2022 год был ознаменован кратным ростом преступлений в киберпространстве и компьютерных атак на информационные ресурсы России. В результате участившихся утечек персональных данных пользователей, создается не только ощущение о слабой защищенности российских информационных систем, но и происходит значительное увеличение числа мошеннических действий в отношении граждан, и, как следствие, рост социальной напряженности в обществе [1]. Одной из самых распространенных атак является фишинг.
Фишинг - это метод обмана пользователей глобальной сети «Интернет», используемый злоумышленниками для получения персональных данных или секретной информации: идентификационных и аутентификационных данных от банковских аккаунтов, социальных сетей, электронных кошельков и так далее. Мошенники получают необходимые сведения с помощью массовой рассылки спама, замаскированного под электронные письма от банков, почтовых сервисов, интернет-магазинов [2].
Фишинговое письмо содержит ссылку, внешне напоминающую настоящий домен организации, с которой знакома жертва. Задача мошенников — сделать так, чтобы получатель письма перешел по ссылке на поддельный сайт и ввел пару логин/пароль в соответствующую форму. После этого злоумышленники получают доступ, как правило, к большинству аккаунтов жертвы, т.к. многие пользователи не считают нужным создавать различные пароли для своих учетных записей в различных интернет-магазинах, банках, социальных сетях. Ущерб от действий третьих лиц может оказаться не только материальным: часто злоумышленники рассылают друзьям и знакомым жертвы в социальных сетях оскорбительные сообщения, вымогают у владельца учетной записи деньги за возврат контроля над аккаунтом, просят материальную помощь у друзей от имени жертвы.
Задача борьбы с атаками типа фишинг, довольно насущна. Процесс борьбы с этим достаточно сложен. Значительную роль в борьбе с интернет-мошенниками берет на себя обучение персонала, так называемое обучение кибер-грамотности. Сотрудники ИТ-отделов или служб информационной безопасности должны рассказать коллегам об опасности перехода по ссылкам из подозрительных писем и основных уловках мошенников.
Другим методом борьбы с подобными атаками является межсетевой экран. Межсетевой экран способен остановить подмену трафика, защитить корпоративную сеть от DDoS-атак, заблокировать передачу данных на неизвестный IP-адрес. Все это помогает отражать атаки злоумышленников. Также существует еще один вид средств защиты информации – NGFW. NGFW – это межсетевой экран нового поколения. Он может обеспечить надежную защиту корпоративной сети не только от фишинговых атак. Его ключевая особенность в том, что он может производить фильтрацию не только на уровне протоколов и портов, но и на уровне приложений и их функций. Это позволяет успешнее отражать атаки и блокировать вредоносную активность [3].
Список литературы
- Сайт: Positive Technologies. Источник: https://www.ptsecurity.com/ru-ru/.
- Сайт: Интернет Контроль Сервер. Статья: "Рекомендации по защите от фишинга". Источник: https://xserver.a-real.ru/.
- Сайт: Selectel сообщество. Статья: "Межсетевой экран: что такое и как работает". Источник: https://selectel.ru/blog/firewall/.
