С точки зрения трендов предоставления клиентского сервиса в рамках защиты от цифровых угроз, включая фишинг, можно выделить несколько проблем, с которыми к нам обращаются компании. Это, конечно, фишинговые сайты, реплики мобильных приложений, социальная инженерия, DDos-атаки, распространение вредоносного ПО и утечки конфиденциальных данных.
Дело в том, что сейчас, когда всё больше сервисов и услуг подвергаются цифровизации, активно развивается онлайн-мошенничество. И компании всё активнее интересуются средствами защиты от интернет-угроз, которые я перечислил выше. И если от вредоносного ПО в большинстве случаев спасает наличие на устройстве антивируса, то с остальными угрозами ситуация сложнее.
Кибератаки опасны именно для крупных и средних организаций, а не для обычных пользователей. Используя различные виды кибератак, например, DoS- и DDos-атаки или SQL-инъекции, злоумышленники пытаются воздействовать на ИT-инфраструктуру компании, чтобы повредить ее или получить к ней доступ, что может привести к утечке конфиденциальных данных и другим последствиям для бизнеса.
Злоумышленники также могут проникнуть в ИТ-инфраструктуру компании, используя социальную инженерию, то есть психологически манипулируют сотрудниками. Этот вид интернет-угрозы уже долгое время наносит серьезный вред многим компаниям. Например, для защиты от такого рода угроз к нам обращаются за профессиональными курсами по обучению сотрудников навыкам кибербезопасности, иначе этот сервис называется security awareness. На курсах сотрудники учатся распознавать фишинговые ссылки, подозрительные письма, и другие угрозы. Мы искренне считаем, что бучение навыкам ИБ является важным инвестированием в будущее организации, которое может сэкономить время, деньги и защитить ее от потенциальных угроз.
Стоит сказать, что такие виды цифровых угроз в сети достаточно специфичны и стандартные технические решения не помогут в борьбе с той же социальной инженерией. И здесь как раз помогают специализированные ПО, которые направлены на выявление и устранение цифровых рисков для бизнеса. Например, в Infosecurity для этого разработано специализированное решение, которое защищает компании от внешних цифровых угроз, в том числе от фишинга и мошенничества в Сети. Такую систему пытаются реализовать даже на государственном уровне, но на данный момент процесс взаимодействия с какой-то единой государственной платформой не реализован до конца, поэтому пока централизованно с фишингом бороться не удается.
Аналитик отдела анализа и оценки цифровых угроз Infosecurity a Softline Company Владислав Иванов