
Юрий Другач, компания StopPhish, phisher.ru
Социальная инженерия и один из ее компонентов – фишинг наиболее часто используются при таргетированных и массовых атаках на организации. Порог входа для применения того же фишинга крайне низкий. 500 р. на рассылочный абузоустойчивый сервер, сбор email с сайтов (с 5 млн. сайтов в зоне .ru можно собрать 625 тыс. email). 1-2 дня и у злоумышленника уже идет рассылка шифровальщика по всей стране. А чтобы руководитель службы ИБ «выбил» бюджет и прошел все организационные тернии для борьбы с фишингом потребуется несколько месяцев.
В этой статье я постараюсь с теми же ресурсами и скоростью хакера получить первые успехи по борьбе с кликами по фишинговым ссылкам, открытию вредоносных файлов и «сливу» учетных данных через поддельные сайты.