REALьNYE PRIMERY IZ ZIZNI: OBUCENIE NA PRIMERE GROMKIK INTIDENTOV DLY UKREPLENIY BEZOPASNOSTI

V USLOVIYK POSTOYNNO MENYYSEGOSY LANDSAFTA KIBERUGROZ VSE BOLьSEE RASPROSTRANENIE POLUCAYT MOSENNICESTVA, SVYZANNYE S KOMPROMETATIEI DELOVOI ELEKTRONNOI POCTY (BEC). ETI AFERY MOGUT NANESTI FINANSOVYI USERB KAK ORGANIZATIYM, TAK I CASTNYM LITAM. CTOBY VOORUZITь CITATELEI ZNANIYMI I UKREPITь IK ZASITU V OBLASTI KIBERBEZOPASNOSTI, V ETOM BLOGE MY RASSMOTRIM REALьNYE SLUCAI BEC-MOSENNICESTVA, PROIZOSEDSIE ZA POSLEDNIE PYTь LET. RASSMOTREV ETI GROMKIE INTIDENTY, MY SMOZEM IZVLECь TENNYE UROKI, KOTORYE POMOGUT UKREPITь VASI MERY BEZOPASNOSTI.

PRIMER 1: PECALьNO IZVESTNYI INTIDENT S KOMPANIEI Equifax (2017 GOD)

ODNIM IZ SAMYK GROMKIK BEC-MOSENNICESTV POSLEDNIK LET STAL INTIDENT S UTECKOI DANNYK KOMPANII Equifax V 2017 GODU. KOTY ETO NE KLASSICESKII STENARII BEC, ON NAGLYDNO DEMONSTRIRUET KATASTROFICESKIE POSLEDSTVIY NARUSENIY KIBERBEZOPASNOSTI. V REZULьTATE MASSTABNOI UTECKI DANNYK KOMPANII Equifax STALI IZVESTNY PERSONALьNYE DANNYE 147 MLN AMERIKANTEV. PRICINOI VZLOMA STALA NESPOSOBNOSTь KOMPANII USTRANITь IZVESTNUY UYZVIMOSTь V SVOEI SISTEME.

IZVLECENNYI UROK: UPRAVLENIE ISPRAVLENIYMI KRAINE VAZNO

ETOT INTIDENT PODCERKIVAET VAZNOSTь SVOEVREMENNOGO USTRANENIY IZVESTNYK UYZVIMOSTEI V SISTEMAK VASEI ORGANIZATII.

VNEDRITE STROGII PROTESS UPRAVLENIY ISPRAVLENIYMI, CTOBY PODDERZIVATь PROGRAMMNOE OBESPECENIE I SISTEMY V AKTUALьNOM SOSTOYNII. KIBERPRESTUPNIKI CASTO ISPOLьZUYT NEPROPATCENNYE UYZVIMOSTI DLY POLUCENIY DOSTUPA K KONFIDENTIALьNYM DANNYM.

PRIMER 2: BEC-ATAKA NA Nikkei America (2019 GOD)

V 2019 GODU KOMPANIY Nikkei America STALA ZERTVOI BEC-MOSENNICESTVA. KIBERPRESTUPNIKI VYDALI SEBY ZA RUKOVODITELY KOMPANII Nikkei I OBMANOM ZASTAVILI SOTRUDNIKA PEREVESTI 29 MLN DOLL. NA PODSTAVNOI SCET. SOTRUDNIK POLAGAL, CTO VYPOLNYET ZAKONNYE UKAZANIY NACALьNIKA.

IZVLECENNYI UROK: MNOGOFAKTORNAY AUTENTIFIKATIY (MFA) NEOBKODIMA

VNEDRENIE MNOGOFAKTORNOI AUTENTIFIKATII (MFA) MOGLO PREDOTVRATITь ETU ATAKU. MFA - ETO DOPOLNITELьNYI UROVENь BEZOPASNOSTI, TREBUYSII OT POLьZOVATELEI PREDOSTAVLENIY NESKOLьKIK FORM IDENTIFIKATII PERED PREDOSTAVLENIEM DOSTUPA. ETO MOZET SUSESTVENNO SNIZITь RISK NESANKTIONIROVANNOGO DOSTUPA K UCETNYM ZAPISYM DAZE V SLUCAE KOMPROMETATII UCETNYK DANNYK.

PRIMER 3: INTIDENT V SKOLьNOM OKRUGE TEKASA (2020 GOD)

V 2020 GODU, V RAZGAR PANDEMII VIRUSA COVID-19, ODIN IZ SKOLьNYK OKRUGOV TEKASA STAL ZERTVOI BEC-MOSENNICESTVA. KIBERPRESTUPNIKI VOSPOLьZOVALISь KAOSOM, VYZVANNYM PANDEMIEI, VYDALI SEBY ZA STROITELьNUY KOMPANIY I UBEDILI SKOLьNYI OKRUG PEREVESTI NA IK SCET 2,3 MLN. DOLL. DLY REALIZATII FIKTIVNOGO STROITELьNOGO PROEKTA.

IZVLECENNYI UROK: PROVERYITE FINANSOVYE OPERATII

ETOT SLUCAI PODCERKIVAET VAZNOSTь PROVERKI VSEK FINANSOVYK OPERATII, OSOBENNO ESLI RECь IDET O ZNACITELьNYK SUMMAK. NEOBKODIMO RAZRABOTATь PROTOKOL NEZAVISIMOI PROVERKI LEGITIMNOSTI ZAPROSOV NA OPLATU, OSOBENNO ESLI ONI OTLICAYTSY OT STANDARTNYK PROTEDUR.

PRIMER 4: AFERA S VYDACEI SEBY ZA Microsoft (2021 GOD)

V 2021 GODU BYLA SOVERSENA IZOSRENNAY AFERA S ISPOLьZOVANIEM TEKNOLOGII BEC, KOTORAY VYDAVALA SEBY ZA Microsoft. KIBERPRESTUPNIKI RASSYLALI UBEDITELьNYE ELEKTRONNYE PISьMA, VYDAVAY SEBY ZA SOTRUDNIKOV SLUZBY PODDERZKI Microsoft, I UTVERZDALI, CTO U ZERTVY ISTEKAET SROK PODPISKI NA Office 365.

ZATEM ZERTVY NAPRAVLYLISь NA MOSENNICESKII SAIT DLY PRODLENIY PODPISKI I NEVOLьNO PREDOSTAVLYLI KONFIDENTIALьNUY INFORMATIY.

IZVLECENNYI UROK: OSTEREGAITESь FISINGOVYK PISEM

ETOT SLUCAI PODCERKIVAET VAZNOSTь INFORMIROVANIY SOTRUDNIKOV I CASTNYK LIT OB UGROZAK FISINGA. RASPOZNAVANIE PRIZNAKOV FISINGOVYK PISEM, TAKIK KAK NEOBYCNYE ZAPROSY ILI PODOZRITELьNYE SSYLKI, IMEET RESAYSEE ZNACENIE. REGULYRNOE OBUCENIE MOZET POMOCь SOTRUDNIKAM STATь BOLEE BDITELьNYMI PO OTNOSENIY K PODOBNYM MOSENNICESTVAM.

ITOG

IZUCENIE REALьNYK SLUCAEV MOSENNICESTVA S ISPOLьZOVANIEM BEC, PROIZOSEDSIK ZA POSLEDNIE PYTь LET, IMEET OGROMNOE ZNACENIE DLY POVYSENIY UROVNY KIBERBEZOPASNOSTI VASEI ORGANIZATII. ETI GROMKIE INTIDENTY SLUZAT POUCITELьNYMI PRIMERAMI, DEMONSTRIRUY EVOLYTIY TAKTIKI ZLOUMYSLENNIKOV I SERьEZNYE FINANSOVYE POSLEDSTVIY ATAK BEC.

DLY ZASITY OT BEC-ATAK I DRUGIK KIBERUGROZ ORGANIZATII I CASTNYE LITA DOLZNY UDELYTь PERVOSTEPENNOE VNIMANIE TAKIM MERAM, KAK UPRAVLENIE ISPRAVLENIYMI, MNOGOFAKTORNAY AUTENTIFIKATIY, NEZAVISIMAY PROVERKA FINANSOVYK OPERATII, OBUCENIE FISINGU I NADEZNAY PROVERKA LICNOSTI. V EPOKU, KOGDA KIBERBEZOPASNOSTь YVLYETSY POSTOYNNOI PROBLEMOI, INFORMIROVANNOSTь I PROAKTIVNOSTь YVLYYTSY KLYCEVYMI FAKTORAMI ZASITY VASIK TIFROVYK AKTIVOV I LICNOI INFORMATII OT POSTOYNNO PRISUTSTVUYSEI UGROZY BEC-MOSENNICESTVA.