Несмотря на все усилия специалистов по информационной безопасности, киберпреступники все еще одерживают победу во многих случаях. Кража корпоративных секретов, личной информации, саботаж работы компаний-конкурентов — вот лишь несколько пунктов из обширного списка действий злоумышленников. И как бы хорошо ни была защищена сетевая инфраструктура, остается слабое звено, которое чаще всего и становится причиной проблем. Это звено — человек.
Самый простой способ попасть в защищенную среду для киберпреступника — отправить сотруднику целевой организации специальным образом сформированное сообщение. Оно может быть от начальника, партнера, клиента и т.п. Основной элемент такого e-mail — зловред, замаскированный под видом документа в приложении или же ссылка на вредоносный сайт. Google решил научить своих пользователей распознавать проблемные сообщения.
На этой неделе компания опубликовала своеобразный опросник, который позволяет участнику прояснить, в первую очередь, для себя, в состоянии ли он (или она) распознать ложное сообщение. Фишингу — много лет, и за это время киберпреступники научились филигранной работе, создавая фальшивые сообщения, которые очень сложно отличить от настоящих.
Опросник разработан на основе результатов тренингов, проведенных подразделением Google, Jigsaw, с 10 000 журналистов, активистов, политиков.
В некоторых случаях демонстрируемые в тестовом задании сообщения являются «белыми», в других — фишингом чистой воды. Часть из них — точная копия реальных фишинг-сообщений, которые отправлялись злоумышленниками в 2017 и 2016 годах в ходе крупных атак.
После каждого примера Google учит распознавать признаки проблемных сообщений. Чаще всего — это оценка содержащихся в теле письма ссылок или приложений, или же адресов отправителей. Ссылка может выглядеть вполне «белой», но она сформирована таким образом, что при клике откроется иной url.
Jigsaw — экспериментальный проект Google, который позволяет оценивать и анализировать широкий спектр геополитических проблем в IT. В прошлом команда подразделения разработала софт, который может обнаружить сообщения троллей, а также опен-сурс приложение для работы с VPN. Есть в инвентаре Jigsaw и облачный сервис, помогающий фильтровать оскорбления.
Автор: marks