+7 (495) 953-91-08
Регистрация Войти
Корзина (0)
Русский English
Безопасность бизнеса № 01/2024
Дата публикации: 14.03.2024

Обеспечение безопасности бизнеса от одного из видов интернет-мошенничества — фишинговых атак

Аннотация

В представленном научном исследовании автор предпринял попытку научно осмыслить современное состояние дел и основные подходы по обеспечению безопасности бизнеса от фишинговых атак, одного из самых распространенных методов мошеннической деятельности, применяемых в условиях киберпространства. Необходимость проведения подобного исследования обусловлена анализом положений зарубежных экспертов, свидетельствующих о том, что фишинг занимает второе место среди причин потери бизнесом информационных данных. Особая опасность фишинговых угроз отмечается отечественными экспертами, а также многими специалистами в области кибербезопасности. Автором убедительно доказано, что современный мир зависит от технологий больше, чем когда-либо прежде, поэтому сегодня резко выросло создание цифровых данных. И поскольку предприятия бизнеса хранят большие объемы своих данных на компьютерах и передают их по сетям, угроза фишинга сохраняется. Автором делается акцент на том, что основу алгоритма фишинговых атак составляет массовая интернет-рассылка, при этом в современном цифровом обществе постоянно появляются и новые способы совершения фишинговых атак, вызывающие много беспокойства у экспертов. Автором делается вывод, что совершенствовать и обезопасить от фишинговых атак представителей бизнеса возможно посредством комплекса специальных мер. Применение предложенных предупредительных мер может существенно сказаться на снижении рассматриваемого вида кибермошенничества в сфере бизнеса. Новизной данного исследования отличается комплекс мер по обеспечению безопасности бизнеса от фишинговых угроз.

Тип Статья
Издание Безопасность бизнеса № 01/2024
Страницы 47-51
DOI 10.18572/2072-3644-2024-1-47-51

В современных условиях особое место в системе ценностей придается праву собственности, которое является важнейшим объектом уголовно-правовой охраны в соответствии с действующим уголовным законодательством нашей страны. В то же время, как отмечают отечественные и зарубежные эксперты, с каждым годом становится все больше преступных посягательств с целью хищения, совершаемых при помощи одной из разновидности интернет-мошенничества — фишинговых атак. Фишинговая атака — относящийся к разновидности методов социальной инженерии вид мошеннических действий, который направлен на получение конфиденциальных информационных данных пользователей (учетных данных для входа на сайты, номера карт или CVC/CVV-кодов, и др.).

Суть данных атак состоит в рассылке интернет-сообщений, которые вынуждают потерпевших в результате мошеннических действий к передаче личных информационных данных: паролей, пин-кодов и т. п. Фишинг является примером техники социальной инженерии и в основном проводится с помощью подмены электронной почты и текстовых сообщений. Пользователи становятся жертвами, когда они открывают вредоносные вложения или нажимают на встроенные ссылки. Как правило, традиционные механизмы совершения фишинговых атак эксперты связывают с уведомлениями о блокировке аккаунтов, письмами с просьбами перехода на сайты и восстановления доступа. Сегодня фишинговые атаки превращаются в самый распространенный преступный метод, с помощью которого субъекты угроз маскируются под надежную организацию с намерением заманить большое количество жертв преступных посягательств, которые бы представили собственную конфиденциальную информацию, в том числе свои учетные данные для входа в различные системы, банковские информационные данные и др.

В то же время сегодня появляются все новые способы совершения фишинговых атак, вызывающие много беспокойства у экспертов. Так, в частности, все чаще киберпреступниками для совершения фишинговых атак используется следующий механизм — они создают сайт-зеркало банковских ссылок для оплаты товаров, и, получив информацию о платежных средствах жертв мошеннических действий, списывают с них денежные средства.

Список литературы
1. Аверин А.В. Страхование информационных рисков (киберстрахование) — новая необходимость бизнеса, перспективы развития / А.В. Аверин, И.В. Погодина, К.А. Лазарева // Безопасность бизнеса. 2020. № 1. С. 47–51.
2. Брюхнов А.А. Характеристика преступности в сфере высоких технологий и ее предупреждение / А.А. Брюхнов, А.И. Марков, А.В. Петренко // Философия права. 2021. № 3 (98). С. 96–101.
3. Волкова Т.А. Страхование информационных рисков (киберстрахование) / Т.А. Волкова, О.Н. Суслякова // Инновационная экономика: перспективы развития и совершенствования. 2018. Т. 1. № 7(33). С. 117–122.
4. Гладких В.И. Криминальные угрозы экономической безопасности России: состояние и меры нейтрализации / В.И. Гладких, А.Н. Сухаренко // Российский следователь. 2018. № 2. С. 47–52.
5. Енин В.М. Фишинг как угроза нового поколения / В.М. Енин, И.А. Матющенко // International Journal of Advanced Studies in Computer Engineering. 2021. № 2. С 31–37.
6. Кобец П.Н. О важности эффективного обеспечения кибербезопасности бизнеса / П.Н. Кобец // Безопасность бизнеса. 2023. № 1. С. 2–5. DOI: 10.18572/2072-3644-2023-1-2-5.
7. Крюкова И.В. Фишинг как вид интернет-мошенничества / И.В. Крюкова, Э.Н. Алимамедов // Наукосфера. 2021. № 2–2. С. 196–201.
8. Мамаева Л.Н. Киберстрахование как способ обеспечения информационной безопасности / Л.Н. Мамаева, В.И. Ларионов // Экономическая безопасность и качество. 2018. № 1 (30). С. 76–79.
9. Румянцев Е.П. Виды фишинга и способы защиты от него / Е.П. Румянцев, Н.Д. Найденов // Аллея науки. 2018. Т. 1. № 6 (22). С. 451–455.
10. Юсупов М.Ю. Фишинг как угроза конфиденциальности в сети / М.Ю. Юсупов, А.О. Путилов // E-Scio. 2021. № 10 (61). С. 223–232.
Остальные статьи