SlideShare une entreprise Scribd logo
1  sur  8
Télécharger pour lire hors ligne
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 1 из 8
Целевой фишинг
Электронная почта – это коммуникационная среда, которую использует большинство организаций для
обмена информацией. К сожалению, многие входящие письма являются нежелательными – или даже
вредоносными. Существующие в настоящее время устройства для блокировки спама без труда
выявляют подавляющее большинство несложных кампаний по рассылке спама, и в результате такие
сообщения не попадают в почтовые ящики конечных пользователей. И это несмотря на то, что более
85% входящих писем представляют собой спам или «неправомочные сообщения» (abusive messages)
по определению Рабочей группы по борьбе с неправомерным использованием электронной почты.
Чтобы обойти современные технологии выявления спама, киберпреступники стали применять более опасные и
изощренные методы. Помимо того, что получателя спама вовлекают в покупку сомнительного продукта,
предпринимаемые с корыстной целью «фишинговые» атаки нацелены на тщательный сбор персональной
информации пользователей, например имен и адресов, и даже учетных данных, позволяющих получить доступ к
банковской информации пользователей. Хотя количество рассылаемых фишинговых писем такого рода пока еще
относительно невелико, однако это число растет, при том что опасность таких писем для потенциальных жертв
высока. По мере того как Интернет-пользователи все более успешно определяют неуклюжие попытки выудить
персональные сведения, спамеры начинают проводить свои кампании целенаправленно для все более узкой
целевой аудитории, используя в каждом случае содержимое, предназначенное именно для этой аудитории.
Рассылка подобных писем, характеризующихся четкой ориентацией на определенных лиц и созданных с
применением социальной инженерии, называется «целевой фишинг». Такие письма способны обмануть даже
самых здравомыслящих Интернет-пользователей.
Тенденции и решения
«Фишинговые» письма (сообщения, специально составленные таким образом, чтобы обманным путем заставить
получателя письма передать личную информацию, например учетное имя и пароль) начали заполнять почтовые
ящики для входящих сообщений электронной почты еще в конце 90-х годов прошлого века. «Фишеры» – это
киберпреступники, создающие электронные письма, которые имитируют сообщения от хорошо известных
онлайновых служб или законно действующих компаний, – обычно рассылают миллионы писем одновременно в
надежде получить обманным путем хотя бы несколько онлайновых банковских реквизитов или другие учетные
данные.
Рост целевого фишинга и отдача от него
В настоящее время растет процентная доля целевых фишинговых атак, организуемых через рассылку писем по
электронной почте, в которых можно выделить конкретную организацию или группу лиц. Целевые пользователи
получают тщательно разработанные фишинговые сообщения, заставляющие человека ввести более
конфиденциальные персональные сведения – типа логина и пароля, которые дают доступ к корпоративным сетям
или базам данных с важнейшей информацией. Помимо запрашивания учетных данных, целевые фишинговые
письма могут также содержать вредоносное ПО. Так, например, при нажатии определенной клавиши могут
загружаться программы для отслеживания всего, что жертва будет вводить с помощью клавиатуры.
Проведение целевых фишинговых кампаний требует от киберпреступников больше времени и денег, чем в
случае традиционных фишинговых кампаний. Мошенники должны получить доступ или украсть списки
действующих адресов электронной почты для целевой организации или группы лиц, а затем создать
правдоподобные письма, которые с высокой вероятностью привлекут получателей и те предоставят свои
персональные данные. Однако в случае успеха финансовая отдача от целевого фишинга может быть намного
выше, поэтому инвестиции вполне окупаются.
В настоящее время сообщения, относящиеся к целевому фишингу, составляют примерно 1% от общего
количества сообщений в фишинговых кампаниях. Однако за счет того, что целевой фишинг зачастую направлен
всего на несколько лиц, занимающих высокие посты в организации, потенциальный ущерб от него может быть
очень велик как с финансовой точки зрения, так и с точки зрения безопасности данных и сведений о клиентах.
Кроме того, персонализированный подход в целевом фишинге затрудняет выявление соответствующих писем
при использовании стандартных антифишинговых технологий, а это повышает уязвимость организации.
Официальный документ
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 2 из 8
Рис. 1. В традиционных кампаниях делается массовая рассылка спам-сообщений; при этом ожидается низкая
степень конверсии и продаж. Новые целенаправленные атаки более опасны по своему характеру; в них
отсутствует массовость, что помогает преодолеть традиционные спам-фильтры.
Почему целевой фишинг работает
В настоящее время применяются все более изощренные способы для того, чтобы заставить жертву перейти по
ссылкам на определенные веб-сайты, где люди невольно оставляют злоумышленникам ценную информацию или
загружают на свой компьютер вредоносное программное обеспечение. Большинство спам-сообщений теперь
содержат URL-адреса, по которым получатели переходят на вредоносные веб-сайты. При этом мошеннические
веб-сайты, куда направляются жертвы, выглядят совершенно так же, как их законно действующие аналоги.
Согласно данным исследования, проведенного в Калифорнийском университете в Беркли, даже те, кто давно и
часто пользуется Интернетом, иногда попадаются на удочку мошенников и переходят на их сайты. Чтобы
обезопасить себя от фишинговых веб-сайтов, пользователи должны применять стратегию комплексной проверки
вероятного уровня достоверности содержимого, контролировать строку адреса и настройки безопасности в ней,
обращать внимание на изображение замка в окне браузера и сертификат безопасности каждого веб-сайта, куда
перенаправляется пользователь.
Фишинговые почтовые сообщения, рассылаемые по большим спискам адресов, разрабатываются сегодня с
учетом методов социальной инженерии. Например, это может быть содержимое, которое требует выполнения
определенного действия от получателя, а также включение ссылок на веб-сайты, которые выглядят вполне
правдоподобно (скажем, мошеннические веб-сайты онлайновых банковских услуг). Однако в самих почтовых
сообщениях этого типа очень редко используются какие-либо персональные данные.
В то же время благодаря целевым фишинговым письмам социальная инженерия поднята на новый уровень.
Обращаясь к получателю по имени и отправляя письмо непосредственно на его или ее адрес, злоумышленники
неизбежно увеличивают степень доверия к вредоносному письму и фальшивым веб-сайтам, на которые
перенаправляется жертва.
Ниже приведен пример фишингового письма, полученного руководителями одной из компаний. Это письмо
подделано под сообщение из Налогового управления США, и в нем говорится о том, что в отношении их
компании ведется расследование в связи с нарушениями налогового законодательства. Письмо было направлено
определенному лицу, и в теле письма приводится название компании.
Содержащийся в письме URL-адрес запускает исполняемый файл, в результате чего на компьютер попадает
троянская программа, которая будет красть все интерактивные данные, отправляемые из почтового браузера
получателя. Эта программа также имела доступ к данным, вводимым в поля форм, до того как к этим данным
было применено SSL-шифрование. В другом целевом фишинговом письме, отправленном руководителям
высшего звена, была сделана попытка выдать его за сообщение из федерального окружного суда, которым
получатель якобы вызывается в суд по гражданскому делу.
Удельнаястоимость
вредоносногосообщения
Новые целевые фишинговые атаки
Традиционные кампании по рассылке спама
Количество вредоносных сообщений в одной кампании
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 3 из 8
Рис. 2. Целевые фишинговые атаки требуют от преступников эффективного создания соответствующих ресурсов,
благодаря которым можно заставить жертву раскрыть ценную личную информацию.
КАК РАБОТАЕТ ЦЕЛЕВОЙ ФИШИНГ
Достижение успеха с помощью социальной инженерии
Жертвами целевых атак становятся не только руководители компаний. За последнее время злоумышленники
провели множество акций, в рамках которых рассылались письма от имени местных банков своим клиентам. В
этих письмах клиентов просили обновить свои онлайновые учетные записи или войти в свою учетную запись,
чтобы прочесть специальные сообщения. В других целенаправленных атаках рассылались письма якобы от ИТ-
департаментов университетов. В письмах пользователям электронной почты предлагалось сообщить свои
учетные данные в почтовой системе, чтобы сохранить за собой учетные данные в университетской почте или
воспользоваться преимуществами обновления безопасности. Впоследствии такие учетные данные, попавшие в
руки злоумышленников, часто используются для массовой рассылки спам-сообщений.
Рис. 3. Примеры целевых фишинговых сообщений, отправленных якобы ИТ-департаментами университетов с
целью получения учетных данных в почтовой системе.
Злоумышленники, организующие целевые фишинговые кампании, продолжают совершенствовать свои тактики,
чтобы вынудить жертву перейти на мошеннические или вредоносные веб-сайты. Известно также, что орудующие
в сети преступники рассылают текстовые сообщения даже на мобильные телефоны. В ходе одной из таких атак
по номерам мобильных телефонов области, где находится местный банк, отправлялись сообщения, которые
информировали пользователей о закрытии их счетов в связи с подозрительными действиями. Далее
пользователям предлагалось позвонить по определенному номеру, чтобы вновь активировать свой счет. Этот
телефонный номер был предназначен мошенниками для сбора номеров счетов и учетных данных.
Типичные целенаправленные фишинговые
атаки проводятся в четыре этапа.
Запуская вредоносное ПО, незаконно проникая
в сети или покупая списки на других теневых
ресурсах, злоумышленники получают
конкретный список для рассылки писем по
действующим адресам электронной почты.
Далее регистрируется домен и создается
фальшивый (но имеющий правдоподобный
вид) веб-сайт, на который перенаправляются
получатели фишинговых писем.
Делается рассылка фишинговых писем
согласно имеющемуся списку адресов.
Злоумышленники получают учетные данные или другие
сведения о банковских счетах жертв, с помощью
которых крадут данные и (или) денежные средства.
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 4 из 8
Рис. 4. Преступники также создают автоматизированные системы для сбора сведений, обеспечивающих доступ к
банковским счетам ничего не подозревающих клиентов банка.
Независимо от способа осуществления фишинговых атак, их целью является тщательный сбор персональных
данных, которые позволят работающим в сети преступникам украсть деньги или информацию. В 2007 г. успешная
фишинговая кампания чуть не привела к закрытию крупнейшей в США сети продовольственных магазинов
Supervalu Inc., поскольку мошенники получили возможность украсть с ее счетов 10 миллионов долларов.
В случае с магазинами Supervalu киберпреступники незаконным образом получили распоряжения о телеграфном
переводе денежных средств от компаний American Greetings и Frito-Lay, обе из которых являются поставщиками
указанной сети продовольственных магазинов. Затем преступники (под видом сотрудников компаний-
поставщиков) разослали по электронной почте письма отдельным служащим компании Supervalu с
«обновленными» распоряжениями по переводу денежных средств, согласно которым те должны были перевести
10 миллионов долларов в течение нескольких дней на банковский счет преступников.
К счастью для Supervalu, бдительные сотрудники American Greetings и Frito-Lay увидели, что они не получили
оплаты и связались с Supervalu. Совместными усилиями они успели уведомить правоохранительные органы и
заморозить банковские счета преступников.
Другие недавно проведенные фишинговые кампании также демонстрируют угрозы, связанные с этими
сообщениями, и подтверждают тот факт, что киберпреступники стремятся похитить не только сведения,
связанные с банковскими счетами. В ходе одной из кампаний пассажирам, которые часто летают рейсами
авиакомпании American Airlines, рассылались электронные письма с предложением пройти онлайн-опрос и
получить за это 50 долларов. Этот опрос затевался с целью получить персональные сведения, не оповещая об
этом получателей писем. Компания American Airlines вынуждена была отправить по электронной почте письма
всем своим клиентам с предупреждением об этом фишинговом письме. В ходе еще одной кампании клиентов
Google AdWords просили подтвердить свои учетные записи. Когда это было сделано, учетные данные клиентов в
Google AdWords перешли в руки мошенников (включая финансовые сведения); кроме того, AdWords-трафик
жертв был также перенаправлен на веб-сайты спамеров.
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 5 из 8
Рис. 5. С помощью сообщений, которые внешне выглядят так, как будто они имеют отношение к учетным записям
клиентов в Google AdWords, жертв обманным путем заставляют предоставлять свои учетные данные.
Даже если получатели подобных писем не поддаются на обман и не отвечают на фишинговые письма,
целенаправленные фишинговые атаки отрицательно сказываются на работе компаний и их отношениям со
своими клиентами.
По данным агентства Forrester Research, высшие должностные лица, которые получают целевые фишинговые
сообщения, перестают доверять электронной почте. В своем отчете «Беспокойство в связи с фишингом влияет
на поведение потребителей при совершении финансовых операций через Интернет» специалисты Forrester
отмечают, что 26% жителей США не будут использовать финансовые продукты для совершения онлайновых
операций, а 20% людей не будут открывать пришедшие по электронной почте письма от своего поставщика
финансовых услуг и не будут регистрироваться для совершения через Интернет банковских платежей или
платежей по счетам. И все это из-за того, что люди боятся стать жертвами фишинговых атак.
Каким образом IronPort препятствует фишингу
Компания IronPort, ныне входящая в состав Cisco, предлагает целый набор сложных технологий, которые
постоянно совершенствуются. Эти технологии освобождают конечных пользователей от необходимости принятия
решения о том, не содержит ли пришедшее письмо незаконного запроса на предоставление учетных данных.
Используя продукты IronPort, клиенты могут не беспокоиться о безопасности электронной почты и Интернета,
поскольку они защищены от новых разновидностей атак, к которым относится целевой фишинг. IronPort
реализует многоуровневый подход, при котором предусматривается мониторинг писем и веб-трафика,
приходящих из любой точки мира; также используются сложные фильтры веб-репутации и современные
технологии проверки подлинности сообщений, приходящих по электронной почте.
SenderBase. В сети SenderBase, организованной компанией IronPort, выполняется постоянный мониторинг более
чем 30% мирового почтового трафика и веб-трафика. Используя информацию об IP-адресах, SenderBase
отслеживает более 150 параметров, например: объем письма при отправке и объем трафика с веб-сайта, уровни
жалоб, параметры учета в «ловушках спама», разрешение имен DNS, страна происхождения и наличие в черном
списке. Затем система использует полученные данные для определения показателя репутации, который
указывает уровень угрозы для каждого письма, приходящего в организацию, а также URL-адреса, которые
содержатся в каждом письме. Поскольку 90% вредоносных сообщений содержат URL-адреса, то ключевым
компонентом для эффективного выявления и блокировки целенаправленных фишинговых атак продуктами
IronPort является уникальная способность SenderBase отслеживать как веб-трафик, так и почтовый трафик.
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 6 из 8
Рис. 6. В базе SenderBase представлено более 100 000 организаций, что гарантирует работу крупнейшей в мире
системы мониторинга почтового трафика и веб-трафика.
Сеть IronPort SenderBase: глобальный охват обеспечивает эталонную точность
Фильтры web-репутации IronPort Web Reputation Filters. Фильтры веб-репутации IronPort Web Reputation
Filters присваивают URL-адресам во всех письмах показатели репутации исходя из сходства каждого URL-адреса
с вредоносным содержимым хост-сервера. Затем на основании этих показателей репутации устройства IronPort,
обеспечивающие безопасность электронной почты и веб-безопасность, могут разрешить, пометить флажком или
заблокировать письма от определенных отправителей; аналогичным образом обрабатывается и трафик с
определенных веб-сайтов.
Показатели репутации основаны на данных SenderBase и результатах дополнительного анализа таких сведений
об IP-адресе, которые трудно фальсифицировать, например: когда было зарегистрировано доменное имя, в какой
стране расположен веб-сайт и (или) насколько часто меняется расположение, действительно ли домен,
приписываемый компании Fortune 500, на самом деле принадлежит этой компании.
Сеть SenderBase, с которой работают устройства Cisco IronPort, и фильтры репутации совместно блокируют 99%
фишинговых писем. Однако основным фактором для их эффективной работы является углубленный анализ IP-
адресов и связанных с ними действий.
Проверка электронной почты с помощью SPF и DKIM. Современные методы проверки подлинности
электронной почты позволяют установить, насколько заявленные идентификационные данные соответствуют
реальным. SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail) – это два популярных
взаимодополняющих метода проверки подлинности писем, приходящих по электронной почте, и эти методы
позволяют выявлять письма злоумышленников. В настоящее время указанные технологии проверки подлинности
получают все более широкое распространение среди отраслевых групп, поставщиков почтовых услуг и
предприятий. Чем шире будут применяться такие технологии, тем выше будет их эффективность
противодействия фишингу. Каждая из технологий SPF и DKIM предназначена для решения определенных
проблем, и их можно применять вместе в рамках многоуровневого подхода к обеспечению безопасности.
■ Свыше 90% целевых фишинговых писем содержит
URL-адреса
■ Обработка одновременно почтового трафика и веб-
трафика резко повышает эффективность
обнаружения фишинговых писем
■ Электронная почта – это главная сфера для
распространения вредоносного ПО с помощью
Интернета
■ Вредоносное ПО – это главный носитель для
распространения фишинговых зомби-инфекций
■ Более 30 миллиардов запросов каждый
день
■ Более 150 параметров электронной
почты и веб-параметров
■ 30% мирового трафика
■ Сетевые устройства Cisco
Сочетание анализа электронной почты и
веб-трафика
IronPort
SenderBase
Устройства обеспечения безопасности
электронной почты Cisco IronPort Email Security
Устройства обеспечения веб-безопасности Cisco
IronPort Web Security
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 7 из 8
SPF – это определенный вид проверки подлинности
пути от получателя, что помогает получателям
идентифицировать авторизованные почтовые серверы
для конкретного домена, чтобы убедиться в том, что
полученные ими по электронной почте письма
действительно поступили из этих авторизованных
источников. Отправители почты (например поставщики
услуг Интернет и корпорации), применяющие эту
технологию, публикуют записи SPF, где указываются
хост-компьютеры, которым разрешается использовать
присвоенные им имена. Получатели электронной
почты, прошедшей SPF-проверку, используют
опубликованные записи SPF для проверки подлинности
отправившего письмо агента пересылки сообщений
(Mail Transfer Agent, MTA), во время почтовой
транзакции.
DKIM – это криптографический способ проверки
подлинности, который помогает проверить и
определить авторизацию электронного письма,
полученного из данного домена. DKIM предоставляет
«криптографическую подпись» (или «ключ») нескольких
полей заголовка, а также тела сообщения. В своей
DNS-записи веб-домен, защищенный с помощью DKIM,
публикует открытый ключ (или «доменный ключ»),
который соответствует сгенерированному им
закрытому ключу подписи. Получатели электронных
писем могут использовать этот ключ для проверки того,
что заголовок и тело сообщения соответствуют
идентичности домена-отправителя. Это помогает
определить, не является ли данное сообщение
фишинговым или другим вредоносным отправлением.
SPF и DKIM, особенно если их использовать вместе, могут оказаться очень эффективными при выявлении
целевых фишинговых сообщений. По данным организации Authentication and Online Trust Alliance (AOTA), около
половины всех писем в мире, законным образом отправляемых по электронной почте, в настоящее время
проходит процедуры проверки подлинности. Такой уровень внедрения этих процедур означает, что
руководителям высшего звена, получающим огромное количество спама и фишинговых писем, дополнительная
фильтрация электронной почты и применение средств блокировки может принести пользу, если сообщение не
может успешно пройти проверку подлинности.
Очистка HTML. Очистка HTML (известная также как HTML-Convert или преобразование HTML) обеспечивает
дополнительную защиту для писем, которые удовлетворяют заранее заданным критериям, например, когда с
помощью SPF и DKIM не удается проверить подлинность сообщения. Если применена очистка HTML, то переход
по URL-адресам становится невозможным и они преобразуются в обычный текст; в результате получатель может
видеть скрытое, потенциально опасное содержимое. Да, это заставляет получателя производить некоторые
дополнительные действия, если он хочет перейти на сайт с законным URL-адресом, который указан в сообщении.
В этом случае приходится копировать и вставлять обычный текст в адресную строку браузера, чтобы перейти на
соответствующий веб-сайт. Но для тех лиц, за которыми охотятся мошенники, это обеспечивает отличную
возможность дополнительной защиты, поскольку позволяет увидеть, на какой веб-сайт человек собирается
перейти.
Устройство обеспечения безопасности web-трафика Cisco IronPort серии S. Для тех организаций, которые
хотят иметь более совершенную защиту от целевого фишинга и других вредоносных атак, устройство IronPort
серии S предоставляет интегрированную, многослойную и простую в управлении платформу обеспечения веб-
безопасности. Это устройство работает с полным спектром веб-трафика, обеспечивая защиту как от известных,
так и от неизвестных веб-сайтов благодаря применению мощных фильтров репутации и технологий защиты от
вредоносного ПО.
Резюме
Целевой фишинг, как новая разновидность фишинга, становится все более опасной проблемой. В фишинговых
сообщениях применяются современные методы социальной инженерии – обращение к получателю по имени (и
упоминание названия его компании) – чтобы не вызвать подозрений у тщательно отобранных жертв и заставить
их невольно передать важные данные или деньги киберпреступникам.
Для рассылки целевых фишинговых писем требуется больше ресурсов, и в настоящее время на их долю
приходится лишь малая часть всех фишинговых сообщений, рассылаемых по всему миру. Однако отдача может
быть огромной, и это означает, что количество таких сообщений несомненно будет расти.
Чтобы помочь организациям не стать жертвами целенаправленных фишинговых кампаний и других вредоносных
атак, мы предлагаем создать с помощью Cisco IronPort интегрированную многоуровневую систему обеспечения
безопасности электронной почты и веб-безопасности. Это можно сделать благодаря сочетанию мониторинга
Интернет-трафика с фильтрами репутации и технологиями проверки подлинности.
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 8 из 8
Контактная информация
Торговые представители Cisco IronPort, партнеры и инженеры технической поддержки готовы помочь вам оценить
потенциальный вклад продуктов IronPort в безопасность, надежность и управляемость вашей инфраструктуры
электронной почты. Если вы придете к выводу, что лидирующие в отрасли продукты линейки IronPort могли бы
принести пользу вашей организации, обращайтесь по телефону 650-989-6530 или посетите наш web-сайт по
адресу http://www.ironport.com/try.
Отпечатано в США C11-701843-00 02/12

Contenu connexe

En vedette

Рещение Cisco Connected Factory - Security
Рещение Cisco Connected Factory - SecurityРещение Cisco Connected Factory - Security
Рещение Cisco Connected Factory - SecurityCisco Russia
 
Empower your Cisco Contact center with 2Ring
Empower your Cisco Contact center with 2RingEmpower your Cisco Contact center with 2Ring
Empower your Cisco Contact center with 2RingCisco Russia
 
Обзор новых возможностей Contact Center Enterprise версии 10
Обзор новых возможностей Contact Center Enterprise версии 10 Обзор новых возможностей Contact Center Enterprise версии 10
Обзор новых возможностей Contact Center Enterprise версии 10 Cisco Russia
 
Обзор Unified Contact Center Enterprise 10.5
Обзор Unified Contact Center Enterprise 10.5Обзор Unified Contact Center Enterprise 10.5
Обзор Unified Contact Center Enterprise 10.5Cisco Russia
 
Актуально про веб-безопасность – угрозы и реагирование.
Актуально про веб-безопасность – угрозы и реагирование. Актуально про веб-безопасность – угрозы и реагирование.
Актуально про веб-безопасность – угрозы и реагирование. Cisco Russia
 
Рекомендации по работе с Cisco TAC
Рекомендации по работе с Cisco TACРекомендации по работе с Cisco TAC
Рекомендации по работе с Cisco TACCisco Russia
 
Как пережить кризис специалисту Cisco?
Как пережить кризис специалисту Cisco?Как пережить кризис специалисту Cisco?
Как пережить кризис специалисту Cisco?Cisco Russia
 
Конвергентная инфраструктура «Трансаэро» работает на оборудовании Cisco
Конвергентная инфраструктура «Трансаэро» работает на оборудовании CiscoКонвергентная инфраструктура «Трансаэро» работает на оборудовании Cisco
Конвергентная инфраструктура «Трансаэро» работает на оборудовании CiscoCisco Russia
 
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...Cisco Russia
 
Cisco Advanced Malware Protection для руководителей, принимающих решения
Cisco Advanced Malware Protection для руководителей, принимающих решенияCisco Advanced Malware Protection для руководителей, принимающих решения
Cisco Advanced Malware Protection для руководителей, принимающих решенияCisco Russia
 
От хаоса в методах доступа в корпоративных сетях к унифицированной политике
От хаоса в методах доступа в корпоративных сетях к унифицированной политикеОт хаоса в методах доступа в корпоративных сетях к унифицированной политике
От хаоса в методах доступа в корпоративных сетях к унифицированной политикеCisco Russia
 
Russian Cisco Support Community Moderator
Russian Cisco Support Community ModeratorRussian Cisco Support Community Moderator
Russian Cisco Support Community ModeratorCisco Russia
 
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0. Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0. Cisco Russia
 
Проверка прав доступа к сервисным услугам
Проверка прав доступа к сервисным услугамПроверка прав доступа к сервисным услугам
Проверка прав доступа к сервисным услугамCisco Russia
 
Стратегия Cisco по информационной безопасности
Стратегия Cisco по информационной безопасностиСтратегия Cisco по информационной безопасности
Стратегия Cisco по информационной безопасностиCisco Russia
 
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...Cisco Russia
 
Cisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетеньCisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетеньCisco Russia
 
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISEУправление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISECisco Russia
 
Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012.
Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012. Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012.
Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012. Cisco Russia
 
Технология Cisco nLight для построения транспортных инфраструктур нового поко...
Технология Cisco nLight для построения транспортных инфраструктур нового поко...Технология Cisco nLight для построения транспортных инфраструктур нового поко...
Технология Cisco nLight для построения транспортных инфраструктур нового поко...Cisco Russia
 

En vedette (20)

Рещение Cisco Connected Factory - Security
Рещение Cisco Connected Factory - SecurityРещение Cisco Connected Factory - Security
Рещение Cisco Connected Factory - Security
 
Empower your Cisco Contact center with 2Ring
Empower your Cisco Contact center with 2RingEmpower your Cisco Contact center with 2Ring
Empower your Cisco Contact center with 2Ring
 
Обзор новых возможностей Contact Center Enterprise версии 10
Обзор новых возможностей Contact Center Enterprise версии 10 Обзор новых возможностей Contact Center Enterprise версии 10
Обзор новых возможностей Contact Center Enterprise версии 10
 
Обзор Unified Contact Center Enterprise 10.5
Обзор Unified Contact Center Enterprise 10.5Обзор Unified Contact Center Enterprise 10.5
Обзор Unified Contact Center Enterprise 10.5
 
Актуально про веб-безопасность – угрозы и реагирование.
Актуально про веб-безопасность – угрозы и реагирование. Актуально про веб-безопасность – угрозы и реагирование.
Актуально про веб-безопасность – угрозы и реагирование.
 
Рекомендации по работе с Cisco TAC
Рекомендации по работе с Cisco TACРекомендации по работе с Cisco TAC
Рекомендации по работе с Cisco TAC
 
Как пережить кризис специалисту Cisco?
Как пережить кризис специалисту Cisco?Как пережить кризис специалисту Cisco?
Как пережить кризис специалисту Cisco?
 
Конвергентная инфраструктура «Трансаэро» работает на оборудовании Cisco
Конвергентная инфраструктура «Трансаэро» работает на оборудовании CiscoКонвергентная инфраструктура «Трансаэро» работает на оборудовании Cisco
Конвергентная инфраструктура «Трансаэро» работает на оборудовании Cisco
 
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
 
Cisco Advanced Malware Protection для руководителей, принимающих решения
Cisco Advanced Malware Protection для руководителей, принимающих решенияCisco Advanced Malware Protection для руководителей, принимающих решения
Cisco Advanced Malware Protection для руководителей, принимающих решения
 
От хаоса в методах доступа в корпоративных сетях к унифицированной политике
От хаоса в методах доступа в корпоративных сетях к унифицированной политикеОт хаоса в методах доступа в корпоративных сетях к унифицированной политике
От хаоса в методах доступа в корпоративных сетях к унифицированной политике
 
Russian Cisco Support Community Moderator
Russian Cisco Support Community ModeratorRussian Cisco Support Community Moderator
Russian Cisco Support Community Moderator
 
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0. Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
 
Проверка прав доступа к сервисным услугам
Проверка прав доступа к сервисным услугамПроверка прав доступа к сервисным услугам
Проверка прав доступа к сервисным услугам
 
Стратегия Cisco по информационной безопасности
Стратегия Cisco по информационной безопасностиСтратегия Cisco по информационной безопасности
Стратегия Cisco по информационной безопасности
 
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
 
Cisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетеньCisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетень
 
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISEУправление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
 
Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012.
Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012. Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012.
Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012.
 
Технология Cisco nLight для построения транспортных инфраструктур нового поко...
Технология Cisco nLight для построения транспортных инфраструктур нового поко...Технология Cisco nLight для построения транспортных инфраструктур нового поко...
Технология Cisco nLight для построения транспортных инфраструктур нового поко...
 

Similaire à Целевой фишинг

Retail Banking_Cyber Fraud
Retail Banking_Cyber FraudRetail Banking_Cyber Fraud
Retail Banking_Cyber FraudNataliya Frolova
 
Informacionnaja bezopasnost
Informacionnaja bezopasnostInformacionnaja bezopasnost
Informacionnaja bezopasnostlida111
 
Фильтры Cisco IronPort Outbreak Filters: блокировка почтовых угроз, которые т...
Фильтры Cisco IronPort Outbreak Filters: блокировка почтовых угроз, которые т...Фильтры Cisco IronPort Outbreak Filters: блокировка почтовых угроз, которые т...
Фильтры Cisco IronPort Outbreak Filters: блокировка почтовых угроз, которые т...Cisco Russia
 
Кому нужна защита персональных данных censored edition
 Кому нужна защита персональных данных censored edition Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored editionGlib Pakharenko
 
Кому нужна защита персональных данных
Кому нужна защита персональных данныхКому нужна защита персональных данных
Кому нужна защита персональных данныхGlib Pakharenko
 
Copy of Кому нужна защита персональных данных censored edition
Copy of  Кому нужна защита персональных данных censored editionCopy of  Кому нужна защита персональных данных censored edition
Copy of Кому нужна защита персональных данных censored editionGlib Pakharenko
 
Anti_Spam
Anti_SpamAnti_Spam
Anti_Spammaxim22
 
Anti Spam
Anti SpamAnti Spam
Anti Spammaxim22
 
Anti Spam
Anti SpamAnti Spam
Anti Spammaxim22
 
Антиспам
АнтиспамАнтиспам
Антиспамmaxim22
 
принципы защиты информации от сетевых атак и шпионажа
принципы защиты информации от сетевых атак и шпионажапринципы защиты информации от сетевых атак и шпионажа
принципы защиты информации от сетевых атак и шпионажаKolesntein_Iogan
 
принципы защиты информации от сетевых атак и шпионажа
принципы защиты информации от сетевых атак и шпионажапринципы защиты информации от сетевых атак и шпионажа
принципы защиты информации от сетевых атак и шпионажаKolesntein_Iogan
 

Similaire à Целевой фишинг (20)

Phishman
PhishmanPhishman
Phishman
 
7
77
7
 
Social engineering
Social engineeringSocial engineering
Social engineering
 
Retail Banking_Cyber Fraud
Retail Banking_Cyber FraudRetail Banking_Cyber Fraud
Retail Banking_Cyber Fraud
 
Informacionnaja bezopasnost
Informacionnaja bezopasnostInformacionnaja bezopasnost
Informacionnaja bezopasnost
 
Фильтры Cisco IronPort Outbreak Filters: блокировка почтовых угроз, которые т...
Фильтры Cisco IronPort Outbreak Filters: блокировка почтовых угроз, которые т...Фильтры Cisco IronPort Outbreak Filters: блокировка почтовых угроз, которые т...
Фильтры Cisco IronPort Outbreak Filters: блокировка почтовых угроз, которые т...
 
спам
спамспам
спам
 
Кому нужна защита персональных данных censored edition
 Кому нужна защита персональных данных censored edition Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored edition
 
Кому нужна защита персональных данных
Кому нужна защита персональных данныхКому нужна защита персональных данных
Кому нужна защита персональных данных
 
Copy of Кому нужна защита персональных данных censored edition
Copy of  Кому нужна защита персональных данных censored editionCopy of  Кому нужна защита персональных данных censored edition
Copy of Кому нужна защита персональных данных censored edition
 
интернет 11 класс
интернет 11 классинтернет 11 класс
интернет 11 класс
 
Anti_Spam
Anti_SpamAnti_Spam
Anti_Spam
 
Anti Spam
Anti SpamAnti Spam
Anti Spam
 
Anti Spam
Anti SpamAnti Spam
Anti Spam
 
Антиспам
АнтиспамАнтиспам
Антиспам
 
Stop spam!!!
Stop spam!!!Stop spam!!!
Stop spam!!!
 
Stop spam!!!
Stop spam!!!Stop spam!!!
Stop spam!!!
 
принципы защиты информации от сетевых атак и шпионажа
принципы защиты информации от сетевых атак и шпионажапринципы защиты информации от сетевых атак и шпионажа
принципы защиты информации от сетевых атак и шпионажа
 
принципы защиты информации от сетевых атак и шпионажа
принципы защиты информации от сетевых атак и шпионажапринципы защиты информации от сетевых атак и шпионажа
принципы защиты информации от сетевых атак и шпионажа
 
безопасность в интернете
безопасность в интернетебезопасность в интернете
безопасность в интернете
 

Plus de Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

Plus de Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Целевой фишинг

  • 1. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 1 из 8 Целевой фишинг Электронная почта – это коммуникационная среда, которую использует большинство организаций для обмена информацией. К сожалению, многие входящие письма являются нежелательными – или даже вредоносными. Существующие в настоящее время устройства для блокировки спама без труда выявляют подавляющее большинство несложных кампаний по рассылке спама, и в результате такие сообщения не попадают в почтовые ящики конечных пользователей. И это несмотря на то, что более 85% входящих писем представляют собой спам или «неправомочные сообщения» (abusive messages) по определению Рабочей группы по борьбе с неправомерным использованием электронной почты. Чтобы обойти современные технологии выявления спама, киберпреступники стали применять более опасные и изощренные методы. Помимо того, что получателя спама вовлекают в покупку сомнительного продукта, предпринимаемые с корыстной целью «фишинговые» атаки нацелены на тщательный сбор персональной информации пользователей, например имен и адресов, и даже учетных данных, позволяющих получить доступ к банковской информации пользователей. Хотя количество рассылаемых фишинговых писем такого рода пока еще относительно невелико, однако это число растет, при том что опасность таких писем для потенциальных жертв высока. По мере того как Интернет-пользователи все более успешно определяют неуклюжие попытки выудить персональные сведения, спамеры начинают проводить свои кампании целенаправленно для все более узкой целевой аудитории, используя в каждом случае содержимое, предназначенное именно для этой аудитории. Рассылка подобных писем, характеризующихся четкой ориентацией на определенных лиц и созданных с применением социальной инженерии, называется «целевой фишинг». Такие письма способны обмануть даже самых здравомыслящих Интернет-пользователей. Тенденции и решения «Фишинговые» письма (сообщения, специально составленные таким образом, чтобы обманным путем заставить получателя письма передать личную информацию, например учетное имя и пароль) начали заполнять почтовые ящики для входящих сообщений электронной почты еще в конце 90-х годов прошлого века. «Фишеры» – это киберпреступники, создающие электронные письма, которые имитируют сообщения от хорошо известных онлайновых служб или законно действующих компаний, – обычно рассылают миллионы писем одновременно в надежде получить обманным путем хотя бы несколько онлайновых банковских реквизитов или другие учетные данные. Рост целевого фишинга и отдача от него В настоящее время растет процентная доля целевых фишинговых атак, организуемых через рассылку писем по электронной почте, в которых можно выделить конкретную организацию или группу лиц. Целевые пользователи получают тщательно разработанные фишинговые сообщения, заставляющие человека ввести более конфиденциальные персональные сведения – типа логина и пароля, которые дают доступ к корпоративным сетям или базам данных с важнейшей информацией. Помимо запрашивания учетных данных, целевые фишинговые письма могут также содержать вредоносное ПО. Так, например, при нажатии определенной клавиши могут загружаться программы для отслеживания всего, что жертва будет вводить с помощью клавиатуры. Проведение целевых фишинговых кампаний требует от киберпреступников больше времени и денег, чем в случае традиционных фишинговых кампаний. Мошенники должны получить доступ или украсть списки действующих адресов электронной почты для целевой организации или группы лиц, а затем создать правдоподобные письма, которые с высокой вероятностью привлекут получателей и те предоставят свои персональные данные. Однако в случае успеха финансовая отдача от целевого фишинга может быть намного выше, поэтому инвестиции вполне окупаются. В настоящее время сообщения, относящиеся к целевому фишингу, составляют примерно 1% от общего количества сообщений в фишинговых кампаниях. Однако за счет того, что целевой фишинг зачастую направлен всего на несколько лиц, занимающих высокие посты в организации, потенциальный ущерб от него может быть очень велик как с финансовой точки зрения, так и с точки зрения безопасности данных и сведений о клиентах. Кроме того, персонализированный подход в целевом фишинге затрудняет выявление соответствующих писем при использовании стандартных антифишинговых технологий, а это повышает уязвимость организации. Официальный документ
  • 2. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 2 из 8 Рис. 1. В традиционных кампаниях делается массовая рассылка спам-сообщений; при этом ожидается низкая степень конверсии и продаж. Новые целенаправленные атаки более опасны по своему характеру; в них отсутствует массовость, что помогает преодолеть традиционные спам-фильтры. Почему целевой фишинг работает В настоящее время применяются все более изощренные способы для того, чтобы заставить жертву перейти по ссылкам на определенные веб-сайты, где люди невольно оставляют злоумышленникам ценную информацию или загружают на свой компьютер вредоносное программное обеспечение. Большинство спам-сообщений теперь содержат URL-адреса, по которым получатели переходят на вредоносные веб-сайты. При этом мошеннические веб-сайты, куда направляются жертвы, выглядят совершенно так же, как их законно действующие аналоги. Согласно данным исследования, проведенного в Калифорнийском университете в Беркли, даже те, кто давно и часто пользуется Интернетом, иногда попадаются на удочку мошенников и переходят на их сайты. Чтобы обезопасить себя от фишинговых веб-сайтов, пользователи должны применять стратегию комплексной проверки вероятного уровня достоверности содержимого, контролировать строку адреса и настройки безопасности в ней, обращать внимание на изображение замка в окне браузера и сертификат безопасности каждого веб-сайта, куда перенаправляется пользователь. Фишинговые почтовые сообщения, рассылаемые по большим спискам адресов, разрабатываются сегодня с учетом методов социальной инженерии. Например, это может быть содержимое, которое требует выполнения определенного действия от получателя, а также включение ссылок на веб-сайты, которые выглядят вполне правдоподобно (скажем, мошеннические веб-сайты онлайновых банковских услуг). Однако в самих почтовых сообщениях этого типа очень редко используются какие-либо персональные данные. В то же время благодаря целевым фишинговым письмам социальная инженерия поднята на новый уровень. Обращаясь к получателю по имени и отправляя письмо непосредственно на его или ее адрес, злоумышленники неизбежно увеличивают степень доверия к вредоносному письму и фальшивым веб-сайтам, на которые перенаправляется жертва. Ниже приведен пример фишингового письма, полученного руководителями одной из компаний. Это письмо подделано под сообщение из Налогового управления США, и в нем говорится о том, что в отношении их компании ведется расследование в связи с нарушениями налогового законодательства. Письмо было направлено определенному лицу, и в теле письма приводится название компании. Содержащийся в письме URL-адрес запускает исполняемый файл, в результате чего на компьютер попадает троянская программа, которая будет красть все интерактивные данные, отправляемые из почтового браузера получателя. Эта программа также имела доступ к данным, вводимым в поля форм, до того как к этим данным было применено SSL-шифрование. В другом целевом фишинговом письме, отправленном руководителям высшего звена, была сделана попытка выдать его за сообщение из федерального окружного суда, которым получатель якобы вызывается в суд по гражданскому делу. Удельнаястоимость вредоносногосообщения Новые целевые фишинговые атаки Традиционные кампании по рассылке спама Количество вредоносных сообщений в одной кампании
  • 3. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 3 из 8 Рис. 2. Целевые фишинговые атаки требуют от преступников эффективного создания соответствующих ресурсов, благодаря которым можно заставить жертву раскрыть ценную личную информацию. КАК РАБОТАЕТ ЦЕЛЕВОЙ ФИШИНГ Достижение успеха с помощью социальной инженерии Жертвами целевых атак становятся не только руководители компаний. За последнее время злоумышленники провели множество акций, в рамках которых рассылались письма от имени местных банков своим клиентам. В этих письмах клиентов просили обновить свои онлайновые учетные записи или войти в свою учетную запись, чтобы прочесть специальные сообщения. В других целенаправленных атаках рассылались письма якобы от ИТ- департаментов университетов. В письмах пользователям электронной почты предлагалось сообщить свои учетные данные в почтовой системе, чтобы сохранить за собой учетные данные в университетской почте или воспользоваться преимуществами обновления безопасности. Впоследствии такие учетные данные, попавшие в руки злоумышленников, часто используются для массовой рассылки спам-сообщений. Рис. 3. Примеры целевых фишинговых сообщений, отправленных якобы ИТ-департаментами университетов с целью получения учетных данных в почтовой системе. Злоумышленники, организующие целевые фишинговые кампании, продолжают совершенствовать свои тактики, чтобы вынудить жертву перейти на мошеннические или вредоносные веб-сайты. Известно также, что орудующие в сети преступники рассылают текстовые сообщения даже на мобильные телефоны. В ходе одной из таких атак по номерам мобильных телефонов области, где находится местный банк, отправлялись сообщения, которые информировали пользователей о закрытии их счетов в связи с подозрительными действиями. Далее пользователям предлагалось позвонить по определенному номеру, чтобы вновь активировать свой счет. Этот телефонный номер был предназначен мошенниками для сбора номеров счетов и учетных данных. Типичные целенаправленные фишинговые атаки проводятся в четыре этапа. Запуская вредоносное ПО, незаконно проникая в сети или покупая списки на других теневых ресурсах, злоумышленники получают конкретный список для рассылки писем по действующим адресам электронной почты. Далее регистрируется домен и создается фальшивый (но имеющий правдоподобный вид) веб-сайт, на который перенаправляются получатели фишинговых писем. Делается рассылка фишинговых писем согласно имеющемуся списку адресов. Злоумышленники получают учетные данные или другие сведения о банковских счетах жертв, с помощью которых крадут данные и (или) денежные средства.
  • 4. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 4 из 8 Рис. 4. Преступники также создают автоматизированные системы для сбора сведений, обеспечивающих доступ к банковским счетам ничего не подозревающих клиентов банка. Независимо от способа осуществления фишинговых атак, их целью является тщательный сбор персональных данных, которые позволят работающим в сети преступникам украсть деньги или информацию. В 2007 г. успешная фишинговая кампания чуть не привела к закрытию крупнейшей в США сети продовольственных магазинов Supervalu Inc., поскольку мошенники получили возможность украсть с ее счетов 10 миллионов долларов. В случае с магазинами Supervalu киберпреступники незаконным образом получили распоряжения о телеграфном переводе денежных средств от компаний American Greetings и Frito-Lay, обе из которых являются поставщиками указанной сети продовольственных магазинов. Затем преступники (под видом сотрудников компаний- поставщиков) разослали по электронной почте письма отдельным служащим компании Supervalu с «обновленными» распоряжениями по переводу денежных средств, согласно которым те должны были перевести 10 миллионов долларов в течение нескольких дней на банковский счет преступников. К счастью для Supervalu, бдительные сотрудники American Greetings и Frito-Lay увидели, что они не получили оплаты и связались с Supervalu. Совместными усилиями они успели уведомить правоохранительные органы и заморозить банковские счета преступников. Другие недавно проведенные фишинговые кампании также демонстрируют угрозы, связанные с этими сообщениями, и подтверждают тот факт, что киберпреступники стремятся похитить не только сведения, связанные с банковскими счетами. В ходе одной из кампаний пассажирам, которые часто летают рейсами авиакомпании American Airlines, рассылались электронные письма с предложением пройти онлайн-опрос и получить за это 50 долларов. Этот опрос затевался с целью получить персональные сведения, не оповещая об этом получателей писем. Компания American Airlines вынуждена была отправить по электронной почте письма всем своим клиентам с предупреждением об этом фишинговом письме. В ходе еще одной кампании клиентов Google AdWords просили подтвердить свои учетные записи. Когда это было сделано, учетные данные клиентов в Google AdWords перешли в руки мошенников (включая финансовые сведения); кроме того, AdWords-трафик жертв был также перенаправлен на веб-сайты спамеров.
  • 5. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 5 из 8 Рис. 5. С помощью сообщений, которые внешне выглядят так, как будто они имеют отношение к учетным записям клиентов в Google AdWords, жертв обманным путем заставляют предоставлять свои учетные данные. Даже если получатели подобных писем не поддаются на обман и не отвечают на фишинговые письма, целенаправленные фишинговые атаки отрицательно сказываются на работе компаний и их отношениям со своими клиентами. По данным агентства Forrester Research, высшие должностные лица, которые получают целевые фишинговые сообщения, перестают доверять электронной почте. В своем отчете «Беспокойство в связи с фишингом влияет на поведение потребителей при совершении финансовых операций через Интернет» специалисты Forrester отмечают, что 26% жителей США не будут использовать финансовые продукты для совершения онлайновых операций, а 20% людей не будут открывать пришедшие по электронной почте письма от своего поставщика финансовых услуг и не будут регистрироваться для совершения через Интернет банковских платежей или платежей по счетам. И все это из-за того, что люди боятся стать жертвами фишинговых атак. Каким образом IronPort препятствует фишингу Компания IronPort, ныне входящая в состав Cisco, предлагает целый набор сложных технологий, которые постоянно совершенствуются. Эти технологии освобождают конечных пользователей от необходимости принятия решения о том, не содержит ли пришедшее письмо незаконного запроса на предоставление учетных данных. Используя продукты IronPort, клиенты могут не беспокоиться о безопасности электронной почты и Интернета, поскольку они защищены от новых разновидностей атак, к которым относится целевой фишинг. IronPort реализует многоуровневый подход, при котором предусматривается мониторинг писем и веб-трафика, приходящих из любой точки мира; также используются сложные фильтры веб-репутации и современные технологии проверки подлинности сообщений, приходящих по электронной почте. SenderBase. В сети SenderBase, организованной компанией IronPort, выполняется постоянный мониторинг более чем 30% мирового почтового трафика и веб-трафика. Используя информацию об IP-адресах, SenderBase отслеживает более 150 параметров, например: объем письма при отправке и объем трафика с веб-сайта, уровни жалоб, параметры учета в «ловушках спама», разрешение имен DNS, страна происхождения и наличие в черном списке. Затем система использует полученные данные для определения показателя репутации, который указывает уровень угрозы для каждого письма, приходящего в организацию, а также URL-адреса, которые содержатся в каждом письме. Поскольку 90% вредоносных сообщений содержат URL-адреса, то ключевым компонентом для эффективного выявления и блокировки целенаправленных фишинговых атак продуктами IronPort является уникальная способность SenderBase отслеживать как веб-трафик, так и почтовый трафик.
  • 6. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 6 из 8 Рис. 6. В базе SenderBase представлено более 100 000 организаций, что гарантирует работу крупнейшей в мире системы мониторинга почтового трафика и веб-трафика. Сеть IronPort SenderBase: глобальный охват обеспечивает эталонную точность Фильтры web-репутации IronPort Web Reputation Filters. Фильтры веб-репутации IronPort Web Reputation Filters присваивают URL-адресам во всех письмах показатели репутации исходя из сходства каждого URL-адреса с вредоносным содержимым хост-сервера. Затем на основании этих показателей репутации устройства IronPort, обеспечивающие безопасность электронной почты и веб-безопасность, могут разрешить, пометить флажком или заблокировать письма от определенных отправителей; аналогичным образом обрабатывается и трафик с определенных веб-сайтов. Показатели репутации основаны на данных SenderBase и результатах дополнительного анализа таких сведений об IP-адресе, которые трудно фальсифицировать, например: когда было зарегистрировано доменное имя, в какой стране расположен веб-сайт и (или) насколько часто меняется расположение, действительно ли домен, приписываемый компании Fortune 500, на самом деле принадлежит этой компании. Сеть SenderBase, с которой работают устройства Cisco IronPort, и фильтры репутации совместно блокируют 99% фишинговых писем. Однако основным фактором для их эффективной работы является углубленный анализ IP- адресов и связанных с ними действий. Проверка электронной почты с помощью SPF и DKIM. Современные методы проверки подлинности электронной почты позволяют установить, насколько заявленные идентификационные данные соответствуют реальным. SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail) – это два популярных взаимодополняющих метода проверки подлинности писем, приходящих по электронной почте, и эти методы позволяют выявлять письма злоумышленников. В настоящее время указанные технологии проверки подлинности получают все более широкое распространение среди отраслевых групп, поставщиков почтовых услуг и предприятий. Чем шире будут применяться такие технологии, тем выше будет их эффективность противодействия фишингу. Каждая из технологий SPF и DKIM предназначена для решения определенных проблем, и их можно применять вместе в рамках многоуровневого подхода к обеспечению безопасности. ■ Свыше 90% целевых фишинговых писем содержит URL-адреса ■ Обработка одновременно почтового трафика и веб- трафика резко повышает эффективность обнаружения фишинговых писем ■ Электронная почта – это главная сфера для распространения вредоносного ПО с помощью Интернета ■ Вредоносное ПО – это главный носитель для распространения фишинговых зомби-инфекций ■ Более 30 миллиардов запросов каждый день ■ Более 150 параметров электронной почты и веб-параметров ■ 30% мирового трафика ■ Сетевые устройства Cisco Сочетание анализа электронной почты и веб-трафика IronPort SenderBase Устройства обеспечения безопасности электронной почты Cisco IronPort Email Security Устройства обеспечения веб-безопасности Cisco IronPort Web Security
  • 7. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 7 из 8 SPF – это определенный вид проверки подлинности пути от получателя, что помогает получателям идентифицировать авторизованные почтовые серверы для конкретного домена, чтобы убедиться в том, что полученные ими по электронной почте письма действительно поступили из этих авторизованных источников. Отправители почты (например поставщики услуг Интернет и корпорации), применяющие эту технологию, публикуют записи SPF, где указываются хост-компьютеры, которым разрешается использовать присвоенные им имена. Получатели электронной почты, прошедшей SPF-проверку, используют опубликованные записи SPF для проверки подлинности отправившего письмо агента пересылки сообщений (Mail Transfer Agent, MTA), во время почтовой транзакции. DKIM – это криптографический способ проверки подлинности, который помогает проверить и определить авторизацию электронного письма, полученного из данного домена. DKIM предоставляет «криптографическую подпись» (или «ключ») нескольких полей заголовка, а также тела сообщения. В своей DNS-записи веб-домен, защищенный с помощью DKIM, публикует открытый ключ (или «доменный ключ»), который соответствует сгенерированному им закрытому ключу подписи. Получатели электронных писем могут использовать этот ключ для проверки того, что заголовок и тело сообщения соответствуют идентичности домена-отправителя. Это помогает определить, не является ли данное сообщение фишинговым или другим вредоносным отправлением. SPF и DKIM, особенно если их использовать вместе, могут оказаться очень эффективными при выявлении целевых фишинговых сообщений. По данным организации Authentication and Online Trust Alliance (AOTA), около половины всех писем в мире, законным образом отправляемых по электронной почте, в настоящее время проходит процедуры проверки подлинности. Такой уровень внедрения этих процедур означает, что руководителям высшего звена, получающим огромное количество спама и фишинговых писем, дополнительная фильтрация электронной почты и применение средств блокировки может принести пользу, если сообщение не может успешно пройти проверку подлинности. Очистка HTML. Очистка HTML (известная также как HTML-Convert или преобразование HTML) обеспечивает дополнительную защиту для писем, которые удовлетворяют заранее заданным критериям, например, когда с помощью SPF и DKIM не удается проверить подлинность сообщения. Если применена очистка HTML, то переход по URL-адресам становится невозможным и они преобразуются в обычный текст; в результате получатель может видеть скрытое, потенциально опасное содержимое. Да, это заставляет получателя производить некоторые дополнительные действия, если он хочет перейти на сайт с законным URL-адресом, который указан в сообщении. В этом случае приходится копировать и вставлять обычный текст в адресную строку браузера, чтобы перейти на соответствующий веб-сайт. Но для тех лиц, за которыми охотятся мошенники, это обеспечивает отличную возможность дополнительной защиты, поскольку позволяет увидеть, на какой веб-сайт человек собирается перейти. Устройство обеспечения безопасности web-трафика Cisco IronPort серии S. Для тех организаций, которые хотят иметь более совершенную защиту от целевого фишинга и других вредоносных атак, устройство IronPort серии S предоставляет интегрированную, многослойную и простую в управлении платформу обеспечения веб- безопасности. Это устройство работает с полным спектром веб-трафика, обеспечивая защиту как от известных, так и от неизвестных веб-сайтов благодаря применению мощных фильтров репутации и технологий защиты от вредоносного ПО. Резюме Целевой фишинг, как новая разновидность фишинга, становится все более опасной проблемой. В фишинговых сообщениях применяются современные методы социальной инженерии – обращение к получателю по имени (и упоминание названия его компании) – чтобы не вызвать подозрений у тщательно отобранных жертв и заставить их невольно передать важные данные или деньги киберпреступникам. Для рассылки целевых фишинговых писем требуется больше ресурсов, и в настоящее время на их долю приходится лишь малая часть всех фишинговых сообщений, рассылаемых по всему миру. Однако отдача может быть огромной, и это означает, что количество таких сообщений несомненно будет расти. Чтобы помочь организациям не стать жертвами целенаправленных фишинговых кампаний и других вредоносных атак, мы предлагаем создать с помощью Cisco IronPort интегрированную многоуровневую систему обеспечения безопасности электронной почты и веб-безопасности. Это можно сделать благодаря сочетанию мониторинга Интернет-трафика с фильтрами репутации и технологиями проверки подлинности.
  • 8. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 8 из 8 Контактная информация Торговые представители Cisco IronPort, партнеры и инженеры технической поддержки готовы помочь вам оценить потенциальный вклад продуктов IronPort в безопасность, надежность и управляемость вашей инфраструктуры электронной почты. Если вы придете к выводу, что лидирующие в отрасли продукты линейки IronPort могли бы принести пользу вашей организации, обращайтесь по телефону 650-989-6530 или посетите наш web-сайт по адресу http://www.ironport.com/try. Отпечатано в США C11-701843-00 02/12