Terlepas dari upaya terbaik dari para pakar keamanan informasi, para penjahat cyber tetap menang dalam banyak kasus. Pencurian rahasia perusahaan, informasi pribadi, sabotase pekerjaan perusahaan yang bersaing - ini hanya beberapa item dari daftar kegiatan berbahaya yang luas. Dan tidak peduli seberapa baik infrastruktur jaringan dilindungi, tetap ada tautan yang lemah, yang paling sering menyebabkan masalah. Tautan ini adalah laki-laki.
Cara termudah untuk masuk ke lingkungan yang dilindungi untuk kejahatan dunia maya adalah dengan mengirim pesan yang dibentuk secara khusus kepada karyawan organisasi target. Bisa dari bos, mitra, klien, dll. Elemen utama dari email semacam itu adalah malware yang menyamar sebagai dokumen dalam aplikasi atau tautan ke situs jahat. Google memutuskan untuk mengajarkan para penggunanya untuk mengenali pesan yang bermasalah.
Minggu ini, perusahaan
menerbitkan semacam kuesioner, yang memungkinkan peserta untuk mengklarifikasi, pertama-tama, untuk dirinya sendiri, apakah dia mampu mengenali pesan yang salah. Phishing sudah berusia bertahun-tahun, dan selama masa ini, penjahat cyber telah mempelajari cara kerja kerawang dengan membuat pesan palsu yang sangat sulit dibedakan dari yang asli.
Kuesioner dikembangkan berdasarkan hasil pelatihan yang dilakukan oleh Google, Jigsaw, dengan 10.000 jurnalis, aktivis, dan politisi.
Dalam beberapa kasus, pesan yang ditampilkan dalam tugas tes adalah "putih", dalam kasus lain - phishing dari air murni. Beberapa dari mereka adalah salinan tepat dari pesan phishing nyata yang dikirim oleh penyerang
pada 2017 dan
2016 selama serangan besar.
Setelah setiap contoh, Google mengajarkan Anda untuk mengenali tanda-tanda pesan masalah. Paling sering, ini merupakan penilaian terhadap tautan atau aplikasi yang terkandung dalam isi surat, atau alamat pengirim. Tautan tersebut mungkin terlihat cukup "putih", tetapi tautan ini dibentuk sedemikian rupa sehingga url yang berbeda terbuka saat diklik.
Jigsaw adalah
proyek percontohan Google yang memungkinkan Anda untuk mengevaluasi dan menganalisis berbagai masalah geopolitik di bidang TI. Di masa lalu, tim unit mengembangkan perangkat lunak yang dapat mendeteksi pesan troll, serta
aplikasi VPN sumber terbuka . Ada juga layanan cloud dalam inventaris Jigsaw yang
membantu menyaring penghinaan.
Menurut statistik , dari enam penerima yang mengirim email phishing, setidaknya satu akan mengikuti tautan jahat dengan probabilitas 80%. Untuk 10%, probabilitas meningkat menjadi 90%, dan untuk 20 - hampir menjadi 100%.
Teknologi modern memungkinkan penyerang untuk mengirim ratusan ribu dan jutaan pesan phishing. Beberapa dari mereka diblokir oleh filter anti-spam, sistem keamanan perusahaan telekomunikasi. Tetapi ribuan mencapai penerima.
Biaya serangan semacam itu rendah, karena penjahat cyber menggunakan alat yang relatif sederhana, termasuk yang ada dalam domain publik. Tentu saja, dalam menyelesaikan misi yang penting bagi diri mereka sendiri, penyerang dapat memanfaatkan cara yang jauh lebih maju. Tetapi dalam kasus umum, mereka hanya mengirim ribuan dan ribuan surat, beberapa di antaranya membuka "Sesame" yang didambakan oleh penyerang.
Omong-omong, organisasi keuangan dan perbankan domestik
telah belajar untuk mempertahankan diri dengan
baik terhadap phishing. Dan jika pada 2017 serangan jenis ini membawa kerupuk lebih dari 1 miliar rubel, maka di masa lalu, 2018 - hanya 76,5 juta.
Namun, skala kerja para penjahat cyber terus meningkat. Kegiatan ini sangat aktif dan kuat sehingga di Rusia hal ini
menyebabkan keringanan pajak bagi bank. Kementerian Keuangan baru-baru ini menerbitkan surat yang menyatakan bahwa ketika penggelapan dana dari rekening bank, perusahaan dapat memperhitungkan kerugian yang dihasilkan sebagai bagian dari pengeluaran, sehingga mengurangi dasar untuk menghitung pajak penghasilan.
Meningkatnya jumlah serangan peretas terhadap pelanggan bank, termasuk dengan mengirim akun palsu kepada korban untuk pembayaran dari surat yang diretas dari mitra, menyebabkan keringanan pajak. Sebuah surat dari Kementerian Keuangan diterbitkan di garant.ru bahwa ketika mencuri dana dari akun di bank, perusahaan dapat memperhitungkan kerugian yang dihasilkan sebagai bagian dari pengeluaran, menurunkan dasar untuk menghitung pajak penghasilan,
tulis Kommersant.
Kondisi untuk dimasukkannya kerugian adalah adanya dokumen otoritas negara tentang tidak adanya pelaku. Surat ini adalah jawaban atas permintaan perusahaan tempat uang, baik pelanggan maupun miliknya, dicuri. Menurut para ahli, klarifikasi dari Kementerian Keuangan akan membantu wajib pajak yang bekerja dengan itikad baik. Tapi ada celahnya. Jadi, korban dan rekanan dapat mengembangkan dan menerapkan peretasan βpalsuβ, dengan meniru surat yang dikompromikan dan selanjutnya menguangkan uang.