Фишинг (англ. phishing, от phone phreaking — «взлом телефонных автоматов» и fishing — «рыбная ловля») — один из популярных видов интернет-мошенничества, используемого чтобы получить идентификационные данные пользователей. Такой тип атак применяется для кражи паролей, номеров карт, банковских счетов и другой конфиденциальной информации. Сама фишинговая атака, как правило, представляет собой выдачу фейковых сайтов, имитирующих интернет-страницы популярных компаний: социальных сетей, интернет-магазинов, стриминговых сервисов и т.д. Хакеры рассчитывают на то, что пользователь не заметит подделки и укажет на странице личные данные. Основная проблема заключается в том, что не существует программного обеспечения, которое защитило бы людей и компании на 100%, так как фейковые сайты очень трудно отличить от оригиналов.
Так можно ли защитить себя и компанию от фишинга, ведь очень сложно постоянно оставаться начеку и проверять все адреса, ссылки и т.д.? Компания B&B Security Alliance предлагает в Азербайджане целый портфель решений BeamSec для борьбы с этим видом кибермошенничества. При том, что это решения турецкой компании BEAM Technology, они полностью адаптированы под азербайджанский рынок, а также позволяют интегрировать в него собственные методики, разработанные отделами информационной безопасности азербайджанских компаний. Познакомиться с этими решениями ближе нам помог генеральный директор BEAM Technology Мехмет Чакир (Mehmet Cakir).
— В обширном пространстве кибербезопасности фишинговые атаки представляют собой серьезную проблему. Можете ли вы рассказать подробнее об угрозе, которую они несут, и о том, как BEAM Technology решает эту проблему?
— Фишинговые атаки действительно представляют собой серьезную угрозу в наш цифровой век. Эти обманные тактики, будучи одновременно частыми и разрушительными, служат основной точкой входа для киберзлоумышленников. Также вызывает беспокойство и возможность масштабируемости фишинговых атак на глобальном уровне. Даже скромный успех нескольких подобных атак на фоне миллионов фишинговых писем может привести к несанкционированному доступу, сбою в работе предприятия, шифрованию файлов и последующему требованию выкупа. И слабым звеном здесь становится именно человеческий фактор, подверженный психологическим манипуляциям.
BEAM Technology была создана для решения этой важной задачи в 2011 году как аккредитованная лаборатория тестирования и оценки уровня кибербезопасности. И сегодня, благодаря нашей команде опытных экспертов, BEAM Technology обладает всеми компетенциями в создании центров и лабораторий оценки уровня кибербезопасности, соответствующих общепризнанному стандарту оценки безопасности IТ, известному как «Common Criteria» (CC). Эта структура позволяет производить всестороннюю оценку практически любого IТ-продукта, используя как формальные, так и неформальные методы, чтобы проверить функционал его систем безопасности в собственном уникальном эксплуатационном контексте. Что отличает нас от других разработчиков подобных решений, так это независимость от поставщиков. Это позволяет нам сосредоточиться на оценке систем, которые имеют решающее значение для обеспечения кибербезопасности наших клиентов.
— История BEAM Technology включает в себя важные вехи и достижения. Не могли бы вы рассказать о некоторых основных моментах пути компании и о том, как эти вехи способствовали выполнению ее миссии?
— Путь BEAM Technology был отмечен постоянным ростом и достижениями. Основанная в 2011 году как центр оценки уровня кибербезопасности, BEAM Technology заслужила признание в качестве одной из 10 успешных технологических компаний Турции в 2013 и 2014 годах. Пройдя сертификацию по стандарту ISO/IEC 17025 в 2015 году, мы стали единственным частным центром оценки уровня кибербезопасности в Турции, производящим общие оценки по всем критериям. В 2021 году мы достигли новой вехи, став одним из двух лицензированных оценочных центров Национального агентства кибербезопасности Катара. Это признание на международном уровне подчеркивает приверженность компании идее распространения наших знаний и возможностей на другие страны.
Приверженность качеству очевидна и в нашей сертификации по стандартам ISO 9001 и ISO/IEC 27001, а также высшей системе качества проектирования по стандарту ISO/IEC 17025. И наш объект, находящийся в Парке Развития Технологий Ближневосточного Технического Университета, получивший одобрение Национального секретного классификационного центра и NATO, является свидетельством этой приверженности.
— BEAM Technology представляет решения BeamSec в ответ на растущие проблемы кибербезопасности. Не могли бы вы пролить свет на то, как эти решения повышают осведомленность о кибербезопасности и готовность к реагированию на киберинциденты?
— В октябре этого года в Баку мы с гордостью поделились информацией о значительном развитии нашей приверженности кибербезопасности, представив отдельное направление в области разработки программного обеспечения, теперь известное как BeamSec. BeamSec — это также шаг вперед в нашей миссии по расширению географического присутствия и предоставлению передовых решений в области кибербезопасности, адаптированных для решения глобальных проблем.
Азербайджан был одной из первых стран, в которых мы представили BeamSec в соответствии с нашей стратегией роста. И 2023 год оказался весьма успешным, привлекая новых ключевых клиентов как из частного, так и из государственного секторов. Наши инвестиции в Азербайджан будут продолжаться и в 2024 году, поскольку мы стараемся удовлетворять растущим потребностям локального рынка. В BeamSec мы понимаем, что поле битвы с киберугрозами динамично, и мы полны решимости быть вашим надежным партнером. Наша цель предельно ясна: обучение по вопросам безопасности, моделирование фишинга и безопасный обмен сообщениями. Позвольте мне рассказать вам об основных решениях, предлагаемых BeamSec.
В сфере кибербезопасности ваша команда — это первая линия защиты. BeamSec PhishPro предназначен для расширения возможностей ваших сотрудников, превращая их в живой брандмауэр против попыток фишинга. Как нам удалось этого добиться? PhishPro предлагает возможность создавать и проводить реалистичные симуляции фишинга, отображающие реальные угрозы. Этот практический опыт поможет вашим сотрудникам распознавать попытки фишинга и эффективно реагировать на них, превращаясь в защитников вашей цифровой безопасности.
Понимание нюансов фишинговых угроз имеет решающее значение. PhishPro предоставляет инструменты для оценки знаний сотрудников с помощью викторин, опросов и смоделированных сценариев. Это гарантирует, что ваша команда будет не только осведомлена, но и сможет хорошо разбираться в лучших практиках. Мы признаем, что каждая организация уникальна, поэтому PhishPro обеспечивает гибкость в адаптации учебного контента и моделировании угроз, удовлетворяя конкретным потребностям и вероятным рискам, с которыми сталкивается ваша организация, и обеспечивая индивидуальный подход к обеспечению готовности к киберинцидетнам.
Мониторинг и отчетность являются основой эффективной системы кибербезопасности. PhishPro предоставляет информацию об ответах сотрудников, включая рейтинг кликов, показатели вовлеченности и общую производительность. Эти данные дают вам возможность постоянно совершенствовать собственные программы обучения, ведь понимание уровня восприимчивости вашей команды к угрозам фишинга имеет решающее значение. PhishPro позволяет классифицировать и группировать сотрудников в зависимости от их уязвимости, что дает возможность проводить целевые обучающие и информационные кампании. А персонализированное обучение обеспечивает максимальный эффект.
Мир кибербезопасности находится в постоянном движении. PhishPro опережает развивающиеся угрозы благодаря регулярным обновлениям и улучшениям, согласовывая свои возможности с новейшими передовыми практиками в области кибербезопасности. Хотя профилактика имеет первостепенное значение, не менее важно быстрое реагирование. И здесь BeamSec PhishTrace станет вашим инструментом для быстрого и эффективного реагирования на предполагаемые случаи фишинга. PhishTrace предоставляет сотрудникам удобный канал для получения сообщений о предполагаемых случаях фишинга, что дает вашей команде возможность активно участвовать в обеспечении кибербезопасности вашей организации.
Ключевым моментом здесь является бесшовная интеграция в существующий рабочий процесс. Благодаря совместимости с Windows, Mac, iOS и Android наш плагин для Outlook гарантирует, что отчеты об инцидентах станут естественной частью повседневной жизни вашей команды. Углубленный анализ подозрительных писем имеет решающее значение для определения их легитимности. PhishTrace предоставляет вашей команде безопасности инструменты для тщательной оценки содержимого, заголовков и вложений в сообщениях электронной почты. И умение действовать быстро здесь имеет первостепенное значение. PhishTrace дает возможность удалить сообщения электронной почты, о которых поступили предупреждения, из всех почтовых ящиков, переместить их в карантинную папку для дальнейшего расследования и даже временно отключить кликабельные ссылки, чтобы предотвратить непреднамеренный доступ к вредоносному контенту. PhishTrace легко взаимодействует с другими инструментами безопасности, повышая общую защиту всей вашей организации. Такой комплексный подход обеспечивает надежный механизм защиты от киберугроз.
Но наши предложения в сфере укрепления уровня кибербезопасности вашей организации на этом не заканчивается. Следующий наш продукт — BeamSec SEMS. Это комплексное решение, предназначенное для оценки и повышения уровня безопасности вашего почтового сервера. Данное решение сканирует ваш сервер, выявляя такие уязвимости, как неправильные конфигурации, устаревшее программное обеспечение или слабые настройки безопасности. Тестирование на проникновение имитирует различные сценарии фишинговых атак, оценивая восприимчивость сервера, а тестирование на защиту от известных угроз сравнивает средства защиты с актуальной базой данных, создавая отчеты и рекомендации для выявленных уязвимостей.
BeamSec Academy привносит новый подход к методологии обучения сотрудников. От небольших видеоуроков до структурированных модулей и геймификации — мы делаем обучение интерактивным и увлекательным. Викторины, советы, информационные бюллетени, плакаты и уведомления усиливают ключевые концепции безопасности. Отчеты, отзывы пользователей, опросы и функции соответствия нормативным требованиям гарантируют соблюдение вашей организацией стандартов безопасности.
И наконец, наше решение BeamSec Emcrpt защищает вашу электронную почту. Оно обеспечивает безопасную передачу электронной почты и вложений с защитой паролем и дополнительным PIN-кодом с целью повышения уровня безопасности. Контроль содержимого предотвращает загрузку вложений типа документов, позволяя только просматривать их, а также включает водяные знаки для дополнительной защиты. Предотвращение пересылки электронной почты, а также отчетность и управление доступом обеспечивают комплексный контроль над электронной почтой.
В заключение я хочу подчеркнуть, что BeamSec предоставляет не просто решения для повышения вашего уровня кибербезопасности. Мы предлагаем целостную экосистему инструментов кибербезопасности, набор которых безупречно работает вместе, охватывая все аспекты потребностей вашей организации в этой области.
