Уже есть учетная запись?

  •   Персонализированная информация
  •   Ваши продукты и поддержка

Нужна учетная запись?

Создать учетную запись

Что такое фишинг (phishing)?

Фишинг – это процесс рассылки поддельных электронных сообщений, которые выглядят как сообщения от надежного источника. Обычно это реализуется через электронную почту. Целью является кража конфиденциальных данных (таких как информация о кредитных картах и учетных записях) или установка вредоносного ПО на компьютер жертвы. Фишинг является широко распространенным типом кибератаки, знать о которой необходимо каждому пользователю, чтобы обеспечить необходимую защиту.

Принцип работы фишинга

При фишинге сначала отправляется поддельное электронное письмо или другое электронное сообщение, составленное так, чтобы ввести жертву в заблуждение. Это сообщение выглядит так, как будто оно поступило от надежного отправителя. Если жертва в это верит, ее вынуждают предоставить конфиденциальную информацию, что часто осуществляется через поддельный веб-сайт. Иногда на целевой компьютер также загружается вредоносная программа.

Чем опасны фишинговые атаки?

Иногда злоумышленник довольствуется информацией о кредитной карте или другими персональными данными для получения финансовой выгоды. В некоторых случаях фишинговые письма рассылаются для получения данных учетной записи какого-либо сотрудника или других сведений и последующего их использования при расширенной атаке на определенную компанию. Такие атаки киберпреступников, как сложные постоянные угрозы (advanced persistent threats, APT) и программы-вымогатели, часто начинаются с использования фишинга.

Как можно защититься от фишинговых атак?

Обучение пользователей

Одним из способов защиты организации от фишинговых атак является обучение пользователей. Обучение должно охватывать всех сотрудников. Зачастую целью этих атак являются руководители высокого уровня. Необходимо научить их распознавать фишинговые письма и предпринимать надлежащие действия при их получении. Практические занятия с моделированием ситуаций являются также ключевыми элементами для оценки действий сотрудников при учебных фишинговых атаках.

Технология защиты

Ни одна из технологий кибербезопасности, если применять ее отдельно, не может предотвратить фишинговые атаки. Вместо этого организациям необходимо применять многоуровневый подход, чтобы уменьшить количество атак и снизить уровень их воздействия в случае осуществления. К технологиям сетевой безопасности, которые необходимо внедрить для этого, относятся защита электронной почты и веб-ресурсов, защита от вредоносного ПО, отслеживание поведения пользователей и контроль доступа.

Типы фишинговых атак

Фишинг с обманом

Фишинг с обманом является самым распространенным типом фишинговых атак. В данном случае злоумышленник пытается получить у жертв конфиденциальную информацию. Злоумышленники используют эту информацию для кражи денег или для проведения других атак. В качестве примера фишинга с обманом можно привести фальшивое электронное письмо из банка с просьбой пройти по ссылке и проверить данные своей учетной записи.

 

«Гарпунный» фишинг

«Гарпунный» фишинг нацелен не на широкие группы пользователей, а на конкретных людей. Злоумышленники, как правило, изучают свои жертвы с помощью социальных сетей и прочих веб-сайтов. Так им удается адаптировать свои электронные послания и выглядеть более убедительно. «Гарпунный» фишинг зачастую является первым этапом для преодоления средств защиты компании и проведения целевой атаки.

«Охота на китов» (whaling)

Когда злоумышленник охотится за «крупной рыбой», например, за генеральным директором, это называется «охотой на китов» (whaling). В таком случае злоумышленники тратят много времени на определение личностных характеристик целевой жертвы, чтобы подобрать наиболее подходящий момент и средства для кражи учетных данных. Фишингу типа «охота на китов» необходимо уделять особое внимание, так как руководители высокого уровня могут иметь доступ к значительным объемам информации в компании.

Фарминг

Так же как и в фишинге, при фарминге (pharming) пользователи перенаправляются на поддельные веб-сайты, которые выглядят как благонадежные. Однако в данном случае жертвы могут попасть на сайт мошенников, даже не используя вредоносную ссылку. Злоумышленник заражает компьютер пользователя либо DNS-сервер веб-сайта и перенаправляет пользователя на поддельный сайт даже в случае ввода правильного URL-адреса.

Диалог с представителем Cisco

Cisco:

  • Добро пожаловать в Cisco!
  • Позвольте помочь подобрать решение, оптимально подходящее под ваши требования.