Фишинг – это социотехническая атака, когда злоумышленники пытаются получить доступ к личным данным пользователя, таких как пароли, банковские реквизиты или другая конфиденциальная информация, под видом надежных лиц или организаций. Обычно это делается через поддельные сайты, электронные письма или сообщения.
Автор - Максим Пинаев – системный архитектор в Simplity.
Фишинг в 2025 – какой он?
Почта остается для злоумышленников главной точкой входа в инфраструктуру с целью закрепления и перехвата информации.
Расскажу случай, свидетелем которого я был. Злоумышленники взламывали почтовую систему организации, с которой ведется активная переписка. От почтовых ящиков данной организации направлялись фишинговые письма, цель которых - оплата счетов с поддельными реквизитами. Фишинговые письма полностью имитировали стиль и формат официальной переписки.
Заподозрить угрозу удалось не сразу, а раскрыть попытку кибератаки получилось с помощью дополнительной проверки реквизитов у контрагента, причем отмечу, что сделано это было по другим каналам – с помощью мессенджера и телефонного звонка.
Качество фишинговых атак стало гораздо выше - они мастерски мимикрируют под реальные письма. Злоумышленники все чаще используют проработанные сценарии обхода антиспам-систем. Например, покупают легитимные домены, схожие по неймингу или назначению, формируют фейковые порталы для перехвата одноразовых кодов/паролей/логинов и т.д., что позволяет обойти все проверки антиспам систем.
Борьба с фишингом и в целом с социотехническими атаками в ИБ является одним из главных направлений, где в 2025 году необходимо усиливать защиту.
Кто чаще становится жертвами фишинга и почему?
Жертвами фишинга чаще становится бухгалтерия, HR, сотрудники отдела продаж и клиентские менеджеры. Все просто – эти отделы ведут самые активные переписки. К тому же, бухгалтерия часто ведет личные кабинеты разных ООО, ИП, порталы закупок, поэтому более подвержены фишингу.
Почтовые адреса сотрудников данных направлений публикуются в различных базах данных публичных организаций и при обнародовании данных эти почтовые адреса более подвержены фишингу.
Что такое кибергигиена и какова ее роль в профилактике кибератак?
Кибергигиена – это комплекс мер, правил и привычек, которые позволяют повысить личную и корпоративную безопасность в интернете и минимизировать риски. По сути, это комплексный подход к информационной безопасности, который включает в себя:
- Использование сложных и уникальных паролей
- Регулярное обновление программного обеспечения
- Защита от фишинга – как технические меры, так и персональная осторожность
- Осторожное обращение с личной информацией и соблюдение конфиденциальности в интернете
- Использование антивируса
- Повышение осведомленности об ИБ и случаях мошенничества
- Регулярное резервное копирование данных
Кибергигиена очень важна для профилактики кибератак. Если сотрудники компетентны, осведомлены о самом явлении фишинга, ознакомлены с правилами поведения при обнаружении подозрительно письма, а в компании проводятся периодические фишинговые учения, то вероятность успешной атаки снижается.
Как защититься от фишинга
Опыт Simplity в тестах на проникновение показывает, что даже в компаниях, где огромное внимание уделяется ИБ в целом и треннингам в частности, на 500 пользователей все же найдется 3-5 человек, которые отдадут злоумышленнику учетные данные по фишинговой ссылке. Если на фишинг ведется менее 1% из выборки, это достойный результат. Но стремиться нужно к 0% переходов по фишинговой ссылке среди сотрудников.
Что действительно заменяет треннинги – защита пользователя от ошибки.
В первую очередь мы говорим о внедрении двухфакторной аутентификации при входе в учетную запись, а также при использовании особо критичных для компании сервисов. Что дает компаниям двухфакторная аутентификаця - можно прочитать здесь.
Пример внедрения 2FA в ИТ компании можно посмотреть тут.
Kaspersky Secure Mail Gateway (KSMG) – эффективный способ защиты от фишинговых писем
Решение Kaspersky Secure Mail Gateway обеспечивает надежную защиту входящей и исходящей почты от вредоносных объектов и спама, выполняет контентную фильтрацию сообщений, а также, при интеграции с приложением Kaspersky Anti Targeted Attack Platform обеспечивает защиту почты от целевых атак на IT-инфраструктуру организации.
Для защиты от фишинга Simplity использует антиспам/антивирус от лаборатории Касперского и это же решение часто предлагает клиентам. Что делает KSMG? Отсеивает большую часть фишинга и спама. KSMG позволяет гибко настроить правила модулей антиспам-защиты для предотвращения вторжения.
Предлагаю ознакомиться с подробным кейсом внедрения KSMG у крупного ритейлера, которое осуществлял я лично.
Как проверить фишинговое письмо
Следует иметь ввиду, что профессионально настроенный KSMG дает высокий уровень защиты, но бдительность отключать все равно нельзя.
На фишинг попадаются и обычные сотрудники, и специалисты в ИБ и ИТ. Как такое может произойти? Внутренний ИБ специалист уже провел кропотливую работу по отсеву недоверенных доменов от доверенных, составил White list компаний и почтовых адресов, но почтовый адрес из белого листа был скомпрометирован – такой случай я встречал лично.
Если фишинг приходит от потенциально «белого» адресата доверенной компании, получатель изначально склонен доверять письму, откроет вложение или перейдет по ссылке.
Заключение
Использование KSMG существенно снижает риски фишинга и улучшает общую безопасность электронной почты – во внедрении и настройке сервиса Simplity готова помочь. Однако даже самое мощное техническое решение требует участия сознательных пользователей. Регулярное обучение сотрудников основам кибергигиены и повышение уровня осведомлённости являются критически важными элементами эффективной стратегии информационной безопасности.