных с кражами и неправомерным доступом к данным, хранящимся в памяти компьютерных систем и передаваемым по линиям связи.
Социальный инжиниринг - это метод взлома, при котором злоумышленник использует манипуляции психологического характера для получения доступа к информации или системам, на которые у него нет прав доступа [1].
Согласно отчету ЦИБ НИУ ВШЭ "Кибербезопасность в России 2022", фишинг стал наиболее распространенным типом кибератак в России, с долей в 60% среди всех компьютерных атак на предприятия [2]. Согласно отчету Лаборатории Касперского, к 2022 году количество атак с использованием социального инжиниринга в России выросло на 27% [3]. Кроме того, в обоих отчетах отмечается рост числа атак, основанных на социальном инжиниринге, включая атаки, связанные с мошенничеством по телефону, использованием социальных сетей, а также фишинговые атаки, основанные на имитации официальных сайтов.
Одним из основных способов защиты от атак социального инжиниринга является использование межсетевого экрана. Межсетевой экран - это аппаратно-программное средство, которое служит для контроля и фильтрации трафика между сетями или между узлами внутри сети [4]. Он обычно используется для защиты сети от внешних атак, но также может использоваться для контроля доступа внутри сети.
Базовая комплексная защита организации с помощью межсетевого экрана от атак социального инжиниринга может включать следующие шаги:
1) Установка и настройка межсетевого экрана. Настройка правил фильтрации трафика и блокировки доступа к определенным сетевым ресурсам, например, социальным сетям, адресам электронной почты и мессенджерам.
2) Регулярные обновления ПО межсетевого экрана и его настроек.
3) Установка и настройка ПО для фильтрации электронной почты. ПО должно фильтровать спам, фишинговые письма и другие виды мошенничества, связанные с социальным инжинирингом.
4) Регулярная проверка и актуализация прав доступа к сетевым ресурсам.
5) Обучение сотрудников. Обучение должно включать изучение способов распознавания и предотвращения таких видов мошенничества, как фишинг, смс-мошенничества, фарминг и т.д. Сотрудники должны также знать, как сообщать об инцидентах службе информационной безопасности своей организации.
6) Проведение тестов на проникновение. Проведение тестов на проникновение может помочь оценить уязвимости в системе защиты от социального инжиниринга и принять меры для их устранения.
Таким образом, использование межсетевого экрана в качестве одного из инструментов комплексной защиты организации от атак социального инжиниринга является необходимым и актуальным. Комбинация вышеупомянутых мер может помочь обеспечить базовую комплексную защиту организации. Однако важно понимать, что эти меры могут не обеспечить полной защиты, и дополнительные меры могут быть необходимы в зависимости от конкретных потребностей организации и уровня существующих актуальных угроз.
Список литературы
- Сайт: TechTarget. Статья: "Social Engineering". Источник: https://searchsecurity.techtarget.com/definition/social-engineering.
- ЦИБ НИУ ВШЭ. "Кибербезопасность в России 2022". Источник: https://www.hse.ru/data/2022/03/23/1364224171.
- Лаборатория Касперского. Источник: https://www.kaspersky.ru/blog/social-engineering-2021/31820.
- Сайт: TechTarget. Статья: "Firewall". Источник: (https://searchsecurity.techtarget.com/definition/firewall).
