Памятка по противодействию социальной инженерии

Для тех, кто хочет защитить себя, свою компанию и своих коллег от действий социальных инженеров, мы разработали специальную памятку.

Как распознать атаку с социальной инженерией

Несмотря на то, что преступники, применяющие методы социальной инженерии, включающие в себя различные уловки, обычно весьма изобретательны, есть признаки, которые могут их выдать.

Вот, что должно насторожить:

• Ошибки в тексте обращения
• Ошибки в официальном дизайне обращения от конкретной компании
• Ошибки в имени домена конкретной компании
• Подозрительный внешний вид сайта, на который осуществляется переход
• Принуждение к срочным действиям
• Наличие настойчивых предложений
• Странность в обращении
• Неуверенная, либо нелогичная речь
• Попытки воздействовать на эмоции
• Просьба пойти против правил
• Слишком выгодное предложение
• Подозрительный размер или расширение вложения

Шорт-лист по противодействию социальной инженерии разделим на три части:

1. Действия сотрудника
2. Организационные меры, внедряемые на уровне руководства
3. Технические меры

Действия сотрудника

• Вопреки требованиям письма не предпринимайте срочных действий
• Критически отнеситесь к источнику и содержанию сообщения, его оформлению
• Не переходите по ссылкам, не скачивайте файлы, не доверяйте звонящему, не передавайте учетные данные даже знакомым
• При разговоре задавайте дополнительные вопросы и уточняйте детали, чтобы выявить возможный обман
• Используйте альтернативные каналы для уточнения информации
• При подозрениях обратитесь в подразделение информационной безопасности и руководителю
• Не публикуйте в соцсетях информацию, которая может быть использована при атаках против вас
• Будьте бдительны и помните, что бесплатный сыр бывает только в мышеловке

Организационные меры

1. Проводите регулярное обучение сотрудников правилам информационной безопасности, а также тестирование на проникновение с помощью методов социальной инженерии
2. Проводите регулярный анализ открытых источников на предмет утечек и публикации чувствительной информации о сотрудниках
3. Разработайте или актуализируйте политику информационной безопасности, включив меры по защите от угроз социальной инженерии, а также парольную политику
4. Создайте в организации атмосферу, при которой сотрудники не будут бояться переспрашивать, сообщать о своих ошибках или «неизвестных» письмах и звонках

Технические меры

• Используйте антивирус
• Блокируйте письма с отсутствующими записями DKIM, SPF и DMARC
• Помечайте письмах, поступающие извне
• Отслеживайте и анализируйте массовые рассылки
• Настройте блокировку фишинговых и подозрительных доменных имен
• Используйте двухфакторную аутентификацию
• Настройте блокировку подозрительных вложений и ссылок во входящих письмах