Post #787

Они просто позвонили: телефонная социальная инженерия против бизнеса Многие компании среднего и крупного сегмента до сих пор живут в иллюзии: «У нас стоит дорогой фаервол, внедрена двухфакторка, а злоумышленники охотятся только за криптобиржами». Реальность жестче: когда с периметром все окей - атакуют людей. Давайте разберем два громких инцидента, которые доказывают, что масштаб и специфика компании не защищают от подобного. 1. Cisco: Когда даже ИБ-гигант пасует перед настойчивостью Казалось бы, кто может знать о безопасности больше, чем Cisco? Однако в 2022 году они стали жертвой классической атаки. Как это было: Злоумышленники получили доступ к личному Google-аккаунту сотрудника, где хранились корпоративные пароли. Социальная инженерия: Чтобы обойти двухфакторную аутентификацию (MFA), хакеры использовали технику «MFA Fatigue» (усталость от уведомлений) — они засыпали сотрудника запросами на подтверждение входа и одновременно звонили ему в WhatsApp, представляясь службой поддержки Cisco. Итог: Уставший и введенный в заблуждение сотрудник нажал «Принять». Хакеры проникли во внутреннюю сеть. 2. Clorox: Шифрование из-за одного звонка в Help Desk Кейс корпорации Clorox (крупный производитель бытовой химии) показал, как социальная инженерия может остановить заводы. Как это было: Атака началась со звонка в службу ИТ-поддержки (Help Desk). Злоумышленник, используя методы психологического давления и собранные данные о сотруднике, убедил оператора сбросить пароль и привязать новое устройство для MFA. Итог: Остановка производства на несколько недель, дефицит товаров на полках магазинов и убытки в сотни миллионов долларов. Чистый убыток только за один квартал составил около $350 млн. Главные выводы для среднего и крупного бизнеса: 1. MFA — не панацея. Если ваши сотрудники не обучены распознавать «усталость от MFA» или подозрительные звонки, любая техническая защита будет обнулена одним кликом оператора. 2. Help Desk — самое слабое звено. Процедуры сброса пароля в вашей компании должны быть максимально строгими. Никаких «поверив на слово» по телефону. 3. Масштаб — это мишень. Чем больше компания, тем больше «точек входа» (сотрудников). Хакеру не нужно взламывать вашу сеть, ему нужно найти одного доверчивого или уставшего человека. Что делать? ✅ Проводить регулярные симуляции фишинга и телефонных атак. ✅ Обучать сотрудников правилам верификации коллег из ИТ-отдела. ✅ Внедрять культуру «нулевого доверия» (Zero Trust). P.S. С этим всем мы можем вам помочь, обращайтесь.