Apesar dos melhores esforços dos especialistas em segurança da informação, os cibercriminosos ainda vencem em muitos casos. Roubo de segredos corporativos, informações pessoais, sabotagem do trabalho de empresas concorrentes - esses são apenas alguns itens da extensa lista de atividades maliciosas. E não importa quão bem a infraestrutura de rede esteja protegida, permanece um elo fraco, o que geralmente causa problemas. Este link é homem.
A maneira mais fácil de entrar em um ambiente protegido para um cibercriminoso é enviar uma mensagem especialmente formada para o funcionário da organização de destino. Pode ser do chefe, parceiro, cliente, etc. O principal elemento desse email é um malware disfarçado de documento no aplicativo ou um link para um site malicioso. O Google decidiu ensinar seus usuários a reconhecer mensagens problemáticas.
Nesta semana, a empresa
publicou um tipo de questionário, que permite ao participante esclarecer, antes de tudo, se ele é capaz de reconhecer uma mensagem falsa. O phishing tem muitos anos e, durante esse período, os cibercriminosos aprenderam o trabalho de filigrana criando mensagens falsas que são muito difíceis de distinguir das reais.
O questionário foi desenvolvido com base nos resultados de treinamentos realizados pelo Google, Jigsaw, com 10.000 jornalistas, ativistas e políticos.
Em alguns casos, as mensagens exibidas na tarefa de teste são "brancas", em outros - phishing de água pura. Alguns deles são uma cópia exata de mensagens reais de phishing que foram enviadas pelos invasores
em 2017 e
2016 durante os principais ataques.
Após cada exemplo, o Google ensina a reconhecer sinais de mensagens com problemas. Na maioria das vezes, trata-se de uma avaliação dos links ou aplicativos contidos no corpo da carta ou dos endereços dos remetentes. O link pode parecer "branco", mas é formado de maneira que um URL diferente é aberto quando clicado.
Jigsaw é
um projeto piloto do Google que permite avaliar e analisar uma ampla variedade de questões geopolíticas em TI. No passado, a equipe da unidade desenvolveu software que pode detectar mensagens trolls, bem como um
aplicativo VPN de código aberto . Há também um serviço de nuvem no inventário do Jigsaw que
ajuda a filtrar insultos.
Segundo as estatísticas , dos seis destinatários que enviaram emails de phishing, pelo menos um segue um link malicioso com uma probabilidade de 80%. Para 10%, a probabilidade aumenta para 90% e para 20 - quase para 100%.
A tecnologia moderna permite que os invasores enviem centenas de milhares e milhões de mensagens de phishing. Alguns deles são bloqueados por filtros anti-spam, sistemas de segurança de empresas de telecomunicações. Mas muitos milhares chegam aos destinatários.
O custo desse ataque é baixo, pois os cibercriminosos usam ferramentas relativamente simples, incluindo aquelas que são de domínio público. Obviamente, ao resolver uma missão crítica para si mesmos, os atacantes podem tirar proveito de meios muito mais avançados. Mas, no caso geral, eles simplesmente enviam milhares e milhares de cartas, algumas das quais abrem o cobiçado “gergelim” ao atacante.
A propósito, as organizações financeiras e bancárias domésticas
aprenderam a se defender
bem contra o phishing. E se em 2017 ataques desse tipo trouxeram mais de 1 bilhão de rublos a crackers, então no passado, 2018 - apenas 76,5 milhões.
No entanto, a escala do trabalho dos cibercriminosos está aumentando constantemente. A atividade é tão ativa e poderosa que, na Rússia, isso
levou a incentivos fiscais para os bancos. O Ministério das Finanças publicou recentemente uma carta informando que, ao desviar fundos de uma conta bancária, as empresas podem levar em consideração a perda resultante como parte das despesas, reduzindo assim a base de cálculo do imposto de renda.
Um número crescente de ataques de hackers contra clientes do banco, inclusive enviando uma vítima para uma conta falsa para pagar com um parceiro de e-mail hackeado, levou a incentivos fiscais. Uma carta do Ministério das Finanças foi publicada no garant.ru de que, ao roubar fundos de uma conta em um banco, as empresas podem levar em consideração a perda resultante como parte das despesas, diminuindo a base para o cálculo do imposto de renda,
escreve Kommersant.
A condição para a inclusão de perdas é a presença de um documento de uma autoridade estatal sobre a ausência de autores. Esta carta é uma resposta à solicitação de uma empresa da qual foi roubado dinheiro, tanto o cliente quanto o próprio. Segundo especialistas, os esclarecimentos do Ministério das Finanças ajudarão os contribuintes que trabalham de boa fé. Mas há uma brecha. Assim, a vítima e a contraparte podem desenvolver e implementar um hack "falso", com a imitação de correio comprometido e o subsequente recebimento de dinheiro.