28.10.2018 14:49
VolKarev 25 15200 Источник

Мы с племянником решили внести свою лепту в дело противодействия фишингу и подготовили памятку. Распространяется безвозмездно. Вы можете скачать её и, распечатав, повесить у себя в офисе; разместить в посте в социальных сетях, добавить в буклет или книгу.


Вот памятка:



A теперь пояснения, почему фишинг всё ещё актуален, и почему он останется таковым и в будущем.


Фишинг и неизбежность «клика»


В отчёте Verizon за 2013-й год приводятся следующие цифры. Если фишинговое письмо отсылается шести адресатам, вероятность того что хотя бы один из адресатов перейдёт по вредоносной ссылке или откроет вредоносное вложение – составляет 80%. Для 10 адресатов такая вероятность увеличивается до 90%, а для 20 адресатов – практически до 100%.



Отправить сотрудникам крупного предприятия несколько тысяч или даже миллионов фишинговых писем – тривиальная для злодея задача. И даже если система безопасности заблокирует 95% из них, то какие-то из фишинговых писем всё равно достигнут своей потенциальной жертвы. И некоторые из этих потенциальных жертв обязательно реализуют свой потенциал (т.е. перейдут по вредоносной ссылке или откроют вредоносное вложение), – в соответствии с цифрами, приведёнными чуть выше (от Verizon). В результате злодею удастся взломать по крайней мере одно рабочее место, и т.о. подготовить себе плацдарм для осуществления кибератаки.


Прогрессия усложнения кибератак и киберзащиты


Для каждого средства защиты, у потенциального злодея есть специальная утилита, техника или процедура, – позволяющая преодолевать именно это средство защиты. На рисунке (взят из книги «Enterprise Cybersecurity: How to Build a Successful Cyberdefense Program Against Advanced Threats») показана прогрессия усложнения средств защиты, обеспечивающих кибербезопасность, – и соответствующая им прогрессия усложняющихся приёмов, которыми злодеи пользуются для преодоления этих средств защиты. «Идеальной» и «нерушимой» защиты не существует. Защита должна быть хороша лишь настолько, – чтобы поставить потенциального злодея в ситуацию, когда взлом станет для него неоправданно дорогим.



При этом, важно понимать, что в подавляющем большинстве кибератак злодеи пользуются сравнительно простым арсеналом: адресный фишинг, опубликованные уязвимости, кража логинов и паролей, взлом веб-сайтов. Продвинутый арсенал они задействуют редко. Им нет нужды обременять себя такими продвинутыми вещами как эксплойты нулевого дня, взлом гипервизора, взлом сильной криптографии, получение физического доступа. Потому что более простые приёмы, которые намного проще и дешевле, всё ещё эффективны.


Поэтому при проектировании киберзащиты предприятия, прежде чем инвестировать в передовые средства защиты, – такие как СКЗИ и железо с гарантированной безопасностью, – обязательно убедитесь в надлежащем функционировании базовых средств защиты. Средств защиты от фишинга, прежде всего. Иначе от этих инвестиций не будет толку.


Скачать памятку по разновидностям фишинга можно вот тут.

Комментарии (25)


  1. POS_troi
    28.10.2018 17:52
    #19294379
    +1

    А в векторе случаем нет?


    1. VolKarev Автор
      28.10.2018 17:53
      #19294381
      +2

      .psd от фотошопа подойдёт (там правда только текст векторный; а картинки растром)?


      1. POS_troi
        28.10.2018 18:01
        #19294397
        +1

        Было бы замечательно, я подумываю давно сделать памятку для пользователей а тут вы с такой сегодня картинкой :)
        С исходника удобнее ресайзить без потери качества, в pdf подумываю накидать с подробным описанием этого всего и тут вы с такими офигенными иллюстрациями к тексту :)


        1. VolKarev Автор
          29.10.2018 01:48
          #19295425

          Ок, загрузил. Теперь по той же самой ссылке расположен ещё и psd-файл.


          1. POS_troi
            29.10.2018 22:35
            #19299033

            огромное спасибо.


  1. ange007
    28.10.2018 19:41
    #19294643
    +1

    Спасибо за картинку. Заиспользовал в дополнение к статье которую как-раз в блоге выложил по поводу фишинга.

    Столкнулся с интересным (для меня) фишингом в виде писем:

    • Ваша почта взломана, дайте денег.
    • Зарегистрируйтесь платно в поисковиках.


    З.Ы. Действительно маловат шрифт получается. Сложно прочитать текст.


    1. POS_troi
      28.10.2018 22:02
      #19294965
      +2

      Последний месяц мне сыпется куча писем, типо «мы знаем ваш пароль, дайте 800$ и мы его забудем», причем в письме реально мой пароль который я юзаю для регистрации на одноразовых сайтах.
      В принципе не жалко, пускаю пользуются :)


      1. metrub
        31.10.2018 12:44
        #19306321

        Тоже парочка писем была с паролем одного сайта. Я человек аакуратный, куда попало не хожу, куда попало не тыкаю. Интересно, как увели.


  1. yarric
    28.10.2018 20:25
    #19294723
    +3

    Там краб-обманщик нарисован.


    1. VolKarev Автор
      29.10.2018 08:07
      #19295685

      Точно! Поправил.


  1. YaakovTooth
    28.10.2018 20:28
    #19294735
    +2

    Картинка — чума! Спасибо!


  1. iig
    28.10.2018 20:51
    #19294787
    +1

    Я нарисоваль. Но картинка не несёт в себе воспитательного смысла. Кто-то будет изучать письмо, поглядывая на картинку, и она поможет разглядеть фишинг?


    1. POS_troi
      28.10.2018 22:03
      #19294969
      +1

      Если автор даст исходник (да даже если не даст), это отличная картинка для нарезок в различные инструкции для пользователей, они лучше воспринимают инфу когда она преподноситься с картинками :)


      1. iig
        29.10.2018 09:57
        #19295935
        -1

        Но картинки не относятся к теме классификации фишинга никак. Подписи относятся.


    1. ClearAirTurbulence
      29.10.2018 10:01
      #19295949
      +1

      Она привлекает внимание пользователей, они разглядывают рыб и читают подписи под ними, таким образом узнавая о разных типах фишинга.


      1. iig
        30.10.2018 12:22
        #19301013
        +1

        Берем любую картинку, например страдающего Гарольда. Подписываем, что-то в стиле «пополнил карту жулику, назвавшемуся внуком, хотя у меня только внучка». Возможно, материал, оформленный в таком стиле, окажется еще более доходчивым. Хотя скорее всего нет. Нести свет просвещения нужно не классификацией гопников фишингов, это забавно, и не более того. Нужно доходчиво обьяснить, почему, к примеру, нельзя никому называть код из СМС от банка… Какие реквизиты карты допустимо разглашать, какие нет, и почему… И т.д.


  1. Token2
    28.10.2018 22:51
    #19295079
    +1

    Не все так плоско, например категория веб-сайт обманка может быть разделена ещё на несколько категорий: саты на бесплатном или взломанном хостинге, сабдомены напоминающие легитимный домен, домены с «ошибкой», омонимичные домены, EV phishing ...


  1. kin63camapa
    28.10.2018 23:09
    #19295121
    -1

    image


  1. itconsulting
    29.10.2018 00:12
    #19295245

    Я извиняюсь, но «ареал» — это неверный термин для этой картинки. Ареалом, то есть местом проживания, для перечисленных рыб является Интернет. В данном случае подошёл бы «каталог» или «иллюстрированная энциклопедия».


  1. CactusKnight
    29.10.2018 01:47
    #19295423
    +1

    Спасибо за картинку.
    Пожелание: по возможности стоит переверстать сабж, уменьшив картинки и увеличив шрифт, это сделает ее куда более читабельной. Ибо сейчас она читается сложновато, особенно на бумажной распечатке


    1. VolKarev Автор
      29.10.2018 01:49
      #19295429

      О! Спасибо за идею. Как будет время, сделаю это.


  1. Protos
    29.10.2018 04:23
    #19295549

    Разместите на сайте Github чтобы точно было безвозмездно


  1. AndreyYu
    31.10.2018 11:35
    #19305867
    +1

    Повесил в кабинете. Спасибо!


  1. MadBambula
    31.10.2018 12:43
    #19306315

    Коллеге пришло письмецо с таким текстом: мы взломали ваш компьютер и получили доступ к вашей вебкамере, и сняли вас, когда вы посещали порносайт xxx.com. Вы можете проигнорировать это письмо, но тогда мы разошлем видео всем из вашего списка контактов. Перечислите 7000$!!!, и тогда мы удалим видео. Долго смеялись :)


  1. Jabberwocky
    31.10.2018 12:43
    #19306319

    Последний абзац не так однозначен. Какой может быть фишинг при физической изоляции?