Как защитить компанию от корпоративного фишинга?

В последнее время фишинг становится всё более серьезной проблемой не только для индивидуальных пользователей, но и для организаций. В связи с этим возникает вопрос: как наиболее эффективно бороться с этим негативным для любой компании явлением? К счастью, сегодня такие способы существуют, нужно только грамотно применять их на практике.

Обучайте персонал

Нет сомнений в том, что человек действует эффективнее, когда у него есть понимание того, как и чего он достигает своими действиями. Не является исключением из этого правила и борьба с фишингом: когда сотрудники вашей компании понимают суть этого явления, знают о целях и приемах фишеров, гораздо больше шансов, что последние не смогут поймать их на свою “удочку”.

Поэтому обучение защите от фишеров должно стать обязательной частью инструктажа по информационной безопасности, который проводят в компании. Не стоит ограничиваться только одной теорией в виде лекций или тем более статей, которые сотрудники должны изучить сами. Покажите примеры мошеннических сайтов и мошеннических писем, продемонстрируйте, что произойдет, если пользователь вовремя не остановится и введет свои данные на мошеннической странице. Такая демонстрация запомнится гораздо лучше, чем скучная лекция, и будет в итоге более эффективной и “долгоиграющей”.

Во время обучения не жалейте времени на элементарные, с вашей точки зрения, вещи. Для кого-то из тех, кто далек в своих повседневных занятиях от информационной безопасности, всё это может быть вовсе не так уж очевидно.

Используйте защитные сервисы

Сегодня существует достаточно много межсетевых экранов и антивирусов, которые позволяют не только отражать хакерские атаки, но и блокировать доступ к мошенническим сайтам. Наиболее эффективны из них те, которые используют технологии, связанные с репутационными сервисами — специальными службами, собирающими по Интернету информацию о репутации тех или иных сайтов, предоставляемую самими пользователями. При выборе подобных средств необходимо уделять внимание главным образом такому параметру, как время обновления базы данных о мошеннических сайтах: чем чаще такие обновления происходят, тем лучше будет ваша компания защищена от фишеров.

Используйте проверенные решения для защиты от спама

Поскольку сегодня более половины фишинговых атак проводится через электронную почту, крайне важной становится защита пользователей от нежелательных почтовых отправлений, или попросту спама. Поэтому хороший антиспам-фильтр, желательно также имеющий специальную поддержку борьбы с фишинговыми сообщениями, становится жизненно важным. При этом совсем не обязательно внедрять в компании самое дорогое из имеющихся на рынке антиспам-решений: часто оказывается, что и бесплатные приложения работают ничуть не хуже. Среди последних можно порекомендовать SpamAssassin — прекрасное средство для каждого, кто не поленится его освоить.

Боритесь с фишингом в рамках комплексной борьбы с угрозами

Какими бы эффективными ни были блокировщики мошеннических сайтов и спама, они не могут остановить все 100% мошеннических сайтов и сообщений. Поэтому необходимо бороться не только с ними, но и с последствиями попадания пользователя на такой сайт. Как правило, целями фишеров являются либо данные о банковских реквизитах компании, либо конфиденциальные документы, которые принадлежат ей. Поэтому для того, чтобы предотвратить попадание такой информации в руки злоумышленников, необходимо использовать дополнительное ПО: антивирусы, чтобы защититься от внедряемых мошенниками вредоносных программ, и DLP-системы, которые смогут отследить конфиденциальные сведения в общем корпоративном трафике и остановить их дальнейшее распространение.

Нужно помнить, что если вы защищаетесь только от фишинга (как, впрочем, и от любой другой единственной угрозы), вы ставите укрепленные ворота в чистом поле. Поэтому необходим прочный забор, примыкающий с двух сторон к этим воротам — его роль и играет комплексная система обеспечения информационной безопасности, реализованная в компании.

Поощряйте сотрудников, обращающихся за помощью

Даже если вы максимально подробно и доходчиво “разжевали” работникам вашей компании все основные аспекты защиты от фишинга, не стоит думать, что после этого они стали такими же компетентными в данном вопросе, как и вы, и что каждый из них с первого взгляда сможет отличить фишинговый сайт от настоящего. Поэтому нельзя отмахиваться от вопросов, которые возникают у прослушавших вашу лекцию сотрудников. Более того, необходимо поощрять их задавать вопросы до тех пор, пока они не будут уверенно разбираться в вопросах самозащиты от фишинга.

Если у отдела информационной безопасности не хватает собственных ресурсов, чтобы справиться с потоком вопросов от пользователей, можно обратиться через руководство компании за помощью к ИТ-отделу. Квалификации хорошего системного администратора должно хватить для того, чтобы разобраться, является тот или иной сайт фишинговым или нет. Также можно привлечь к содействию тех из работников, кто уже хорошо разобрался в теме фишинга.

Проверяйте знания сотрудников

Периодически (раз в квартал или хотя бы в полугодие) необходимо проводить среди сотрудников мини-зачеты по информационной безопасности, обязательно включающие в себя проверку самозащиты от фишинга. Желательно, чтобы такие зачеты включали в себя не только теорию, но и практику. По результатам их проведения наиболее успешных в борьбе с информационными угрозами сотрудников можно поощрить похвальной грамотой или небольшим подарком (флэшка, мышка и т. п.), а для тех, кто не справился с первого раза, устроить переэкзаменовку. Если сотрудник не в состоянии пройти тест с нескольких попыток, необходимо поставить в известность руководство компании.

Подведем итоги

Как видите, способов борьбы с фишингом более чем достаточно. Главное — это пользоваться ими на практике, тогда и фишинг вашей компании будет не страшен.

Автор статьи — ведущий аналитик компании SearchInform.