Почему компании чаще всего взламывают через сотрудников Когда говорят о кибератаках, многие представляют сложные взломы серверов, эксплойты и хакеров в худи. Но реальность намного проще. Сегодня большинство атак начинается с обычного письма сотруднику. По данным различных исследований информационной безопасности: — около 90% атак начинается с фишинга — в большинстве случаев точкой входа становится человеческий фактор Злоумышленнику часто проще обмануть человека, чем взломать защищённую инфраструктуру. Как выглядит типичная атака Сценарий почти всегда одинаковый. 1️⃣ сотруднику приходит письмо 2️⃣ письмо выглядит как официальное 3️⃣ сотрудник открывает вложение или ссылку После этого вредонос получает доступ к системе. И всё. Никаких сложных хакерских операций. Как распознать фишинговое письмо Есть несколько признаков, которые встречаются почти всегда. — срочность «подтвердите пароль прямо сейчас» — подозрительный отправитель — неизвестная ссылка — неожиданное вложение Если письмо заставляет вас действовать быстро и не думая, это уже тревожный сигнал. Что делать, если письмо подозрительное Очень простой алгоритм действий. 1️⃣ не открывать вложения 2️⃣ не переходить по ссылкам 3️⃣ сообщить IT-службе 4️⃣ удалить письмо после проверки Самая частая ошибка — попытка самостоятельно проверить ссылку. Иногда именно это и запускает атаку. Вторая большая проблема — пароли Самые популярные пароли в мире до сих пор выглядят так: 123456 password qwerty Такие пароли взламываются за секунды. Ещё хуже, когда один и тот же пароль используется во всех сервисах. В этом случае взлом одного сервиса автоматически открывает доступ ко всем остальным. Что реально помогает Сегодня один из самых эффективных способов защиты — многофакторная аутентификация. Даже если злоумышленник узнает пароль, без второго фактора он не сможет войти в систему. А ещё есть флешки Один из самых старых и до сих пор работающих способов атаки. Злоумышленники иногда просто оставляют заражённые флешки возле офисов. Любопытный сотрудник находит её и подключает к компьютеру. После этого вредонос попадает в сеть. Почему всё это работает Потому что большинство атак построено на психологии. Злоумышленники используют простые триггеры: — срочность — авторитет — страх — любопытство Например письмо с темой: «Список премий сотрудников» И половина офиса открывает файл. Три простых правила кибербезопасности 1️⃣ Думайте перед действием 2️⃣ Проверяйте подозрительные сообщения 3️⃣ Сообщайте о проблемах специалистам Иногда одна внимательная проверка письма может предотвратить серьёзную атаку.