Самый простой способ противостоять вишингу — не отвечать на незнакомые номера. Но это подходит далеко не всем: могут звонить потенциальные клиенты, соискатели, абитуриенты и проч. Более эффективное решение — определитель номера, который исключит часть подозрительных звонков. Но здесь главное – поставить надёжную программу, желательно от оператора связи или отечественных компаний, чтобы данные о ваших звонках не передавались третьим лицам.
Каждому важно самостоятельно изучить, какие данные нельзя сообщать по телефону (CVV код банка, личные пароли, доступы), требовать, чтобы звонящий официально представился, настаивать на личной встрече, регулярно повышать уровень критического мышления.
О том, какие меры защиты лучше предпринимать компаниям рассказывает наш эксперт, руководитель Центра информационной безопасности Университета Иннополис
Михаил Серегин:
— Вишинг — атака, нацеленная не на системы, а на людей. Злоумышленники действуют через давление, срочность и создание видимости авторитета. Чтобы защититься, важно не только прописать правила, но и обеспечить их понимание и соблюдение. Необходимо заранее определить, какие действия и данные недопустимо передавать по телефону, установить чёткие процедуры финансовых операций и взаимодействия с руководством. Регулярное обучение, ясное разграничение полномочий и готовность сотрудников обращаться в ИБ-службу при малейших сомнениях — основа устойчивости к таким атакам.
Рекомендации по техническим мерам, которые помогут минимизировать риски:
- Настроить двухфакторную аутентификацию для всех критически важных систем
- Разделить полномочия — чтобы одни сотрудники не могли в одиночку совершать чувствительные операции
- Включить журналирование действий пользователей и настроить автоматическое уведомление о подозрительной активности
- Настроить автоматическую блокировку сессии при аномальной активности
- Периодически обновлять пароли и отзывать доступ у уволенных или переведённых сотрудников