Исчерпывающее руководство по мерам борьбы с фишингом

Фишинг - это кибератака, в ходе которой злоумышленники выдают себя за доверенных лиц, чтобы украсть информацию или данные. Эти типы атак известны как более изощренные и наносящие финансовый ущерб предприятиям. Согласно отчету Verizon Data Breach Investigations Report за 2024 год, на долю фишинга приходится 36 % случаев утечки данных. IBM оценивает среднюю стоимость фишинговой атаки в 44,9 миллиона, что является одной из самых дорогих форм киберпреступности.

Многочисленные провайдеры почтовых ящиков и регулирующие органы уделяют все больше внимания мерам по борьбе с фишингом и механизмам проактивной защиты. Стандарт безопасности данных индустрии платежных карт (PCI DSS) v4.0, например, теперь включает требования по борьбе с фишингом. Этот шаг подчеркивает изменения в глобальной системе безопасности платежей и тесно связан с глобальными правилами KYC, направленными на повышение доверия клиентов и защиту данных в разных странах.

Понимание фишинга 

Фишинг — это кибератака, при которой хакеры обманом выманивают у жертв конфиденциальную информацию. Они делают это с помощью электронной почты, текстовых сообщений, телефонных звонков и других средств связи. 

Популярные методы фишинга 

К распространенным методам фишинга относятся мошенничество с электронной почтой, поддельные веб-сайты, фишинг с помощью SMS и голосовой фишинг.

Мошенничество по электронной почте

Большинство фишинговых атак осуществляется по электронной почте. При фишинговой атаке по электронной почте хакеры часто регистрируют поддельный домен, очень похожий на официальный домен, который использует уважаемая организация. Хакеры могут использовать подмену символов, похожие доменные имена или подделывать один и тот же домен, чтобы обмануть получателя.

Поддельные сайты 

Еще одна распространенная техника фишинга - использование поддельных веб-сайтов. Хакеры используют эти сайты для кражи учетных данных, необходимых для доступа к легитимным сайтам. Хакеры отправляют электронное письмо с доменного имени, которое кажется легитимным, но на самом деле является поддельным. В письме содержится вредоносная ссылка. Если жертва нажмет на эту ссылку, она попадет на страницу входа в систему, где ее попросят ввести конфиденциальные данные, например логин и пароль. 

SMS-фишинг 

SMS-фишинг (также известный как smishing) - распространенная социальная атака, в ходе которой хакеры рассылают поддельные текстовые сообщения, чтобы обманом заставить получателей загрузить вредоносное ПО, отправить деньги или предоставить конфиденциальные данные. 

Голосовой фишинг 

Голосовой фишинг (также известный как вишинг) - это когда злоумышленники используют телефонные звонки для получения конфиденциальной информации. Вишинг отличается от других видов фишинга тем, что хакеры общаются со своими жертвами на естественном языке. 

Что такое меры по борьбе с фишингом?

Меры по борьбе с фишингом включают в себя стратегии, методы и технологии, направленные на защиту пользователей от фишинговых атак. Они направлены на обнаружение, блокирование и смягчение последствий различных видов фишинга, одновременно повышая осведомленность как технических, так и нетехнических специалистов.

Современный ландшафт фишинговых угроз

Фишинг - это метод кибератаки, который преступники используют для получения конфиденциальной информации, такой как учетные данные для входа в систему, платежные реквизиты и личные данные. К поставщикам атак относятся:

• Фишинг электронной почты: Известен как поддельные электронные письма от "надежных брендов".
• Копьевой фишинг: Целенаправленные атаки с использованием личной информации.
• Смишинг и вишинг: Это атаки с помощью SMS и голосового фишинга.
• Клон-фишинг: Дублирование легитимных писем с вредоносными ссылками.

Фишинг представляет собой глобальную проблему для предприятий электронной коммерции. По данным Управления комиссара по информации Великобритании79 % компаний сообщили о том, что в прошлом году подвергались фишинговой атаке, что подчеркивает необходимость повышения осведомленности о кибербезопасности. В условиях трансграничного расширения бизнеса соблюдение глобальных правил KYC очень важно, поскольку фишинговые атаки могут нарушить это соответствие и подвергнуть бизнес финансовому риску.

Почему меры по борьбе с фишингом становятся все более популярными?

Внедрение мер по борьбе с фишингом теперь не опция, а требование. Например, PCI DSS v4.0 теперь предлагает проактивную защиту в рамках требования 5.4, в котором говорится, что организации могут обнаруживать фишинговые атаки и реагировать на них. Это изменение может помочь в обеспечении безопасности платежные среды которые требуют как технических средств контроля, так и осведомленности пользователей.

Почему важны меры по борьбе с фишингом:

• Финансовый риск: Средний платеж за выкупное ПО составляет 1,5 млн долларов, и часто он осуществляется с помощью фишинга (Sophos, 2024).
• Репутационный ущерб: Более 60 % клиентов теряют доверие к компании после утечки данных.
• Нормативное давление: Соответствие нормативным требованиям, таким как GDPR, HIPAA и глобальный KYC, требует усиления системы защиты от фишинга.

Поскольку клиенты все больше полагаются на цифровые финансовые инструменты - от традиционных банков до таких платформ, как Wise и различные альтернативы Wise, - надежные меры по борьбе с фишингом стали необходимым условием сохранения доверия и защиты конфиденциальных платежных данных.

Это новое требование побуждает компании принимать необходимые меры защиты, чтобы снизить вероятность потери данных или кибератак, включив эти меры по предотвращению фишинга в контрольные списки соответствия. 

Основные меры по борьбе с фишингом 

Предприятиям рекомендуется применять подходы к борьбе с фишингом, которые включают в себя технические средства, изменения в поведении и организационные политики. Вот некоторые меры, которые следует рассмотреть:

Технические методы 

Технические методы включают фильтры электронной почты, фильтрацию DNS и аутентификацию электронной почты. 

1. Технические гарантии

Автоматизированные системы могут блокировать любой тип фишинговой атаки до того, как она достигнет пользователей и онлайн-систем. 

• Фильтрация электронной почты: Используйте системы электронной почты на основе искусственного интеллекта для обнаружения и изоляции подозрительных сообщений любого типа.
• Многофакторная аутентификация (MFA): Требуйте MFA для всех важных систем, например, с помощью приложений (Google Authenticator) или аппаратных токенов (YubiKey).
• Управление исправлениями: Обеспечьте обновление систем для устранения уязвимостей, уделяя первоочередное внимание угрозам "нулевого дня".

2. Протоколы проверки подлинности электронной почты

Внедрите следующие стандарты для предотвращения спуфинга и обеспечения целостности отправителя:

• SPF (Sender Policy Framework): Помогает проверить IP-адреса, уполномоченные отправлять электронную почту для домена.
• DKIM (DomainKeys Identified Mail): Добавляет криптографическую подпись для проверки подлинности сообщения.
• DMARC (Domain-based Message Authentication, Reporting & Conformance): Использует данные SPF и DKIM, чтобы обеспечить отклонение неаутентифицированных сообщений.

Поведенческие методы

Общие методы поведения включают обучение сотрудников и протоколы отчетности. 

1. Обучение и информирование сотрудников

Фишинг может быть направлен на людей, поэтому командам необходимо знать о первой линии защиты:

• Стимулируйте фишинговые тесты: Убедитесь, что ежеквартальные кампании проводятся с использованием таких платформ, как KnowBe4 или Proofpoint.
• Семинары: Научите сотрудников и команды определять "красные флажки" в рабочей среде, такие как сигналы, подозрительные ссылки или поддельные адреса.
• Проверка: Поощряйте сотрудников проверять любые неожиданные сообщения и используйте надежные инструменты отчетности, такие как кнопка "Сообщить о фишинге" в Outlook.

2. Протоколы отчетности (например, кнопка "Сообщить о фишинге" в Outlook)

Большинство провайдеров электронной почты, включая Gmail, Outlook и другие, имеют встроенные функции отчетности, которые помогут вам сообщить о фишинге до того, как хакеры доберутся до тысяч жертв. Это может быть просто использование кнопки "Сообщить о фишинге" в Outlook или информирование ИТ-отдела вашей организации о любых подозрительных шаблонах и поведении. Участие в симуляторах фишинга и семинарах также помогает сотрудникам приобрести практические навыки, которые они могут указать в своем резюме в качестве опыта работы.

Интеграция передовых технологий обнаружения и искусственного интеллекта

В связи с тем, что злоумышленники развивают свои стратегии, должны развиваться и средства защиты. Новые инструменты, использующие искусственный интеллект, машинное обучение и обнаружение в режиме реального времени, помогают более эффективно выявлять и блокировать попытки фишинга. 

Машинное обучение и поведенческий анализ

Платформы, такие как Darktrace, анализируют поведение пользователей, чтобы помочь обнаружить любые аномалии, например время входа в систему или подозрительную пересылку электронной почты. 

Обнаружение в режиме реального времени

Тензорный поток Google теперь помогает Gmail ежедневно проверять миллиарды писем и отмечать вредоносные ссылки и вложения в течение нескольких секунд. 

Визуальная криминалистика и криминалистика метаданных

• Анализ заголовков электронной почты: Проверяет адреса "От", отвечает на любые несоответствия и цепочки перенаправления.
• Мониторинг поведения пользователей: Отмечает несанкционированные загрузки, следит за странными шаблонами и быстрым перемещением файлов - все это признаки взломанных учетных записей.

Обмен информацией об угрозах

Присоединяйтесь к центрам обмена информацией и анализа (ISACs) или платформам вроде MISP, которые предоставляют информацию об индикаторах фишинга и помогают усовершенствовать защиту. 

Кейс: MGM Resorts (2023)

В 2023 году MGM Resorts подвергся опасной фишинговой атаке. Хакеры использовали социальную инженерию, чтобы получить внутренний доступ к файлам и информации, а затем запустили программу-вымогатель. Результат?

MGM Resorts пережила неделю простоя, перебои в обслуживании и убытки в размере 100 миллионов долларов. 

Выученные уроки:

• Отсутствие обучения сотрудников и MFA сделало сотрудников и системы уязвимыми из-за недостатка знаний 
• DMARC и мониторинг могли бы выявить любую вредоносную активность или доступ раньше.
• Комплексные средства защиты от фишинга могли бы помочь предотвратить первоначальную компрометацию. 

Заключительные слова

Фишинг - это не просто неприятность, а угроза высокого уровня для финансовых данных, репутации и соответствия нормативным требованиям. Включение мер по борьбе с фишингом в PCI DSS v4.0 и другие глобальные требования по соблюдению нормативных требований отражает необходимость для компаний оставаться проактивными в своей безопасности. 

Комбинируя обучение сотрудников, технические средства защиты и глобальную аналитику угроз, компании могут соответствовать необходимым стандартам соответствия, а также оставаться в курсе событий и создавать безопасные платежные и инфраструктуры для расчета заработной платы.

Безопасность - важный аспект, и с ростом числа фишинговых тактик постоянная бдительность и адаптация - единственный путь вперед.

• О сайте
• Последние сообщения

Милена Багдасарян

Специалист по контенту в PowerDMARC

Милена - опытный писатель и создатель контента с более чем 7-летним опытом работы в создании увлекательных материалов по ИТ, кибербезопасности, виртуальным мероприятиям и многим другим темам. У нее есть опыт работы с высококачественными материалами для международных журналов, она окончила такие престижные учебные заведения, как Нью-Йоркский университет Абу-Даби, UWC China и Колледж Европы.

Последние сообщения Милены Багдасарян (см. все)

• Какие услуги по обеспечению безопасности электронной почты лучше всего защищают от фишинговых атак? - 8 января 2026 г.
• PowerDMARC против Suped: выбор подходящей платформы для аутентификации электронной почты — 5 января 2026 г.
• Лучшие решения для доставки электронной почты для лучшего размещения в почтовом ящике в 2026 году - 2 января 2026 г.