Експерт з кібербезпеки та технологічний директор Stealthmail.com Євгеній Верзун навів приклади, чому більшість хакерських атак спрямовані на електронну пошту, як зловмисники можуть увійти в довіру працівника і який фактор у питанні кібербезпеки не залежить від фінансових інвестицій.
Експерт розповів, що 94% кібератак і витоків інформації починається з електронної пошти. А детальні розслідування атак, проведені правоохоронними органами та спеціалізованими організаціями, виділяють електронні листи головним фактором ризику.
«Практично всі хакерські атаки починаються з фішингу – атаки на електронну пошту жертви. Чому на електронну пошту? Тому що це найпростіший спосіб здобути інформацію, більш того найбільш вразливий», – розповів технологічний директор під час онлайн-івенту Cybersafe Pandemic, який відбувся вчора, 25 червня.
За словами фахівця, більшість інших корпоративних систем доволі складно зламувати, бо вони гарно захищені. А за електронною поштою сидить людина, яка може робити помилки, – і саме на це розраховують хакери. За статистикою, одна атака приносить хакерам у середньому $100 тис.
«Тобто це бізнес, заради якого варто працювати. Це не аматори, які цим займаються заради розваги. За звітом ФБР, лише за 2019 рік через підроблені рахунки компанії в США втратили $29 млрд. Можете уявити собі обсяги цього ринку. Те ж саме відбувається в Європі й Україні. Різниця в тому, що в Штатах компанії зобов’язані повідомляти про кібератаки і збитки, а в нас про це ніхто не розмовляє», – пояснив Верзун.
Експерт стверджує, що перше, чим займаються хакери, – соціальна інженерія. Це спосіб змусити людину зробити те, що вигідно злочинцям, наприклад, ввести свій логін і пароль, відкрити лист, натиснути на якусь кнопку чи скачати файл. Особливого поширення це отримало під час пандемії. Більшість працівників у панічному стані сидять вдома на карантині та не знають, що буде відбуватися. А їм приходить лист, де вказано, що ВООЗ розповсюджує нові інструкції чи оновлену мапу поширення захворювань.
«І ось, людина зі своїми знаннями, які їй дали в компанії, – про все забуває. Натискає на посилання, скачує файл, а там йому кажуть: “Введи свій логін і пароль, щоб отримати доступ до додаткової інформації”. І люди це роблять», – додав експерт з кібербезпеки.
І це тільки найпростіший приклад. Існують більш серйозні методи – хакери вивчають акаунти в Facebook чи Instagram, бачать, що людина робить і чим цікавиться. Тому атака може бути спрямована на сферу інтересів жертви таким чином, що вона сама про це не здогадається.
На думку Євгенія Верзуна, людський фактор – складова, яку не побороти ніякими рішеннями.
«Що роблять люди? Вони помиляються. За статистикою, всі менеджери середньої ланки хоча б раз на рік відправляють важливу інформацію не тій людині. Людина не може відрізнити фішингового листа від звичайного тощо. І все це призводить до страшних наслідків», – прокоментував фахівець.
Серед методів захисту від соціальної інженерії Євгеній Верзун назвав визначення вразливої інформації, введення стандартів складного паролю, обмеження прав доступу працівників до конфіденційної інформації, запровадження внутрішньої корпоративної безпеки, тренінги з навчання для персоналу та постійне оновлення антивірусного програмного забезпечення.
Коментуючи запитання журналіста Login Casino, спікер сказав, що хакери для атак вибирають ті сфери, де є гроші – банки чи гемблінг, зокрема як компанії, так і гравців. І гральний бізнес доволі часто стає ціллю для атак. Однак якщо у власників починають вимагати кошти, то вони, найчастіше відмовляються платити.
«В інакшому випадку ці атаки не припиняться ніколи. Відповідно, майже завжди у виплатах відмовляють, але втрати списуються, і вони доволі великі», – підсумував Євгеній Верзун.
Нагадаємо, PayPal планує продавати валюту.
Читайте також: Останні події навколо грального бізнесу України
Читайте також:Що потрібно знати для гри в покер
Дізнавайтеся про найцікавіше на наших сторінках у Facebook, Instagram, Twitter, Telegram.
