Современные средства сбора информации по открытым источникам позволяют достаточно быстро и точно собирать данные о пользователях, а это значительно упрощает конструирование и запуск таргетированных фишинговых атак. По мнению главного специалиста отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников, такая же угроза усилится и для пользователей корпоративных сетей, но специалисты в области информационной безопасности должны быть к этому готовы.
«Подобные сценарии атак изучаются на курсах белых (этичных) хакеров и поэтому многие специалисты по информационной безопасности готовы к подобному развитию событий. Однако успешность противодействия атаке всецело зависит от скорости реагирования на подобное событие», – говорит эксперт «Газинформсервиса».
Сегодня для противодействия таргетированным атакам для бизнеса на рынке информационной безопасности существует новый класс программных продуктов для поведенческого анализа действий пользователей – UEBA. Например, одним из представителей данного класса программных продуктов является Ankey ASAP. Данный инструмент позволяет анализировать действия пользователей и объектов в сети, выявлять аномалии в их поведении и защитит корпоративные информационные ресурсы от таргетированных атак, а также от атак нулевого дня. Подобный функционал выводит защиту корпоративных сетей на новый уровень защищенности и значительно обогащает инструментарий специалистов SOC и инженеров ИБ. «Что касается таргетированных фишинговых атак на частных лиц, то необходимо быть очень внимательными при переходе по любым ссылкам, обратить внимание на подлинность адресата, направившего письмо. Также важно все операции по смене паролей, изменению личных данных производить, не переходя по ссылке в письме, а только на официальном сайте интернет-ресурсов», – подытожил Дмитрий Овчинников.