Страницы

среда, 29 марта 2017 г.

Риски безопасности: стоит ли разрешать сотрудникам банка пользоваться соцсетями на работе


Банки всегда привлекали пристальное внимание злоумышленников, а внедрение новых технологий в финансовой отрасли не только позволяет повысить уровень клиентского сервиса, но и приводит к возникновению рисков информационной безопасности.

Зачастую кибератаки на банки начинаются с того, чтобы преступники убеждают работников финансовой организации открыть специально созданный вредоносный файл. Эксперт Positive Technologies Тимур Юнусов рассказывает о том, стоит ли запрещать сотрудникам банков пользоваться социальными сетями на работе, чтобы снизить риски подобных атак.


Атаки через сотрудников: главная опасность для банков


Важно понимать, что в большинстве случаев кибератак на банковскую инфраструктуру злоумышленники используют методы социальной инженерии. С помощью манипуляций в ходе переписки или разговоров с сотрудниками банками преступникам зачастую удается проникнуть во внутреннюю сеть организации. В случае таргетированных атак на множество сотрудников банка сразу — известны случаи атак на от 10 до 50 и более работников — как минимум один из них откроет вредоносное вложение в email-сообщении, что приведет к заражению компьютера.

Исследования Positive Technologies показывают, что уровень осведомленности сотрудников компаний в вопросах ИБ остается на низком уровне. Очень часто работники открывают потенциально вредоносные вложения и выполняют действия, которые могут поставить под угрозу безопасность ИТ-инфраструктуры организации — цифры верны и для тех компаний, в которых сотрудники проходят обучение по информационной безопасности.

Одним из самых эффективных инструментов хакера является телефон — в ходе разговоров с сотрудниками банка им в 100% проанализированных нами ситуаций удавалось убедить собеседника открыть заранее отправленный им вредоносный файл или узнать логин или пароль работника. Все это говорит о том, что сотрудники банка зачастую могут являться слабым звеном в его безопасности, и финансовым организациям следует задумываться о том, как снизить риск атаки на свой персонал.

Соцсети: не все так просто


Принимая во внимание все написанное выше, кажется, что самым верным и простым решением было бы просто заблокировать доступ к социальным сетям для сотрудников. Действительно, популярные сервисы — это еще один канал, который злоумышленники могут использовать для рассылки вредоносного софта.

Однако на самом деле использовать соцсети для обмана сложнее, чем тот же телефон. Здесь, чтобы убедить собеседника выполнить нужные действия, атакующим сначала нужно заработать его доверие. На это уходит время, поэтому таргетированные атаки в соцсетях обычно развиваются неделю или больше. Кроме того, при отправке вредоносного софта или ссылки злоумышленник должен быть уверен, что жертва находится именно на работе — иначе проникнуть во внутреннюю сеть банка не удастся.

Иногда хакеры взламывают аккаунты друзей жертвы и используют их для ведения переписки — так вероятность успеха повышается, поскольку уровень доверия знакомым всегда выше. Однако даже в этом случае проведение массовых атак на сотрудников банков в соцсетях оказывается слишком сложным и не гарантирует успех. Email и телефон оказываются куда более действенными инструментами взломщиков.

Заключение: запрещать или нет


Статистика показывает, что сотрудники финансовых организаций находятся в зоне риска: злоумышленникам проще всего начать свою атаку именно с них. Для этого преступники могут использовать самые разные инструменты, в том числе и соцсети.

Однако, прежде чем принять решение о запрете социальных сервисов для работников банка, следует проанализировать последствия этого шага — возможно, сотрудники начнут больше общаться через другие каналы связи (например, email и телефон), которые по статистике оказываются более эффективным средством социальной инженерии.

Метод простых запретов вряд ли сработает и может лишь увеличить риски безопасности, поэтому его, как минимум, нужно дополнять обучением сотрудников основам защиты информации.

Более эффективный путь для бизнеса — обучение персонала базовым знаниям о защите информации, а также использование специализированных средств защиты и обнаружения атак  — например, SIEM-систем и межсетевых экранов WAF.

Комментариев нет:

Отправить комментарий