«Ещё совсем недавно мы обсуждали, как в даркнете можно заказать любой вредоносный код, который специалисты доработают под ваши нужды в самое короткое время, причем за довольно скромное по меркам индустрии вознаграждение. Спустя какое-то время появились уже наборы для самостоятельной разработки вредоносного кода, где как в конструкторе можно было выбрать атакуемую систему, способ внедрения и всё в таком духе. Теперь у нас есть полноценный сервис для организации фишинговых атак, причём с полноценной технической поддержкой, которой бы позавидовали даже крупнейшие производители программных решений», — отмечает руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Эксперт подчёркивает, что, несмотря на растущую изощрённость фишинговых атак, не стоит поддаваться панике. Существуют проверенные методы защиты.
«Судя по всему, спрос на эти услуги растёт. В этом особо удивительного ничего нет, но и расстраиваться по этому поводу тоже не стоит. Против фишинга прекрасно работает обучение сотрудников и проведение киберучений. Это уже отлаженный механизм и услуга, которую предоставляют почти все интеграторы, которые занимаются информационной безопасностью. Более того, такие учения можно усилить симуляцией реальных кибератак, причём вам даже не придётся звать хакеров со стороны, а с помощью решения класса BAS (Breach and Attack Simulation), таких как BAS SimuStrike, запустить полностью автоматизированную атаку, которая быстро подсветит самые уязвимые узлы вашей инфраструктуры», — добавляет Сергей Полунин.
