Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Обзор новостей по социальной инженерии
Мошенники и новый штамм COVID-19

Злоумышленники быстро адаптировались к появлению нового омикрон-штамма COVID-19 и начали использовать его как приманку.

Новый штамм является идеальной темой для фишинга, поскольку даже вакцинированные беспокоятся о том, как омикрон может повлиять на них в случае заражения. Британская организация по защите прав потребителей «Which?» опубликовала два образца новых фишинговых писем, якобы отправленных национальной службой здравоохранения Великобритании (NHS), с предупреждением об омикроне.

Эти письма предлагают получателям бесплатный тест на COVID-19 Omicron, который поможет обойти ограничения. А чтобы легче войти в доверие, злоумышленники используют электронный адрес похожий на легитимный. Если получатель нажимает на ссылку, он попадает на фишинговый сайт, где ему предлагается ввести имя, дату рождения, адрес проживания и номер мобильного телефона. Когда все поля заполнены, жертву просят внести платеж, который должен покрыть стоимость доставки результатов.

Целью атаки является не кража денег, внесенных за "доставку", а получение банковских данных пользователей. На этом этапе жертву также просят ввести имя своей матери, которое мошенники могут использовать для обхода секретных вопросов во время последующей попытки захвата аккаунта.

»
Удаленная работа и ее возможные последствия

Согласно 17-му ежегодному отчету IBM Security, средняя стоимость утечки данных составляет $4,24 млн, что почти на 10% больше, чем в прошлом году ($3,86 млн).

По результатам анализа, 5% утечек данных связаны с удаленными работниками. В среднем один взлом стоил организациям на $1,07 млн больше, если в этот момент сотрудники работали вне офиса.

Компаниям, в которых более 50% сотрудников находятся на "удаленке", для устранения нарушений потребовалось на 58 дней больше. Отметим, что среднее время, затраченное на решение проблем безопасности, и без того не маленькое, а именно 287 дней (почти год!).

Делаем вывод: необходимо обучать сотрудников, заострив внимание на тех, кто работает удаленно.

»
Человеческий фактор — наиболее серьезная угроза безопасности

STX Next провело исследование, в котором техническим директорам 500 крупных компаний предстояло выбрать наибольшую угрозу безопасности. 59% проголосовало за человеческий фактор, 49% за программы-вымогатели и 36% выбрало фишинг.
Другие важные данные об организациях по результатам исследования:

- 88% используют многофакторную аутентификацию;
- 92% внедрили возможности аварийного восстановления;
- 47% не реализовали защиту от программ-вымогателей;
- 58% не используют системы SIEM.

«Наше исследование показывает, что, несмотря на неумолимый рост числа программ-вымогателей за последние пару лет, наибольшей проблемой безопасности в умах технических директоров остается потенциальное влияние человеческой ошибки», - говорит Мацей Дзергва, исполнительный директор STX Next.

Это понятно, учитывая тот факт, что мошенники частенько полагаются лишь на то, что кто-то случайно щелкнет по ссылке или загрузит файл.

Какой бы "крутой" ни была система безопасности, важно продолжать обучать и повышать осведомленность сотрудников.
Мы в социальных сетях