Как «Антифишинг» помогает защитить сотрудников Currency.com от цифровых атак
Currency.com — регулируемая безопасная криптоплатформа, которая создана в Беларуси и развивается с января 2019 года. Проект стал первой в мире платформой, которая регулируется законодательно и позволяет торговать и инвестировать в традиционные финансовые инструменты, используя как криптовалюты, так и фиатные деньги.
Мы защищаем интересы клиентов и гарантируем, что они не купят токены мошенников, а также делаем все, чтобы защитить нашу собственную инфраструктуру.
Технических мер недостаточно
В современных цифровых атаках, особенно если все традиционные меры безопасности приняты, мошенники даже не будут пытаться взламывать хорошо защищенную инфраструктуру компании, искать уязвимости в программном коде или пытаться проникнуть в дата-центр.
Вместо этого они постараются взломать хотя бы одного пользователя — клиента или сотрудника, у которого уже есть нужные доступы. Вот примеры таких атак:
Хакеры взломали Binance и похитили более 41 миллиона долларов США в Bitcoin. Для взлома использовались различные методы, включая фишинг и вирусы.
Мошенникам удалось почти безупречно воссоздать голос гендиректора компании и с помощью фальшивой фонограммы добиться перевода 220 тысяч евро на свой банковский счет. Это — первый публичный случай финансового мошенничества, использующего deepfake — технологию синтеза видео- и аудиоконтента, близкого к оригиналу.
Стало известно о массовой фишинговой кампании, нацеленной на организации в шести странах. По данным исследователей, преступная группировка Lazarus запланировала на 21 июня масштабную атаку, в ходе которой порядка 5 миллионов компаний и частных лиц в шести странах должны получить фишинговые письма на темы, связанные с пандемией COVID-19.
Атаки на людей — что с этим делать?
Обычный подход безопасников к этой проблеме — ограничить сотрудникам доступ в интернет, обложить их антивирусами и прочими средствами защиты и надеяться, что «эти пользователи ничего не натворят» — в нашей специфике не работает:
Почти все наши сотрудники перешли на удаленку, а многие работают в таком режиме уже несколько лет. «Периметр» и другие концепции традиционных средств защиты уже не работают.
Ни один антивирус, файрвол или веб-фильтр не гарантирует нам полной защищенности. Всегда есть вероятность, что хотя бы одна атака дойдет до сотрудника.
У нас работают специалисты самого высокого уровня. Чтобы хорошо делать свою работу, каждый такой человек обязательно должен оставаться мотивированным, и подход «все запретить» для них не уместен.
— Еще с 2017 года мы старались наладить контакт с сотрудниками. У нас был выделенный адрес электронной почты, куда люди отправляли примеры атак и подозрительных ситуаций. Пока в компании было немного сотрудников, в основном разработчиков, этого хватало, — говорит Евгений Салтанов, Security Team Lead, exp (capital). — На IT-Security Conference в 2018 году в Минске мы увидели интересный подход коллег из компании «Антифишинг» — вместо того, чтобы «все запрещать», они объяснили, почему пользователи совершают опасные действия и предложили системный подход для решения этой проблемы.
Системный подход
С июля 2018 года мы используем платформу «Антифишинг» в инфраструктуре Exp (capital), а с начала 2019 года — и для сотрудников Currency.com. За это время мы организовали и регулярно проводим:
1. Непрерывное дистанционное обучение по самым важным вопросам безопасности
Многие наши коллеги работают в Лимасоле, Лондоне и Гибралтаре — важно, что Антифишинг сумел адаптировать и поддерживает для нас курсы и тесты на русском и английском языке:
2. Регулярные тренировки для наших сотрудников
Коллеги из Антифишинга уже спроектировали для нас более сорока сценариев и шаблонов имитированных атак — реалистичных ситуаций, которые готовятся под нашу специфику, тщательно классифицируются и запускаются на базе платформы, чтобы тренировать и формировать навыки сотрудников в естественной среде:
Результаты
В результате применения «Антифишинга» в Currency.com нам удалось:
Выполнить требования безопасности международных платежных систем (PCI DSS) в части раздела 12 — регулярного повышения осведомленности своих сотрудников по информационной безопасности.
Формировать и регулярно оценивать знания и навыки, которые позволят нашим сотрудникам защитить себя и компанию в случае реальной цифровой атаки.
Технологии цифровых атак постоянно развиваются, мошенники не стоят на месте. Но с мотивированными и грамотными сотрудниками защищать наши системы и данные клиентов Currency.com получается намного лучше:
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания.
Инвестидея: как вложиться в зеленую энергетику через блокчейн
Крипторынок и зеленая энергетика обычно находятся по разные стороны баррикад: блокчейн-транзакции требуют больших энергозатрат и считаются неэкологичными. Но криптомеханизмы можно использовать и для поддержки чистой энергии. Рассказываем, как это работает и в токены каких компаний на «зеленом» рынке имеет смысл вкладываться.
Гид по токенизированным активам: как покупать акции и сырье в форме токенов
Благодаря технологии блокчейна в токен сегодня можно превратить любой актив: ценные бумаги Apple, золото, нефть, ETF. Это открывает новые возможности для инвесторов — не заключая договоры с брокерами, вы можете покупать драгметаллы или акции интересующих компаний буквально в несколько кликов. Currency.com рассказывает, как пошагово устроен этот процесс.
Хотите сообщить важную новость? Пишите в Telegram-бот
Главные события и полезные ссылки в нашем Telegram-канале
Обсуждение
Комментируйте без ограничений
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.