Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Обзор новостей социальной инженерии
Мошенники и новый штамм COVID-19
Злоумышленники быстро адаптировались к появлению нового омикрон-штамма COVID-19 и начали использовать его как приманку.
Новый штамм является идеальной темой для фишинга, поскольку даже вакцинированные беспокоятся о том, как омикрон может повлиять на них в случае заражения. Британская организация по защите прав потребителей «Which?» опубликовала два образца новых фишинговых писем, якобы отправленных национальной службой здравоохранения Великобритании (NHS), с предупреждением об омикроне.
Эти письма предлагают получателям бесплатный тест на COVID-19 Omicron, который поможет обойти ограничения. А чтобы легче войти в доверие, злоумышленники используют электронный адрес похожий на легитимный. Если получатель нажимает на ссылку, он попадает на фишинговый сайт, где ему предлагается ввести имя, дату рождения, адрес проживания и номер мобильного телефона. Когда все поля заполнены, жертву просят внести платеж, который должен покрыть стоимость доставки результатов.
Целью атаки является не кража денег, внесенных за "доставку", а получение банковских данных пользователей. На этом этапе жертву также просят ввести имя своей матери, которое мошенники могут использовать для обхода секретных вопросов во время последующей попытки захвата аккаунта.
Злоумышленники быстро адаптировались к появлению нового омикрон-штамма COVID-19 и начали использовать его как приманку.
Новый штамм является идеальной темой для фишинга, поскольку даже вакцинированные беспокоятся о том, как омикрон может повлиять на них в случае заражения. Британская организация по защите прав потребителей «Which?» опубликовала два образца новых фишинговых писем, якобы отправленных национальной службой здравоохранения Великобритании (NHS), с предупреждением об омикроне.
Эти письма предлагают получателям бесплатный тест на COVID-19 Omicron, который поможет обойти ограничения. А чтобы легче войти в доверие, злоумышленники используют электронный адрес похожий на легитимный. Если получатель нажимает на ссылку, он попадает на фишинговый сайт, где ему предлагается ввести имя, дату рождения, адрес проживания и номер мобильного телефона. Когда все поля заполнены, жертву просят внести платеж, который должен покрыть стоимость доставки результатов.
Целью атаки является не кража денег, внесенных за "доставку", а получение банковских данных пользователей. На этом этапе жертву также просят ввести имя своей матери, которое мошенники могут использовать для обхода секретных вопросов во время последующей попытки захвата аккаунта.
»
Удаленная работа и ее возможные последствия
Согласно 17-му ежегодному отчету IBM Security, средняя стоимость утечки данных составляет $4,24 млн, что почти на 10% больше, чем в прошлом году ($3,86 млн).
По результатам анализа, 5% утечек данных связаны с удаленными работниками. В среднем один взлом стоил организациям на $1,07 млн больше, если в этот момент сотрудники работали вне офиса.
Компаниям, в которых более 50% сотрудников находятся на "удаленке", для устранения нарушений потребовалось на 58 дней больше. Отметим, что среднее время, затраченное на решение проблем безопасности, и без того не маленькое, а именно 287 дней (почти год!).
Делаем вывод: необходимо обучать сотрудников, заострив внимание на тех, кто работает удаленно.
Согласно 17-му ежегодному отчету IBM Security, средняя стоимость утечки данных составляет $4,24 млн, что почти на 10% больше, чем в прошлом году ($3,86 млн).
По результатам анализа, 5% утечек данных связаны с удаленными работниками. В среднем один взлом стоил организациям на $1,07 млн больше, если в этот момент сотрудники работали вне офиса.
Компаниям, в которых более 50% сотрудников находятся на "удаленке", для устранения нарушений потребовалось на 58 дней больше. Отметим, что среднее время, затраченное на решение проблем безопасности, и без того не маленькое, а именно 287 дней (почти год!).
Делаем вывод: необходимо обучать сотрудников, заострив внимание на тех, кто работает удаленно.
»
Человеческий фактор — наиболее серьезная угроза безопасности
STX Next провело исследование, в котором техническим директорам 500 крупных компаний предстояло выбрать наибольшую угрозу безопасности. 59% проголосовало за человеческий фактор, 49% за программы-вымогатели и 36% выбрало фишинг.
Другие важные данные об организациях по результатам исследования:
- 88% используют многофакторную аутентификацию;
- 92% внедрили возможности аварийного восстановления;
- 47% не реализовали защиту от программ-вымогателей;
- 58% не используют системы SIEM.
«Наше исследование показывает, что, несмотря на неумолимый рост числа программ-вымогателей за последние пару лет, наибольшей проблемой безопасности в умах технических директоров остается потенциальное влияние человеческой ошибки», - говорит Мацей Дзергва, исполнительный директор STX Next.
Это понятно, учитывая тот факт, что мошенники частенько полагаются лишь на то, что кто-то случайно щелкнет по ссылке или загрузит файл.
Какой бы "крутой" ни была система безопасности, важно продолжать обучать и повышать осведомленность сотрудников.
STX Next провело исследование, в котором техническим директорам 500 крупных компаний предстояло выбрать наибольшую угрозу безопасности. 59% проголосовало за человеческий фактор, 49% за программы-вымогатели и 36% выбрало фишинг.
Другие важные данные об организациях по результатам исследования:
- 88% используют многофакторную аутентификацию;
- 92% внедрили возможности аварийного восстановления;
- 47% не реализовали защиту от программ-вымогателей;
- 58% не используют системы SIEM.
«Наше исследование показывает, что, несмотря на неумолимый рост числа программ-вымогателей за последние пару лет, наибольшей проблемой безопасности в умах технических директоров остается потенциальное влияние человеческой ошибки», - говорит Мацей Дзергва, исполнительный директор STX Next.
Это понятно, учитывая тот факт, что мошенники частенько полагаются лишь на то, что кто-то случайно щелкнет по ссылке или загрузит файл.
Какой бы "крутой" ни была система безопасности, важно продолжать обучать и повышать осведомленность сотрудников.
Мы в социальных сетях