Похоже, современному бухгалтеру скоро будут нужны полноценные курсы по информационной безопасности. Недавняя фишинговая рассылка от имени ФНС стала проблемой для многих компаний. Поговорим об этом подробнее.
Что случилось
С 29 сентября в ФНС России стали поступать жалобы о подозрительных письмах. Инсайдеры от имени ФНС рассылали сообщения на адреса корпоративной почты с просьбами предоставить нужные им документы. При этом запрос был составлен так, чтобы получатель открыл вложенный файл.
Однако сама служба пояснила, что какие-либо уведомления пользователь может получить только в личном кабинете или по почте.
Но большое количество человек стало жертвой фишинга.
Фишинг является одной из действительно серьезных проблем в сфере информационной безопасности, ведь важную роль в нем играет человеческий фактор. Это метод мошенничества завязан на том, что преступники, выдавая себя за представителей доверенных учреждений, запрашивают конфиденциальные данные, к примеру, пароли для входа в банковские сервисы, внутренние корпоративные сети, данные платежных карт и далее по списку.
И если утратив личные данные пострадаете только вы, то какова будет степень ущерба, если вдруг фишинговая атака произойдет на компьютер главбуха вашей компании?
Как защититься
Итак, вот что нужно знать бухгалтеру, чтобы защитить финансовую информацию и доступ к счетам от фишинга.
Проверяйте адреса страниц, переходя по ссылке
Всегда внимательно изучайте адреса страниц в сообщениях электронной почты. Чтобы убедиться, что ссылка приведет вас на безопасный сайт, наведите указатель мыши на нее и подождите, пока браузер или программа электронной почты покажет URL, скрытый под текстом.
Также обращайте особое внимание на страницы, которые не имеют прямого отношения к предоставляемой услуге или товару.
Запрос на конфиденциальные данные — афера
К примеру, когда при платежах на официальных сайтах или же в банкинге вы вводите код или нужные данные — это нормально. Но если вдруг вам пришло письмо с просьбой ввести логин и пароль для службы безопасности, потому что ваша учетная запись заблокирована или что-то подобное, то будьте уверены, что это фишинговая атака.
Помните, ни банки, ни мобильные операторы, ни иные службы не имеют права запрашивать у вас персональные данные в электронном письме или по телефону.
Не спешите открывать вложения
Зачастую злоумышленники используют вредоносные программы, чтобы получить нужные им данные или даже взломать ПК, а может, и целую сеть. Работает это достаточно просто: получатель открывает вложение, в которое и спрятана сама программа. Это могут быть ZIP-архивы, RAR/EXE/BAT-файлы, BAT, документы Microsoft Office либо Google Docs.
Чтобы не попасться на эту удочку фишеров, перед тем, как открыть вложение, следует выполнить сканирование с помощью антивирусной программы.
Пользуясь этими советами, вы можете снизить риск утечки данных, однако качественное решение всегда многогранно. Чтобы максимально себя обезопасить, стоит обратить внимание не только на антивирус, но и еще на два инструмента: файрвол и DLP—систему.
К примеру, если все же вы не смогли распознать вредоносную ссылку, файрвол заблокирует переход на известные ему крупные фишинговые домены автоматически. Однако новые сайты мошенники создают с завидной регулярностью, поэтому не стоит пренебрегать правилами информационной безопасности.
И если предыдущие решения не сильно гибки в настройках и функционале, то DLP—система откроет вам возможности персонализации политик безопасности. В отличие от антивируса, который анализирует файлы на наличие вирусов, и файрвола, который проверяет входящие и исходящие соединения, DLP—система может провести полноценный контентный анализ всей входящей и исходящей информации. Да, эта система не имеет доступа к базам данных вредоносных программ и доменов, но по содержанию самого письма и его вложений может определить цель письма и, если оно потенциально опасное, то система это распознает.
Каждый инструмент выполняет свои задачи, но для обеспечения лучшей безопасности компании стоит использовать их вместе.
Комментарии
3Реально очень много писем щас спамерских приходит, особенно от Актиона
Отпишитесь от рассылок, потратьте минуту времени.
Ещё один мошенник появился якобы от АО «Российский концерн по производству электрической и тепловой энергии на атомных станциях», будьте бдительны, контакты: i.smolkkin@mail.ru ; i.smolkin@ratm-dep.ru ; Смолькин Игорь Николаевич ; тел. 8 903 511 9193