Обеспечение безопасности бизнеса от одного из видов интернет-мошенничества — фишинговых атак
Аннотация
В представленном научном исследовании автор предпринял попытку научно осмыслить современное состояние дел и основные подходы по обеспечению безопасности бизнеса от фишинговых атак, одного из самых распространенных методов мошеннической деятельности, применяемых в условиях киберпространства. Необходимость проведения подобного исследования обусловлена анализом положений зарубежных экспертов, свидетельствующих о том, что фишинг занимает второе место среди причин потери бизнесом информационных данных. Особая опасность фишинговых угроз отмечается отечественными экспертами, а также многими специалистами в области кибербезопасности. Автором убедительно доказано, что современный мир зависит от технологий больше, чем когда-либо прежде, поэтому сегодня резко выросло создание цифровых данных. И поскольку предприятия бизнеса хранят большие объемы своих данных на компьютерах и передают их по сетям, угроза фишинга сохраняется. Автором делается акцент на том, что основу алгоритма фишинговых атак составляет массовая интернет-рассылка, при этом в современном цифровом обществе постоянно появляются и новые способы совершения фишинговых атак, вызывающие много беспокойства у экспертов. Автором делается вывод, что совершенствовать и обезопасить от фишинговых атак представителей бизнеса возможно посредством комплекса специальных мер. Применение предложенных предупредительных мер может существенно сказаться на снижении рассматриваемого вида кибермошенничества в сфере бизнеса. Новизной данного исследования отличается комплекс мер по обеспечению безопасности бизнеса от фишинговых угроз.
Ключевые слова
Тип | Статья |
Издание | Безопасность бизнеса № 01/2024 |
Страницы | 47-51 |
DOI | 10.18572/2072-3644-2024-1-47-51 |
В современных условиях особое место в системе ценностей придается праву собственности, которое является важнейшим объектом уголовно-правовой охраны в соответствии с действующим уголовным законодательством нашей страны. В то же время, как отмечают отечественные и зарубежные эксперты, с каждым годом становится все больше преступных посягательств с целью хищения, совершаемых при помощи одной из разновидности интернет-мошенничества — фишинговых атак. Фишинговая атака — относящийся к разновидности методов социальной инженерии вид мошеннических действий, который направлен на получение конфиденциальных информационных данных пользователей (учетных данных для входа на сайты, номера карт или CVC/CVV-кодов, и др.).
Суть данных атак состоит в рассылке интернет-сообщений, которые вынуждают потерпевших в результате мошеннических действий к передаче личных информационных данных: паролей, пин-кодов и т. п. Фишинг является примером техники социальной инженерии и в основном проводится с помощью подмены электронной почты и текстовых сообщений. Пользователи становятся жертвами, когда они открывают вредоносные вложения или нажимают на встроенные ссылки. Как правило, традиционные механизмы совершения фишинговых атак эксперты связывают с уведомлениями о блокировке аккаунтов, письмами с просьбами перехода на сайты и восстановления доступа. Сегодня фишинговые атаки превращаются в самый распространенный преступный метод, с помощью которого субъекты угроз маскируются под надежную организацию с намерением заманить большое количество жертв преступных посягательств, которые бы представили собственную конфиденциальную информацию, в том числе свои учетные данные для входа в различные системы, банковские информационные данные и др.
В то же время сегодня появляются все новые способы совершения фишинговых атак, вызывающие много беспокойства у экспертов. Так, в частности, все чаще киберпреступниками для совершения фишинговых атак используется следующий механизм — они создают сайт-зеркало банковских ссылок для оплаты товаров, и, получив информацию о платежных средствах жертв мошеннических действий, списывают с них денежные средства.