1. Главная
  2. Книги
  3. Масалков С. А.
  4. Особенности киберпреступлений в России: инструменты нападения и защиты информации
  5. Страница 9
Выбрать главу

Как говорил технический директор по безопасности Symantec — плохие парни обычно не пытаются использовать технические уязвимости, — «Вам не нужно технических навыков, чтобы найти одного человека, который может открыть вложение, которое содержит вредоносный контент». Только 3 % вредоносных программ пытаются использовать технический изъян программного обеспечения. Остальные 97 % пытаются обмануть пользователя посредством социальной инженерии[9]. Или как поется в песенке разбойников из фильма «Айболит-66»: «Нормальные герои всегда идут в обход».

Есть несколько веских причин, по которым предлагается внимательно рассмотреть проблемы фишинга.

Особенности фишинга

Эффективность фишинга

Фишинг на самом деле эффективен. Программные комплексы автоматической защиты могут частично спасти от массового (слепого) фишинга, но не от целенаправленного (персонифицированного).

На волне постоянно всплывающих компроматов, шантажей, аукционов по продаже частной переписки и различного рода разоблачений хорошо зарабатывают специалисты информационной безопасности и дистрибьюторы специализированного программного обеспечения, к которым обращаются потенциальные жертвы с целью защитить свои тайны.

Тем временем практика показывает, что большая часть неправомерных вторжений по-прежнему реализуется с использованием фишинг-атак.

Доступность фишинга

Реализация фишинг-атаки, в зависимости от ее вида, конечно, может быть осуществлена обычным человеком, не имеющим глубоких технических познаний, купившим «инструкцию по применению» и сопутствующие инструменты (о которых мы поговорим дальше) на одном из множества мошеннических интернет-форумов, потратив не более тысячи баксов.

Незнание и недопониманиеВ обществе, несмотря на регулярно и широко освещаемые инциденты, касающиеся содержимого электронной почты известных лиц, мало кто задумывается о механике взлома. Тот же, кто задумывается, скорее всего, приходит к выводу, что совершенный доступ к чужой электронной почте, а тем более почте известной персоны или крупной компании осуществлен в результате сложнейшей хакерской атаки.

Сами же потерпевшие продолжают наступать на грабли, становясь жертвами фишинг-атак снова и снова. Поэтому Интернет и средства массовой информации не устают радовать читателей отрывками переписки и различного рода фотографиями, не предназначенными для всеобщего обозрения.

Безнаказанность

Малая доля вероятности быть вычисленным и высокий шанс избежать ответственности.

Для того чтобы наказать преступника, его нужно сначала поймать, а чтобы поймать — нужно вычислить. Сложность вычисления киберпреступников вытекает из используемых ими методов и инструментов (которые будут рассмотрены в главе 3 «Особенности киберпреступлений»).

Но и на вычислении киберпреступников сложности не заканчиваются, потому что у сотрудников правоохранительной и судебной системы знание о фишинге весьма поверхностное, в связи с чем трактовка законодательных норм осуществляется своеобразно и по этой же причине киберпреступления часто неверно квалифицируются и, так скажем, недооцениваются.

В этой части проблема имеет несколько ключевых особенностей как с технической стороны, так и с законодательной и правоприменительной, которые следует отметить отдельно, и это будет сделано в последующих частях.

Виды фишинговых атак

Рассмотрим виды фишинговых атак и разберем детально механизм функционирования фишинга — от создания и до его применения (или наоборот).

Учитывая, что электронный почтовый адрес является классической мишенью для такого типа атак, интереснее и целесообразнее рассмотреть фишинг-атаки именно на электронную почту.

Итак, разграничим, насколько это возможно, два основных направления, или, можно сказать, вида фишинга.

На первый взгляд, «фишинг — он и в Африке фишинг», но классификация, по которой необходимо различать два существующих вида, обусловлена основной характеристикой этого метода, как и любого другого преступления, — его опасностью. Опасным может быть любой предмет, даже карандаш, все зависит от обстоятельств.

Слепой фишинг

Первый, самый распространенный вид фишинга — это «слепой» фишинг, более распространенный как услуга, которая предоставляется довольно широко. Этот вид фишинга также называют «массовым» фишингом.

вернуться

9

https://digitaLguardian.com/bLog/sociaL-engineering-attacks-common-techniques-how-prevent-attack.

~ 9 ~