Специалисты по информационной безопасности предупредили о всё более частом использовании злоумышленниками доксинга для шантажа и конкурентной борьбы в бизнесе. При этом под доксингом подразумевается процесс сбора данных об организации и её сотрудниках без их ведома и согласия для нанесения вреда или получения прибыли.
По данным экспертов, корпоративный доксинг становится серьёзной угрозой для бизнеса. В феврале 2021 года «Лаборатория Касперского» обнаружила 1 646 BEC-атак по всему миру. Такие атаки - один из методов корпоративного доксинга, при котором злоумышленники переписываются с сотрудниками компании под видом одного из них. Для этого они используют либо украденный доступ к корпоративной учётной записи в электронной почте, либо аккаунт, весьма похожий на реальный. Обычно их конечная цель - получить доступ к конфиденциальной информации, такой как клиентские базы, или напрямую к финансам компании.
Доксинг — поиск и опубликование персональной или конфиденциальной информации о человеке без его согласия. Не всегда этот процесс включает в себя незаконные действия, но доксинг относится к нарушению сетевого этикета и часто запрещён внутренними правилами интернет-сообществ. Причиной доксинга может являться желание шантажа, мести, травли, а также нанесения вреда бизнесу. Также термин употребляется в отношении сбора чувствительной информации об организации.
Специалисты по кибербезопасности отмечают, что обмануть сотрудников и вытянуть из них нужные данные или даже заставить перевести деньги легче, чем раньше, и не только благодаря утечкам и развивающимся техникам фишеров. Огромное количество BEC-атак становится возможным из-за того, что злоумышленники с лёгкостью находят в открытом доступе имена и позиции сотрудников, их местоположение, даты отпусков и списки контактов.
Кроме того, доксеры часто крадут данные, чтобы притвориться определённым сотрудником. Новые технологии, такие как дипфейки, облегчают этот процесс. Например, чтобы создать дипфейк-видео с участием якобы сотрудника организации, доксерам понадобились бы лишь его фотографии и базовые личные данные. Голос тоже может быть украден - в случае, если сотрудник регулярно выступает на радио или в подкастах - а потом использован, в том числе для звонков с требованием совершить срочный банковский перевод или переслать клиентскую базу.
«Доксинг - это серьёзная угроза не только для частных пользователей, о чём свидетельствуют регулярные громкие скандалы, но и для организаций. Он может приводить к финансовым и репутационным потерям. Чем выше степень конфиденциальности украденных данных, тем больше ущерб. К счастью, доксинг можно предотвратить или по крайней мере снизить возможные риски, если установить строгие процедуры кибербезопасности внутри организации», - уверяет Роман Деденок, исследователь в «Лаборатории Касперского».
Чтобы предотвратить эту угрозу, специалисты рекомендует компаниям:
- установить запрет на обсуждение рабочих вопросов во внешних мессенджерах и строго следить за его соблюдением;
- повышать уровень цифровой грамотности сотрудников. Научить людей распознавать техники социальной инженерии — это единственный способ эффективно им противостоять;
- использовать решения с антиспам- и антифишинговыми технологиями.