Malgré les meilleurs efforts des experts en sécurité de l'information, les cybercriminels gagnent toujours dans de nombreux cas. Vol de secrets d'entreprise, informations personnelles, sabotage du travail d'entreprises concurrentes - ce ne sont que quelques éléments de la longue liste d'activités malveillantes. Et peu importe la qualité de la protection de l'infrastructure réseau, il reste un maillon faible, qui pose le plus souvent des problèmes. Ce lien est l'homme.
Le moyen le plus simple d'entrer dans un environnement protégé pour un cybercriminel est d'envoyer un message spécialement formé à l'employé de l'organisation cible. Cela peut provenir du patron, du partenaire, du client, etc. L'élément principal d'un tel e-mail est un malware déguisé en document dans l'application ou en lien vers un site malveillant. Google a décidé d'apprendre à ses utilisateurs à reconnaître les messages problématiques.
Cette semaine, l'entreprise a
publié une sorte de questionnaire, qui permet au participant de clarifier tout d'abord pour lui-même s'il est capable de reconnaître un faux message. Le phishing a de nombreuses années, et pendant ce temps, les cybercriminels ont appris le travail en filigrane en créant de faux messages qui sont très difficiles à distinguer des vrais.
Le questionnaire a été développé sur la base des résultats de formations menées par Google, Jigsaw, avec 10 000 journalistes, militants et politiciens.
Dans certains cas, les messages affichés dans la tâche de test sont "blancs", dans d'autres - phishing de l'eau pure. Certains d'entre eux sont une copie exacte de vrais messages de phishing envoyés par des attaquants
en 2017 et
2016 lors d'attaques majeures.
Après chaque exemple, Google vous apprend à reconnaître les signes de messages problématiques. Le plus souvent, il s'agit d'une évaluation des liens ou applications contenus dans le corps de la lettre, ou des adresses des expéditeurs. Le lien peut sembler assez "blanc", mais il est formé de telle manière qu'une URL différente s'ouvre lorsque vous cliquez dessus.
Jigsaw est
un projet pilote de Google qui vous permet d'évaluer et d'analyser un large éventail de problèmes géopolitiques en informatique. Dans le passé, l'équipe de l'unité a développé un logiciel capable de détecter les messages trolls, ainsi qu'une
application VPN open source . Il existe également un service cloud dans l'inventaire de Jigsaw qui
permet de filtrer les insultes.
Selon les statistiques , sur les six destinataires ayant envoyé des e-mails de phishing, au moins un suivra un lien malveillant avec une probabilité de 80%. Pour 10%, la probabilité monte à 90%, et pour 20 - presque à 100%.
La technologie moderne permet aux attaquants d'envoyer des centaines de milliers et des millions de messages de phishing. Certains d'entre eux sont bloqués par des filtres anti-spam, des systèmes de sécurité des entreprises de télécommunications. Mais plusieurs milliers atteignent les destinataires.
Le coût d'une telle attaque est faible, car les cybercriminels utilisent des outils relativement simples, y compris ceux qui sont dans le domaine public. Bien sûr, en résolvant une mission critique pour eux-mêmes, les attaquants peuvent profiter de moyens beaucoup plus avancés. Mais dans le cas général, ils envoient simplement des milliers et des milliers de lettres, dont certaines ouvrent le convoité «sésame» à l'attaquant.
Soit dit en passant, les organisations financières et bancaires nationales
ont appris à
bien se défendre contre le phishing. Et si en 2017 des attaques de ce type ont apporté plus de 1 milliard de roubles de crackers, alors dans le passé, 2018 - seulement 76,5 millions.
Cependant, l'ampleur du travail des cybercriminels est en constante augmentation. L'activité est si active et puissante qu'en Russie, cela a
conduit à des allégements fiscaux pour les banques. Le ministère des Finances a récemment publié une lettre indiquant que lors du détournement de fonds d'un compte bancaire, les entreprises peuvent prendre en compte la perte qui en résulte dans le cadre des dépenses, réduisant ainsi la base de calcul de l'impôt sur le revenu.
Le nombre croissant d'attaques de pirates informatiques contre des clients de banques, notamment en envoyant un faux compte à une victime pour le paiement à partir d'un courrier piraté d'un partenaire, a entraîné des allégements fiscaux. Une lettre du ministère des Finances a été publiée sur garant.ru selon laquelle lors du vol de fonds d'un compte dans une banque, les entreprises peuvent prendre en compte la perte qui en résulte dans le cadre des dépenses, abaissant ainsi la base de calcul de l'impôt sur le revenu,
écrit Kommersant.
La condition pour l'inclusion des pertes est la présence d'un document d'une autorité de l'État sur l'absence des auteurs. Cette lettre est une réponse à la demande d'une entreprise à laquelle de l'argent, à la fois des clients et le sien, a été volé. Selon les experts, les clarifications du ministère des Finances aideront les contribuables qui travaillent de bonne foi. Mais il y a une faille. Ainsi, la victime et la contrepartie peuvent développer et mettre en œuvre un «faux» piratage, avec l'imitation de courrier compromis et l'encaissement ultérieur de l'argent.