على الرغم من الجهود التي يبذلها خبراء أمن المعلومات ، لا يزال مجرمو الإنترنت يفوزون في العديد من الحالات. سرقة أسرار الشركات ، والمعلومات الشخصية ، وتخريب عمل الشركات المنافسة - هذه مجرد عناصر قليلة من القائمة الواسعة للأنشطة الضارة. وبغض النظر عن مدى حماية البنية الأساسية للشبكة ، يظل هناك رابط ضعيف ، وهو ما يسبب مشاكل في أغلب الأحيان. هذا الرابط هو الرجل.
أسهل طريقة للدخول إلى بيئة محمية لمجرم الإنترنت هي إرسال رسالة مشكلة خصيصًا لموظف المنظمة المستهدفة. يمكن أن يكون من الرئيس ، الشريك ، العميل ، إلخ. العنصر الرئيسي لمثل هذا البريد الإلكتروني هو البرمجيات الخبيثة المتخفية كمستند في التطبيق أو رابط لموقع ضار. قررت Google تعليم مستخدميها التعرف على الرسائل التي تنطوي على مشاكل.
نشرت الشركة هذا الأسبوع نوعًا من الاستبيان ، والذي يسمح للمشارك بتوضيح ، أولاً وقبل كل شيء ، ما إذا كان (أو هي) قادرًا على التعرف على رسالة خاطئة. يبلغ عمر الخداع سنوات عديدة ، وخلال هذا الوقت ، تعلم مجرمو الإنترنت العمل الصغر عن طريق إنشاء رسائل وهمية يصعب تمييزها عن الرسائل الحقيقية.
تم تطوير الاستبيان بناءً على نتائج التدريبات التي أجرتها Google و Jigsaw مع 10000 صحفي وناشط وسياسي.
في بعض الحالات ، تكون الرسائل المعروضة في مهمة الاختبار "بيضاء" ، وفي حالات أخرى - التصيد في الماء النقي. بعضها عبارة عن نسخة دقيقة من رسائل الخداع الحقيقية التي أرسلها المهاجمون
في عامي
2017 و
2016 خلال الهجمات الكبرى.
بعد كل مثال ، تعلمك Google التعرف على علامات رسائل المشاكل. غالبًا ما يكون هذا تقييمًا للروابط أو التطبيقات الموجودة في نص الرسالة أو عناوين المرسلين. قد يبدو الرابط "أبيضًا" تمامًا ، لكنه يتكون بطريقة تفتح عنوان url مختلفًا عند النقر فوقه.
Jigsaw هو
أحد مشاريع Google
التجريبية التي تتيح لك تقييم وتحليل مجموعة واسعة من المشكلات الجيوسياسية في تكنولوجيا المعلومات. في الماضي ، طور فريق الوحدة برامج يمكنها اكتشاف رسائل القزم ، بالإضافة إلى
تطبيق VPN مفتوح المصدر . هناك أيضًا خدمة سحابية في قائمة Jigsaw
تساعد على تصفية الإهانات.
وفقًا للإحصاءات ، من بين المستلمين الستة الذين أرسلوا رسائل بريد إلكتروني للتصيد الاحتيالي ، سيتبع واحد على الأقل رابطًا ضارًا باحتمال قدره 80٪. بالنسبة لـ 10٪ ، يرتفع الاحتمال إلى 90٪ ، و 20٪ - إلى 100٪ تقريبًا.
تسمح التكنولوجيا الحديثة للمهاجمين بإرسال مئات الآلاف وملايين رسائل الخداع. يتم حظر بعضها عن طريق مرشحات مكافحة البريد المزعج ، وأنظمة الأمن لشركات الاتصالات. لكن العديد من الآلاف تصل إلى المرسل إليهم.
تكلفة مثل هذا الهجوم منخفضة ، لأن مجرمي الإنترنت يستخدمون أدوات بسيطة نسبيًا ، بما في ذلك تلك الموجودة في المجال العام. بالطبع ، في حل مهمة حاسمة لأنفسهم ، يمكن للمهاجمين الاستفادة من وسائل أكثر تطوراً. لكن في الحالة العامة ، يرسلون ببساطة آلاف وآلاف الرسائل ، بعضها يفتح "السمسم" المطلوب للمهاجم.
بالمناسبة ،
لقد تعلمت المنظمات المالية والمصرفية المحلية الدفاع عن نفسها ضد الخداع. وإذا كانت الهجمات من هذا النوع في عام 2017 قد جلبت المفرقعات أكثر من مليار روبل ، ثم في الماضي ، 2018 - 76.5 مليون فقط.
ومع ذلك ، فإن حجم عمل مجرمي الإنترنت يتزايد باستمرار. النشاط نشط وقوي لدرجة أنه
أدى في روسيا إلى إعفاءات ضريبية للبنوك. نشرت وزارة المالية مؤخرًا خطابًا يفيد بأنه عند اختلاس الأموال من حساب مصرفي ، يمكن للشركات أن تأخذ في الاعتبار الخسارة الناتجة كجزء من النفقات ، وبالتالي تقليل الأساس لحساب ضرائب الدخل.
أدى تزايد عدد هجمات المتسللين على عملاء البنوك ، بما في ذلك عن طريق إرسال حساب مزيف إلى الضحية للدفع من بريد مخترق من شريك ، إلى إعفاءات ضريبية. تم نشر خطاب من وزارة المالية على garant.ru أنه عند سرقة الأموال من حساب في أحد البنوك ، يمكن للشركات أن تأخذ في الاعتبار الخسارة الناتجة كجزء من النفقات ، وتخفيض قاعدة حساب ضريبة الدخل ،
يكتب كوميرسانت.
شرط إدراج الخسائر هو وجود وثيقة من سلطة الدولة على غياب الجناة. هذه الرسالة هي استجابة لطلب شركة سُرقت منها أموال من العملاء وعملائها. وفقًا للخبراء ، فإن توضيحات وزارة المالية ستساعد دافعي الضرائب الذين يعملون بحسن نية. ولكن هناك ثغرة. لذلك ، يمكن للضحية والطرف المقابل تطوير وتنفيذ "اختراق" مزيف ، مع تقليد البريد المخترق والصرف اللاحق للأموال.