Слово коллег

Финсектор: защита от манипуляций

С каждым годом растет количество технических средств защиты, прогресс не стоит на месте. Ключевой лазейкой злоумышленников остается человеческий разум, который все также поддается манипуляциям, как и сто лет назад.
Именно поэтому одной из проблем современной кибербезопасности является успешное противодействие применению социальной инженерии. В первую очередь потому, что она представляет собой совокупность знаний и методов, позволяющих успешно проманипулировать человеком.

Никакая область человеческой деятельности не защищена, исключением не является и финансовый сектор, который представляет особый интерес для злоумышленников.

Главная причина для этого - денежный интерес, среди остальных можно выделить большое количество конфиденциальных данных пользователей, которые также представляют лакомый кусок для злоумышленников.

В данном материале я поделюсь с вами некоторыми кейсами, связанными с использованием социальной инженерии против финансовых учреждений, а также покажу на конкретных примерах, как злоумышленники обманывают граждан, притворяясь банковскими сотрудниками. В конце дам некоторые рекомендации, как обезопасить себя.

Одной из самых успешных кибератак в истории является атака на бельгийский банк Crelan в 2016 году. Банк стал жертвой аферы, при которой злоумышленники либо взломали почту одного из руководителей, либо смогли создать новую и убедительно выдать себя за высокопоставленное банковское лицо. Далее - фальшивый руководитель, используя методы социальной инженерии, в частности давление авторитетом, направил требование в финансовый отдел перевести платежные средства на счет злоумышленников.

В результате атаки банк потерял около 70 миллионов евро, а также понес значительный репутационный убыток.

Урон репутации банков также может произойти, когда злоумышленники выдают себя за представителей этих банков при атаках на физических лиц. Одной из причин, по которой граждане получают подобные мошеннические письма, является недостаточно четкая настройка протоколов DMARC, SPF и DKIM внутри самих банков.

Рассмотрим на примере мошенничество с использованием социальной инженерии и разберем, какие методы используются злоумышленниками.

Главная (точнее - первичная) цель злоумышленников - вызвать в человеке эмоции, поскольку тогда его критическое мышление отключается и он перестает мыслить рационально. В данном случае человек должен испытывать удивление, возможно, любопытство или какие-то надежды. Мошенники играют на эффекте неожиданности. Помимо этого, они подделывают надпись «все файлы проверены, вирусов нет», имитирующую надпись антивируса, чтобы выглядеть более убедительными.

Фальшивые авторитеты и подделывание личности.

Злоумышленники часто представляются начальниками, директорами, а также людьми из различных правительственных ведомств. Как правило, они также упоминают срочность действия, которое должна произвести жертва.

Часто имеет место быть многоходовая схема, когда преступники подделывают или взламывают аккаунт руководителя и предупреждают о скорой проверке.

Сейчас эти механизмы представляют огромную опасность, поскольку с развитием технологии искусственного интеллекта любой желающий при должном старании может подделать голос и лицо жертвы на видео или аудиосообщениях.

Взаимопомощь и последовательность.

Нас всех с детства учили что нужно быть благодарными за помощь. Часто злоумышленники оказывают мнительную помощь, благодаря чему жертва сама стремится оказать им ответную услугу.

Социальное доказательство

Люди склонны доверять мнению большинства, социальные инженеры активно этим пользуются. Они могут попытаться убедить в необходимости действий, поскольку другие уже их совершили.

Дефицит и уникальность

Одним из психологических приемов социальных инженеров является искусственно создаваемые дефицит и уникальность предложений. Пользователи, увидев уникальное предложение могут неосознанно перейти по ссылке и ввести свои данные или скачать вирусные программы.

Мошенники используют различные каналы связи для своих схем. Это могут быть смс, телефон, почту. В связи с массовым переходом компаний на удаленную работу, широкое распространение обрели атаки через мессенджеры и социальные сети.

Как не попасться?

Главным ответом на этот вопрос является повышение осведомленности о вероятных опасностях как физических лиц, так и сотрудников внутри компаний.

Помимо этого, необходимо дать еще несколько практических советов.

Никогда не передавайте конфиденциальные данные, номера счетов и пароли в интернете. Даже если их не получат злоумышленники, а, например, ваши родственники, всегда существует риск взлома и утечки этих данных.

Оставайтесь бдительны и не поддавайтесь на манипуляции, помните, что злоумышленники будут добиваться потери критического мышления, которая наиболее возможна при эмоциональном отклике.

При получении подозрительных звонков, писем и сообщений от ваших близких, попытайтесь вывести человека на разговор лично или хотя бы через другой канал связи. Вполне возможно, что вашего близкого взломали.

Укажите наиболее безопасные настройки конфиденциальности в соц. сетях и мессенджерах. Например, запретите писать вам сообщения незнакомым лицам.

Регулярно обновляйте антивирус и программы, которыми вы пользуетесь. В каждом обновлении разработчики устраняют уязвимости безопасности.

На нашем сайте вы найдете много полезных рекомендаций и памяток по безопасности: Stopphish.ru

С уважением, Алишер Джураев, эксперт компании Stopphish.ru