Электронная почта остается незаменимым инструментом и источником самых серьезных угроз
Есть причина, по которой киберпреступники и хакеры продолжают отправлять миллионы фишинговых писем. Несмотря на то, что появляется новое ПО для повышения эффективности работы, вроде Zoom или Microsoft Teams, электронная почта по-прежнему играет жизненно важную роль в рабочем процессе.
Сильной стороной электронной почты является то, что любой может отправить вам письмо и добавить всевозможные вложения. Но это же является и слабым местом электронной почты. Это делает ее одним из самых мощных инструментов повышения производительности и в то же время источником больших рисков.
Но сколько времени вы тратите на просмотр электронных писем? Действительно ли они от тех, от кого, по их словам, они пришли?
Киберпреступники знают, что у вас мало времени и нет возможности тщательно проанализировать каждое сообщение в почтовом ящике. Это одна из причин, почему фишинг все еще так успешен.
Пользователей обманом заставляют переходить по поддельным, но убедительным ссылкам с просьбой ввести имя пользователя и пароль, убеждают совершать срочные денежные переводы, заставляют загружать вредоносные программы или программы–вымогатели из вложений. Фишинг — эффективное оружие в арсенале хакеров.
Некоторые смеются над тем, что фишинговые письма по-прежнему так хорошо работают, и прямо обвиняют жертву в том, что она открыла спам-письмо и следовала инструкциям. Но это неправильно.
Для начала, если антивирусное ПО и спам-фильтры настроены правильно, вероятность попадания вредоносных писем в корпоративные почтовые ящики невелика – это проблема техническая. Кроме того, стало невероятно трудно отделять спам–письма от всего остального, потому что многие из этих писем выглядят как внутренняя корреспонденция.
По данным компании KnowBe4, занимающейся повышением осведомленности о безопасности, среди наиболее распространенных фишинговых писем в течение последнего года были сообщения якобы от отдела ИТ об обновлении ПО, письма из отдела кадров и сообщения, в которых утверждалось, что начальник отправил ссылку для участия в собрании.
Многие из нас привыкли видеть подобные электронные письма каждый день, поскольку они являются частью нашей работы — если вы получите электронное письмо, в котором говорится о неожиданной встрече от вашего начальника, это, скорее всего, повергнет вас в панику, и вы откроете его.
Когда приходит сообщение, где речь идет об обновлениях ПО и исправлениях безопасности, пользователь просто пытается поступить правильно – по иронии судьбы, думая, что он защищает свой компьютер от кибератак, наоборот, поощряет их.
Обучение сотрудников защите от фишинга вполне возможно, но оно должно быть эффективным — один тест в год не дает результатов. Маловероятно, что фишинговые атаки когда-либо будут полностью остановлены, но есть шаги, которые организации и частные лица могут предпринять, чтобы обеспечить максимальную защиту от них.
Для начала, если что-то вызывает подозрения, не открывайте сразу. Если утверждается, что сообщение от коллеги, используйте альтернативный канал связи, чтобы узнать, действительно ли человек отправлял его. Если письмо содержит требование принять срочные меры из-за проблемы с учетной записью, не нажимайте на ссылку в письме, а вместо этого войдите в учетную запись по официальному URL-адресу — если что-то не так, вы получите уведомление.
В дополнение к этому, использование многофакторной аутентификации (MFA) эффективно помогает предотвратить кражу имен пользователей и паролей как корпоративных, так и личных учетных записей, хотя и это не дает стопроцентной защиты от настойчивых злоумышленников.
Фишинговые атаки делают ставку на человеческую природу, опираются на наши надежды и страхи, и поэтому они работают. Пока существует электронная почта, они вряд ли исчезнут.