Этот вариант кибермошенничества строится на фактически безадресных сообщениях, инициаторы которых с помощью технических методов и приемов социальной инженерии стремятся получить доступ к важной информации - от секретных сведений до ключей доступа к финансам жертвы.
Местом для тренировки стал Детский космический центр. Обучение проходило на базе специализированного "полигона", адаптированного для работы с подростками, и компьютерной программы, которая имитирует разные сценарии действий в процессе фишинга.
- Ребенку можно сколько угодно говорить: "Не тыкай палец в розетку". Но он не перестанет этого делать. Сегодня мы дадим им возможность ткнуть. При этом никто и ничто не пострадает, потому что киберполигон работает на виртуальных машинах. Ребята научатся на практике определять, что на компьютерную станцию, на которой они работают, осуществляется фишинговая атака, - так перед учениками объяснил их сценарий эксперт в сфере информационной безопасности Иван Лихацких.
Для понимания актуальности темы нужно напомнить, что, по оценкам сотрудников правоохранительных органов, сейчас до половины регистрируемых преступлений так или иначе связаны с использованием современной компьютерной техники и средств связи. Атакам подвергаются обычные люди, компании и органы государственной власти.
- Есть примеры атак в отношении органов государственной власти и окологосударственных структур. Не могу раскрывать все детали. Но в текущем году мы зарегистрировали подобный инцидент, в ходе которого было зашифровано содержимое сервера. Это произошло после открытия электронного сообщения с вложенным файлом. Это атака как раз по типу фишинга. Ущерба удалось избежать благодаря тому, что организация осуществляла резервное копирование информации. Все зашифрованные злоумышленниками данные были восстановлены с резервной копии, - рассказал заместитель регионального министра информационных технологий и связи Владимир Малофеев.
Кстати, учения для вятских лицеистов проходили в рамках форума "Информационная безопасность на Вятке". Помимо занятий с подростками его организаторы собрали специалистов промышленных предприятий, организаций образования и науки, медицинских учреждений, банков и финансовых компаний. Им были представлены актуальные решения по сохранению электронной информации.