Trotz aller Bemühungen von Experten für Informationssicherheit gewinnen Cyberkriminelle in vielen Fällen immer noch. Diebstahl von Unternehmensgeheimnissen, persönlichen Informationen, Sabotage der Arbeit konkurrierender Unternehmen - dies sind nur einige Punkte aus der umfangreichen Liste böswilliger Aktivitäten. Unabhängig davon, wie gut die Netzwerkinfrastruktur geschützt ist, bleibt eine schwache Verbindung bestehen, die am häufigsten Probleme verursacht. Dieser Link ist Mann.
Der einfachste Weg, in eine geschützte Umgebung für einen Cyberkriminellen zu gelangen, besteht darin, eine speziell formulierte Nachricht an den Mitarbeiter der Zielorganisation zu senden. Es kann vom Chef, Partner, Kunden usw. sein. Das Hauptelement einer solchen E-Mail ist eine Malware, die als Dokument in der Anwendung oder als Link zu einer schädlichen Website getarnt ist. Google hat beschlossen, seinen Nutzern beizubringen, problematische Nachrichten zu erkennen.
Diese Woche veröffentlichte das Unternehmen
eine Art Fragebogen, mit dem der Teilnehmer zunächst selbst klären kann, ob er (oder sie) eine falsche Nachricht erkennen kann. Phishing ist viele Jahre alt, und in dieser Zeit haben Cyberkriminelle filigrane Arbeit gelernt, indem sie gefälschte Nachrichten erstellt haben, die nur sehr schwer von echten zu unterscheiden sind.
Der Fragebogen wurde auf der Grundlage der Ergebnisse von Schulungen entwickelt, die Google, Jigsaw, mit 10.000 Journalisten, Aktivisten und Politikern durchgeführt hat.
In einigen Fällen sind die in der Testaufgabe angezeigten Meldungen "weiß", in anderen Fällen - Phishing von reinem Wasser. Einige von ihnen sind eine exakte Kopie von echten Phishing-Nachrichten, die von Angreifern
in den Jahren 2017 und
2016 bei größeren Angriffen gesendet wurden.
Nach jedem Beispiel lehrt Sie Google, Anzeichen von Problemmeldungen zu erkennen. In den meisten Fällen handelt es sich hierbei um eine Bewertung der im Hauptteil des Schreibens enthaltenen Links oder Anträge oder der Adressen der Absender. Der Link sieht zwar ziemlich "weiß" aus, ist jedoch so gestaltet, dass beim Klicken eine andere URL geöffnet wird.
Jigsaw ist
ein Google-
Pilotprojekt , mit dem Sie eine Vielzahl geopolitischer Probleme in der IT bewerten und analysieren können. In der Vergangenheit entwickelte das Team der Einheit eine Software zur Erkennung von Trollnachrichten sowie eine
Open-Source-VPN-Anwendung . Es gibt auch einen Cloud-Service im Inventar von Jigsaw,
mit dem Beleidigungen
gefiltert werden können .
Laut Statistik folgt von den sechs Empfängern, die Phishing-E-Mails gesendet haben, mindestens einer einem böswilligen Link mit einer Wahrscheinlichkeit von 80%. Für 10% steigt die Wahrscheinlichkeit auf 90% und für 20 auf fast 100%.
Dank moderner Technologie können Angreifer Hunderttausende und Millionen von Phishing-Nachrichten senden. Einige von ihnen werden durch Anti-Spam-Filter, Sicherheitssysteme von Telekommunikationsunternehmen, blockiert. Aber viele Tausende erreichen die Adressaten.
Die Kosten eines solchen Angriffs sind gering, da Cyberkriminelle relativ einfache Tools verwenden, einschließlich solcher, die gemeinfrei sind. Natürlich können Angreifer bei der Lösung einer für sich selbst kritischen Mission viel fortgeschrittenere Mittel nutzen. Aber im Allgemeinen senden sie einfach Tausende und Abertausende von Briefen aus, von denen einige dem Angreifer den begehrten „Sesam“ öffnen.
Übrigens haben inländische Finanz- und Bankenorganisationen
gelernt , sich
gut gegen Phishing zu verteidigen. Und wenn Angriffe dieser Art im Jahr 2017 Cracker mehr als 1 Milliarde Rubel brachten, dann in der Vergangenheit 2018 - nur 76,5 Millionen.
Der Umfang der Arbeit von Cyberkriminellen nimmt jedoch ständig zu. Die Aktivität ist so aktiv und mächtig, dass dies in Russland zu Steuererleichterungen für Banken führte. Das Finanzministerium hat kürzlich ein Schreiben veröffentlicht, in dem es heißt, dass Unternehmen bei der Veruntreuung von Geldern von einem Bankkonto den daraus resultierenden Verlust als Teil der Ausgaben berücksichtigen können, wodurch die Grundlage für die Berechnung der Einkommenssteuern verringert wird.
Die wachsende Anzahl von Hackerangriffen gegen Bankkunden, unter anderem durch das Senden eines gefälschten Kontos an ein Opfer zur Zahlung aus einer gehackten Post eines Partners, führte zu Steuererleichterungen. Auf garant.ru wurde ein Schreiben des Finanzministeriums veröffentlicht, wonach Unternehmen beim Diebstahl von Geldern von einem Konto bei einer Bank den daraus resultierenden Verlust als Teil der Ausgaben berücksichtigen können, was die Grundlage für die Berechnung der Einkommensteuer senkt,
schreibt Kommersant.
Voraussetzung für die Einbeziehung von Verlusten ist das Vorhandensein eines Dokuments einer staatlichen Behörde über die Abwesenheit von Tätern. Dieser Brief ist eine Antwort auf die Anfrage eines Unternehmens, von dem sowohl Kunden als auch das eigene Geld gestohlen wurden. Experten zufolge werden die Klarstellungen des Finanzministeriums Steuerzahlern helfen, die in gutem Glauben arbeiten. Aber es gibt eine Lücke. So können das Opfer und die Gegenpartei einen „falschen“ Hack entwickeln und implementieren, bei dem kompromittierte E-Mails nachgeahmt und anschließend Geld eingelöst wird.