Корпоративная защита от фишинга

Системы комплексной защиты от фишинга

Вопрос
Задать вопрос

Описание и назначение

Корпоративная защита от фишинга —  это комплекс организационных и технических мер, принятых в организации, направленный на защиту от фишинга, то есть целенаправленного сбора злоумышленниками персональных данных и другой конфиденциальной информации.

Как правило, злоумышленники, целью которых являются именно компании, а не обычные пользователи, проводят таргетированные и продуманные атаки. Для совершения такой атаки предварительно производится тщательный сбор информации из открытых источников, анализ полученных данных, вплоть до полномочий сотрудников и зон их ответственности. Целью таких действий чаще всего является сбор логинов и паролей пользователей, внедрение вирусов, которые позволяют запускать постоянный мониторинг всех действий жертвы, включая символы, которые вводятся с клавиатуры.

Отличие атаки на компанию от обычных фишинговых писем заключаются в следующем:

  • До рассылки злоумышленники получают доступ к адресам электронный почты сотрудников компании, которые были выбраны для атаки.
  • Письмо отправляется осмысленное, очень часто включается личное обращение и важная для жертвы тема, которая бы могла спровоцировать на отправку персональных данных.

В рамках организации для исключения случаев мошенничества с помощью фишинга требуется выполнение комплекса мер:

Своевременное обновление программных средств, имеющихся на предприятии, для исключения возможности проведения атаки за счет уязвимостей в программном обеспечении.

Установка и настройка программных средств, встраиваемых модулей контроля за вложениями и ссылками в электронных письмах. Современные средства антифишинга позволяют:

  • производить проверку наличия указанного в подозрительном сообщении URL-адреса в базе черных списков;
  • анализировать контекст сообщений и их содержание, определять вредоносные ссылки и отделять фишинг от спам-рассылок;
  • проверять входящие сообщения на наличие вредоносных приложений, таких как вирусы, черви и трояны;
  • определять репутацию веб-ресурсов на основе атрибутов, таких как IP-адреса, URL, DHCP-адреса;
  • фильтровать в реальном времени мошеннические рассылки, не допуская их получения сотрудниками организации;
  • проверять исходящую почту на наличие вхождений конфиденциальной информации, паролей и персональных данных, не допуская утечки.

Подготовка и проведение организационных мероприятий, нацеленных на повышение осведомленности сотрудников о возможностях мошенников:

  • выработка инструкций по уведомлению ответственных сотрудников, в случае получения подозрительного сообщения или получения неизвестной ссылки;
  • информирование о необходимости проверки содержимого сотрудниками их почтовых ящиков, контроля наличия сертификатов безопасности для веб-сайтов.
  • формирование принципов работы с электронной почтой, заключающихся в запрете открывать файлы с неоднозначным расширением, переходить по ссылкам из сообщений, а также в проверке адресов отправителей электронных сообщений.

Проведение анализа защищенности инфраструктуры и оценка эффективности принятых мер в компании.

Список средств защиты

FireEye
0
0 отзывов
FireEye EX — это программно-аппаратное решения, разработанное специально для защиты корпоративной сети от фишинг-атак, которые осуществляются по электронной почте.