+7 (343) 222-13-32 - Екатеринбург | order@xrm.ru | +7 (978) 214-29-87 - Севастополь

Укажите номер телефона и мы перезвоним

Или можете позвонить нам сами по номеру

+7 (343)222-13-32

Нажимая на кнопку "Заказать звонок", вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

АНТИФИШИНГ

Если вы когда-либо получали письмо на e-mail от банка или популярного ресурса с просьбой подтвердить данные, тогда вы уже знакомы с фишинговой атакой. Главная цель фишинговой атаки - получить важные для их владельца данные. Такие данные могут быть использованы злоумышленниками для нанесения финансового или репутационного вреда. Не смотря на то, что техника фишинговой атаки существует с 1987 года, фишинг и в 2023 году остается одним из главных векторов атак для злоумышленников.

На протяжении существования фишинга, злоумышленники не дремали, а развивались вместе с технологиями. Поэтому среднестатистическому пользователю до сих пор сложно отличить действия злоумышленников, а специалисту по безопасности трудоемко защитить периметр компании от проникновения фишинговых атак.

ПРИМЕРЫ ФИШИНГОВЫХ АТАК

ШАГ 1
Злоумышленник маскируется под сотрудника отдела маркетинга. Во вложении испорченный файл, его невозможно открыть. В письме уведомление, в котором ссылка на фишинговую страницу. Ожидается, что пользователь нажмёт на ссылку.

ШАГ 2
После ввода отобразится страница с сообщением «неверные учётные данные», ожидается что пользователь решит что ошибся и введёт другой вариант логина и пароля, который также "не подошёл", и злоумышленники таким образом накапливают данные. Или перехватив данные, злоумышленники переадресует пользователя на легитимный ресурс, авторизуя его, так чтобы у пользователя не было подозрений. Возможно комбинирование обоих подходов.

ШАГ 3
После ввода учетных данных на фишинговом сайте, они передаются злоумышленникам по заранее написанному сценарию.

РЕЗУЛЬТАТ
В результате сценария у злоумышленника имеются данные корпоративной учетной записи. Как минимум он имеет данные для доступа в корпоративную почту компании.

Сценарий: Письмо от сотрудника

ШАГ 1
Злоумышленник имитирует рассылку от популярного сервиса с новостным дайджестом. Ссылка на сервис фишинговая и переводит на поддельный сайт, визуально идентичный оригиналу.

ШАГ 2
Сайт содержит вредоносную нагрузку, которая позволяет проэксплуатировать уязвимость браузера.

ШАГ 3
Также, если пользователь укажет логин и пароль от сервиса, злоумышленник получит данные пользователя и сможет использовать их для получения доступа к корпоративным ресурсам. Всегда есть вероятность, что данные совпадают.

РЕЗУЛЬТАТ
Компьютер пользователя заражается вредоносным программным обеспечением, злоумышленник использует полученные данные для своих целей.

Сценарий: Подделка популярных сервисов

ШАГ 1
Рассылка содержит актуальную тему для пользователя и ссылку на фишинговый сайт для регистрации.

ШАГ 2
Пользователь открывает письмо и ему даже не обязательно переходить по ссылке, триггер для злоумышленника может сработать в момент открытия письма.

РЕЗУЛЬТАТ
Таким образом злоумышленники получают информацию о том, что почтовый ящик активный и используется. Порой, злоумышленник таким образом может получить и IP-адрес пользователя и раскрыть приватность владельца e-mail адреса.

Сценарий: Рассылка с приглашением

ПРОВЕРЬТЕ ПЕРСОНАЛ

Мы поможем проверить знания ваших сотрудников, без риска для бизнеса. Уже после реализации нескольких сценариев фишинговой атаки вы сможете иметь реальную картину уровня грамотности персонала в области информационной безопасности.

BLACKBOX

тестирование с ограничением

WHITEBOX

тестирование без ограничений до 300 e-mail адресов

ЗАКАЗАТЬ СЕЙЧАС

Предоставим скидку 50 000р. на WHITEBOX или WHITEBOX+, если фишинговая атака BLACKBOX не сработает

WHITEBOX+

адаптивное тестирование
более 300 e-mail адресов

ЗАКАЗАТЬ СЕЙЧАС

50 000 р.

от 150 000 р.

от 300 000 р.

мы сами найдем несколько e-mail адресов ваших сотрудников, как если бы действовал злоумышленник, от вас данных не потребуется

проверим как отработают политики безопасности для электронной почты

запустим несколько сценариев для проведения фишинговых атак

вы предоставляете нам e-mail адреса для проведения целевой атаки с указанием должностей и подразделений

мы адаптируем до 10 сценариев фишинговой атаки

запустим несколько сценариев для проведения фишинговых атак

предоставим отчет по результатам проверки сотрудников

вы предоставляете нам e-mail адреса для проведения целевой атаки с указанием должностей и подразделений, а также информацию о корпоративных ресурсах

вы предоставляете примеры переписок, чтобы мы могли адаптировать письма под ваш корпоративный стиль

мы адаптируем до 15 сценариев фишинговой атаки и воспроизводим имитацию ваших ресурсов

запустим сценарии для проведения фишинговых атак

предоставим отчет по результатам проверки сотрудников

ОБУЧИТЕ И НАТРЕНЕРУЙТЕ ПЕРСОНАЛ

К сожалению, защита периметра и штат квалифицированных сотрудников в области информационной безопасности не смогут гарантировать 100% защиту компании от фишинговых атак. Важно чтобы каждый сотрудник владел навыками безопасности, которые позволят компании сохранить финансы и репутацию. Система START AWR поможет решить эту задачу.

Start AWR поможет:

проводить обучения всех сотрудников компании, чтобы увеличивать их грамотность в области информационной безопасности.
проводить имитацию сценариев фишинговых атак, чтобы проверить как изученный материал был усвоен сотрудниками.
контролировать обучение и тренировки, на основании чего можно делать выводы и планировать будущее.

Подробное описание продукта

ЗАКАЗАТЬ КОНСУЛЬТАЦИЮ
ПО START AWR

Заполните форму и менеджер свяжется с Вами

Нажимая «Отправить», я даю согласие на обработку моих персональных данных, а также соглашаюсь с условиями Политики конфиденциальности