Главная » Хабрахабр » Google учит пользователей распознавать фишинговые e-mail

Google учит пользователей распознавать фишинговые e-mail

Кража корпоративных секретов, личной информации, саботаж работы компаний-конкурентов — вот лишь несколько пунктов из обширного списка действий злоумышленников. Несмотря на все усилия специалистов по информационной безопасности, киберпреступники все еще одерживают победу во многих случаях. Это звено — человек. И как бы хорошо ни была защищена сетевая инфраструктура, остается слабое звено, которое чаще всего и становится причиной проблем.

Оно может быть от начальника, партнера, клиента и т.п. Самый простой способ попасть в защищенную среду для киберпреступника — отправить сотруднику целевой организации специальным образом сформированное сообщение. Google решил научить своих пользователей распознавать проблемные сообщения.
На этой неделе компания опубликовала своеобразный опросник, который позволяет участнику прояснить, в первую очередь, для себя, в состоянии ли он (или она) распознать ложное сообщение. Основной элемент такого e-mail — зловред, замаскированный под видом документа в приложении или же ссылка на вредоносный сайт. Фишингу — много лет, и за это время киберпреступники научились филигранной работе, создавая фальшивые сообщения, которые очень сложно отличить от настоящих.

Опросник разработан на основе результатов тренингов, проведенных подразделением Google, Jigsaw, с 10 000 журналистов, активистов, политиков.

Часть из них — точная копия реальных фишинг-сообщений, которые отправлялись злоумышленниками в 2017 и 2016 годах в ходе крупных атак. В некоторых случаях демонстрируемые в тестовом задании сообщения являются «белыми», в других — фишингом чистой воды.

Чаще всего — это оценка содержащихся в теле письма ссылок или приложений, или же адресов отправителей. После каждого примера Google учит распознавать признаки проблемных сообщений. Ссылка может выглядеть вполне «белой», но она сформирована таким образом, что при клике откроется иной url.

В прошлом команда подразделения разработала софт, который может обнаружить сообщения троллей, а также опен-сурс приложение для работы с VPN. Jigsaw — экспериментальный проект Google, который позволяет оценивать и анализировать широкий спектр геополитических проблем в IT. Есть в инвентаре Jigsaw и облачный сервис, помогающий фильтровать оскорбления.

Для 10% вероятность повышается до 90%, а для 20 — почти до 100%. По статистике, из шести адресатов, которым отправлены фишинговые письма, хотя бы один перейдет по вредоносной ссылке с вероятностью в 80%.

Некоторые из них блокируются анти-спам фильтрами, защитными системами телекоммуникационных компаний. Современные технологии позволяют злоумышленникам отправлять сотни тысяч и миллионы фишинговых сообщений. Но многие тысячи попадают к адресатам.

Конечно, при решении критически важной для себя задачи злоумышленники могут воспользоваться и гораздо более продвинутыми средствами. Стоимость такой атаки невелика, поскольку киберпреступники используют относительно простые инструменты, включая те из них, что находятся в общем доступе. Но в общем случае они просто рассылают тысячи и тысячи писем, часть из которых открывает для злоумышленника желанный «Сезам».

И если в 2017 году атаки такого типа принесли взломщикам более 1 млрд рублей, то в прошлом, 2018 — всего 76,5 млн. К слову, отечественные финансовые и банковские организации неплохо научились защищаться от фишинга.

Деятельность настолько активная и мощная, что в России это привело к налоговым послаблениям для банков. Тем не менее, масштабы работы киберпреступников постоянно увеличиваются. Минфин недавно опубликовал письмо о том, что при хищении средств со счета в банке компании могут учитывать полученный убыток в составе расходов, снизив таким образом базу для расчета налогов на прибыль.

На сайте garant.ru опубликовано письмо Минфина о том, что при хищении средств со счета в банке компании могут учесть полученный убыток в составе расходов, снизив базу для расчета налога на прибыль, пишет «Коммерсант». Растущее количество хакерских атак против клиентов банков, в том числе путем направления жертве поддельного счета на оплату со взломанной почты партнера, привело к налоговым послаблениям.

Это письмо является ответом на запрос компании, у которой обманным путем украли деньги, как клиентов, так и собственные. Условие для включения убытков — наличие документа органа государственной власти об отсутствии виновных лиц. Но есть и лазейка. По мнению экспертов, разъяснения Минфина помогут налогоплательщикам, которые работают добросовестно. Так, жертва и контрагент могут разработать и реализовать «фальшивый» взлом, с имитацией компрометации почты и последующей обналичкой денег.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Steal: кто крадёт у виртуалок процессорное время

Хочу рассказать простым языком о механике возникновения steal внутри виртуальных машин и о некоторых неочевидных артефактах, которые нам удалось выяснить при его исследовании, в которое мне пришлось погрузиться как техдиру облачной платформы Mail.ru Cloud Solutions. Привет! Платформа работает на KVM. ...

Почему бессмысленно писать прогнозы

Сейчас в различных СМИ да и на Хабре публикуется большое количество прогнозов о бурном развитии робототехники, беспилотных автомобилей и альтернативной энергетики. Люди зачастую настроены излишне оптимистично, и ожидают какого-то рывка. Я предлагаю посмотреть, что прогнозировали на Хабре, и каким видели ...