ѕодпишитесь на наш Telegram-канал Ѕудьте в курсе последних новостей 👇 😉 ѕодписатьс€
ѕоддержим в трудное врем€ —пециальное предложение на техническую поддержку вашей »“ - инфраструктуры силами наших экспертов ѕодобрать тариф
ѕоставка оборудовани€ √аранти€ и помощь с настройкой. —кидка дл€ наших читателей по промокоду WIKIMERIONET  упить
»нтерфейс статистики Merion Mertics показывает ключевые диаграммы и графики по звонкам, а также историю звонков в формате, который легко поймет менеджер ѕопробовать бесплатно
¬недрение
офисной телефонии
Ўаг на пути к созданию доступных унифицированных коммуникаций в вашей компании ¬недрить
»нтеграци€ с CRM ѕомогаем навести пор€док с данными
и хранить их в единой экосистеме
ѕодключить
»“ Ѕезопасность ”мна€ информационна€ безопасность дл€ вашего бизнеса «аказать
«юзин ¬ладислав«юзин ¬ладислав

6 минут чтени€

»нтернет-мошенничество €вл€етс€ огромной проблемой в современном мире. ѕосто€нное развитие интернет-технологий дает мошенникам много возможностей дл€ действий. ќднако самой большой угрозой дл€ компании €вл€ютс€ не вредоносные программы, а невнимательность сотрудников, поведение которых может стать головной болью дл€ многих специалистов по информационной безопасности.

—амые распространенные виды онлайн-мошенничества

Ќесомненно, люди €вл€ютс€ самым слабым звеном в корпоративной сети. ≈сли быть точным - его пользователи. ¬ы можете защитить себ€ от внешних угроз, собрав и установив лучшие средства защиты, но ничто не может защитить вашу организацию от безрассудства сотрудников. Ќапример, сколько раз сотрудник загружал (сознательно или нет) вредоносное программное обеспечение и "случайно" устанавливал его на компьютер компании с помощью USB-накопител€? ќн получил электронное письмо с подозрительным вложением и проигнорировал предупреждени€ антивируса, потому что он был чрезвычайно заинтересован в том, что он "такое интересное" получил в своем почтовом €щике. ќн открыл и проверил, а сетевым администраторам пришлось потрудитьс€, чтобы пон€ть, откуда вз€лась атака. ѕоследние также часто, слишком довер€€ брандмауэру на сервере, обход€т необходимость устанавливать брандмауэр на компьютерах пользователей. ѕричина - стоимость, эффект - обычно все нормально, пока пользователь не заберет оборудование компании из офиса, где он подключитс€ к незащищенной сети.

Ѕрандмауэр Windows не €вл€етс€ достаточной защитой. ѕоэтому стоит снабдить сотрудников минимальными знани€ми, позвол€ющими им обходить хот€ бы некоторые из атак или, если они происход€т, распознавать их и минимизировать их последстви€. Ќиже приводитс€ обсуждение наиболее распространенных видов онлайн-мошенничества.


‘ишинг

‘ишинг - вид мошенничества, направленный на вымогательство данных, обычно данных на электронную почту или банковский счет (логин, пароль), номера кредитных карт. –еализуетс€ через фальшивые электронные письма с перенаправлением на фальшивый, но очень похожий на подлинный сайт электронного банка. ќпасна€ операци€ в основном дл€ пользовател€ из-за возможности фишинга номеров кредитных карт и ѕ»Ќ-кода. Ёто может быть проблемой дл€ компании, если пользователь использует бизнес-карты оплаты или имеет доступ к корпоративному аккаунту. ќтвет на такое сообщение или нажатие на ссылку подтверждает правильность вашего адреса электронной почты (фишер рассылает спам, редко знает пр€мой адрес электронной почты), что подвергает его дальнейшим атакам в будущем;


‘арминг

‘арминг - более сложный и поэтому зачастую более опасный вид фишинга. ѕреступник совершает отравл€ющую DNS-атаку, котора€ перенаправл€ет пользовател€ на фальшивый веб-сайт, несмотр€ на то, что его использует действующа€ ссылка браузера. ƒругой способ атаки - заражение компьютера жертвы тро€ном, который позвол€ет вам измен€ть файлы вашего компьютера таким образом, чтобы они перенаправл€ли пользовател€ на фальшивый веб-сайт, даже если он ввел правильный адрес. ¬ данном случае следует обратить внимание на элементы безопасности сайта, такие как SSL-сертификат или протокол безопасного соединени€ https //;


 ража личных данных

 ража личных данных - действие, направленное на получение как можно большего количества персональных данных пользовател€ с целью их использовани€ дл€ финансового мошенничества. ¬ основном это касаетс€ физических лиц. ƒанные компании широко доступны в информационных системах. ќднако кража личных данных опасна дл€ сотрудников компании, которые несут последстви€ своей невнимательности, а возможные последстви€ могут быть обременительными дл€ компании. » наоборот - если компани€ хранит какие-либо данные о разных люд€х, она должна гарантировать, что така€ информаци€ не будет украдена и использована в преступных цел€х. јналогичным образом, сотрудники, имеющие доступ к базе данных, должны быть осведомлены о последстви€х их "утечки" информации.   сожалению, сообщени€ средств массовой информации об утечках данных от компаний и учреждений по€вл€ютс€ довольно часто, что указывает на то, что компани€, хран€ща€ данные, или ее сотрудники игнорировали политику и процедуры безопасности, применимые в каждой компании. ѕрофилактика заключаетс€ в информировании сотрудников и ограничительном соблюдении процедур компании;


Scam

Scam 419 - также известный как нигерийский Scam состоит из рассылки спам-сообщений в виде сообщений о гигантских выигрышах, огромных активах - наследовании от родственников. Ћицо, отправл€ющее электронные письма, обычно представл€етс€ как юрист или нотариус. Ётот обман настолько мелок в своей простоте, что вр€д ли кто-то "клюнет" на него, а мошенники быстро станов€тс€ мишен€ми и обезвреживаютс€. ѕроблема может быть, когда пользователь отвечает на такое электронное письмо или подтверждает получение. «атем он добавл€етс€ в список учетных записей, на которые имеет смысл рассылать спам, и его непри€тности только начинаютс€;


"ѕоддельный интернет-магазин"

"ѕоддельный интернет-магазин" - мошенничество со стороны компаний, предлагающих товары по ценам, значительно ниже рыночных, или предлагающих покупку товаров данной компании в больших количествах без согласовани€ цен. ѕоддельный магазин принимает платежи в основном кредитными картами. ÷ель проста - фишинг номеров кредитных карт. ѕроблема дл€ компании может быть довольно значительной, если это карточка сотрудника работника. Ёто мошенничество, легко узнаваемое, кажда€ компани€ может быть проверена в регистрационных системах, в том числе и иностранных.

—ообщени€ с опасным вложением, которые могут содержать вредоносное ѕќ, которое ищет и отправл€ет данные с компьютера мошеннику. ѕроблема дл€ частного пользовател€, довольно безвредна€ дл€ компании, поскольку в большинстве случаев на компьютерах компаний посто€нно устанавливаютс€ антивирусные программы. ≈сли пользователь не игнорирует предупреждени€ системы безопасности, проблем быть не должно. ≈сли он это сделает, сообщение о проблеме скоро будет отправлено сетевым администраторам, поскольку проблема может быть серьезной;


 омбинированные атаки

 омбинированные атаки - состо€т в том, чтобы убедить пользовател€ прин€ть участие в соревновани€х, онлайн-играх и так далее. „тобы узнать результаты конкурса, нужно отправить SMS, причем очень дорогое. ќтправл€€ SMS-сообщение, пользователь принимает правила, доступные на сайте (хорошо скрытые, чтобы он не нашел его слишком быстро), поэтому действие €вл€етс€ законным. » тот факт, что он не читал эти правила - его проблема или компании, в которой он работает, и чей бюджет истощает. Ѕолее того, вместо работы он занимаетс€ весельем. ќднако, если такой нерадивый сотрудник заплатит за телефонный счет, это должно его немного вразумить, и в дальнейшем он будет более осмотрительным.

≈сть еще много видов интернет-мошенничества. ќни представл€ют собой разновидность вышеперечисленного, €вл€ютс€ их комбинацией или расширены дополнительными элементами. ѕрограммное обеспечение, установленное на оборудовании компании, должно эффективно предотвращать хот€ бы некоторые из них, но ничто не защищает вас от проблем лучше, чем ваши собственные меры предосторожности и предосторожности при использовании сети »нтернет.


ѕравила безопасности

  1. ѕлоха€ компьютерна€ безопасность лучше, чем вообще ничего.
  2. Ќа компьютере должно быть установлено антивирусное программное обеспечение, которое должно регул€рно обновл€тьс€.
  3. ≈сли компьютеры используютс€ во внешних сет€х, стоит установить дополнительный брандмауэр и антишпионское программное обеспечение. Ѕрандмауэр внутреннего сервера не поможет в этом случае.
  4.  омпьютеры должны регул€рно проходить полное сканирование на вирусы.
  5. —отрудники должны строго соблюдать политики и процедуры безопасности компании.
  6. ќсновой €вл€етс€ здравый смысл, программное обеспечение не поможет, если пользователь намеренно игнорирует предупреждени€.