Эксперт Захаров: российским компаниям нужна системная защита от фишинга и внедрение проверенного отечественного ПО
Изображение: Kenny Eliason (unsplash)
Директор по технологическому консалтингу компании Axiom JDK Алексей Захаров прокомментировал для CISOCLUB результаты исследования компании edna, согласно которому каждая четвёртая российская компания несёт прямые финансовые потери от фрод-атак.
Эксперт отметил, что фишинговые атаки представляют серьёзную угрозу, способную привести не только к финансовым потерям, но и к полной остановке бизнеса. Чтобы эффективно противостоять подобным атакам, важно проводить среди сотрудников разъяснительную и учебную работу, позволяющую оперативно идентифицировать и подавлять угрозы.
«Необходима слаженная работа подразделений безопасности, применение специальных средств информирования сотрудников, а также привлечение провайдеров, предоставляющих защиту ИТ-ресурсов компаний от внешних угроз. Это осуществляется за счёт контроля трафика на основе источников, ботнет-сетей, от которых приходят DDoS и фишинговые атаки с применением подложных доменов отправителей писем, аккаунтов из мессенджеров и прочего. Также необходимо использовать автоматизированные агенты, тестирующие наличие незакрытых уязвимостей для проникновения в периметр или блокировки сервисов», — подчеркнул Алексей Захаров.
Эксперт перечислил основные рекомендации по защите от фишинговых атак и мошенничества:
«Во-первых, нужно проверять адрес отправителя. Фальшивые письма часто приходят с похожих, но изменённых адресов. Не следует переходить по ссылкам из подозрительных писем, поскольку под безобидной ссылкой может скрываться адрес подложного ресурса.
Во-вторых, обязательно использовать антивирусное программное обеспечение. Оно помогает защитить компьютер от спам-сообщений и фишинговых атак, а также настроить двухфакторную аутентификацию, которая добавляет дополнительный уровень защиты. Это относится как к мессенджерам, так и к почтовым системам.
В-третьих, важно использовать максимально безопасное программное обеспечение российских производителей из реестра Минцифры, в котором устранены все известные на данный момент уязвимости. Необходимо обеспечить проведение проверок компонентов, из которых собрано ПО — так называемый SBOM (Software Bill of Materials), то есть „цифровой паспорт“ ПО. Также нужно использовать доверенные репозитории компонентов, размещённые на территории РФ, чтобы исключить атаки через зарубежные непроверенные репозитории», — заключил Алексей Захаров.
