Новые правила борьбы с фишингом: почему бдительности сотрудника уже недостаточно

Мы попросили оценить старые и новые методы борьбы с фишингом эксперта в области безопасности Анастасию Хвещеник, руководителя продукта Solar webProxy.

Как считает эксперт, мнение, что старые методы борьбы с фишингом полностью изжили себя, является преувеличением. Элементарная кибергигиена, например привычка проверять домен сайта, остается фундаментом безопасности. Однако сегодня Россия стабильно входит в число мировых лидеров по количеству атак, и их изощренность постоянно растет. В таких условиях полагаться исключительно на бдительность человека уже нельзя. Злоумышленники используют продвинутые методы социальной инженерии и технические уловки, способные обмануть даже хорошо подготовленных сотрудников. Больше трети (37%) успешных кибератак на российские компании в 2024 году начинались с компрометации учетных данных сотрудников, что подчеркивает важность комплексного подхода к безопасности.

Поэтому эффективная стратегия заключается не в замене старых практик, а в их дополнении новыми технологиями, считает Анастасия Хвещеник. Устойчивость компании достигается благодаря синергии осведомленного пользователя и защищенной сетевой инфраструктуры. Таким образом, проверенные и современные подходы не конкурируют, а вместе создают гораздо более прочную оборону.

По мнению эксперта, чтобы выстроить действенную защиту от фишинга, необходимо применять многоуровневую, или эшелонированную систему. Основой такой защиты остается так называемый «человеческий файрвол», то есть сотрудники, которые постоянно обучаются и знают о новых угрозах. Но поскольку злоумышленники тоже совершенствуют свои инструменты, поверх этого человеческого слоя требуется выстраивать дополнительный эшелон технических средств. Эта технология должна в реальном времени получать информацию о возникающих вредоносных ресурсах и блокировать к ним доступ.

«Ключевой комбинацией в современной архитектуре безопасности является связка межсетевого экрана нового поколения (NGFW) и системы класса Secure Web Gateway, например, Solar webProxy и Solar NGFW. Решение SWG выступает как критически важный контрольный пункт для всего веб-трафика. Оно анализирует потоки данных, используя встроенные классификаторы для выявления и автоматической блокировки подозрительных сайтов. Информация об угрозах обновляется за минуты, что позволяет нейтрализовать даже ресурсы с очень коротким сроком жизни или те, на которые пользователей ведут целенаправленно, например, через отравление поисковой выдачи — рассказывает Анастасия Хвещеник. — Такой интегрированный подход создает комплексную защиту сетевой безопасности компании. Он помогает не только снизить риски проникновения в сеть и предотвратить потерю данных, но и защищает корпоративную инфраструктуру от вывода из строя или ее использования в более масштабных атаках».