Проверьте навыки своих сотрудников
Обзор новостей социальной инженерии
Хакеры тоже любят праздники
Праздники — это время, когда большинство совсем не думает о работе и на первом плане стоит семья, подарки и отдых. Именно в эти периоды злоумышленники готовят самые опасные атаки.
Как пишет портал The Hacker News, любое время года, когда компании менее подготовлены к отражению кибератак, — это возможность для успешной махинации. Праздники подвергают организацию еще большему риску.
Большинство пользователей теряет бдительность, становясь отвлеченными в течение праздничного сезона, их не так уж и сильно волнует электронное письмо от неизвестного отправителя или какой-нибудь странный сайт. Отличная возможность совершить атаку!
Кроме того, в IT-отделах и отделах безопасности из-за праздников может не хватать персонала. В свою очередь, это создает ситуацию повышенного риска для критически важных данных.
Давайте разберем наиболее распространенные типы атак в эти сезоны.
Программы-вымогатели
Программы-вымогатели — одна из самых серьезных угроз для организаций. Злоумышленники могут побудить пользователей щелкнуть вредоносную ссылку в фишинговом письме, либо без участия сотрудников выполнить скрытую атаку с использованием вредоносного кода на взломанном веб-сайте.
Такие атаки стоят организациям в среднем 4,62 миллиона долларов, что дороже, чем средняя утечка данных (4,24 миллиона долларов).
Фишинговые письма
Один из самых простых способов взлома — использование фишинговых писем. Злоумышленники научились создавать легитимные фишинговые письма на основе логотипов, формулировок, изображений и тд, связанных с вполне существующими компаниями.
В момент, когда получатель щелкает на вредоносную ссылку или вложение, уже и начинаются проблемы.
Во время праздничного сезона конечные пользователи, как правило, не станут внимательно изучать электронные письма, чем и пользуются мошенники.
Взлом учетных данных
Получение скомпрометированных учетных данных — это простой вектор атаки с минимальными усилиями, который может привести к серьезному ущербу.
Фишинговые электронные письма, помимо запуска атаки с использованием программ-вымогателей, могут использоваться для сбора учетных данных.
В даркнете частенько встречаются объявления с предложением купить проверенные учетные записи пользователей, иногда мошенникам даже не надо придумывать велосипед, все итак есть в интернете.
Согласно отчету IBM, на долю взломанных учетных данных приходилось 20% утечек. Кроме того, скомпрометированные учетные данные являются одними из самых дорогостоящих потерь для организации и приводят к более длительному жизненному циклу утечки, поскольку их сложнее обнаружить.
DDoS-атаки
Согласно статистике, в праздничные дни увеличивается число DDoS-атак.
Как всем известно, с начала пандемии количество онлайн-покупок резко возросло, поскольку пользователи стали чаще пользоваться интернет-магазинами, об этом, конечно, в курсе и мошенники. Ущерб, наносимый DDoS-атаками, стал в разы дороже для организаций, особенно в период прибыльных праздников.
По прогнозам, к концу 2021 года число DDoS-атак достигнет рекордных 11 миллионов.
Праздники уже на подходе, позаботьтесь о своей организации — повысьте осведомленность сотрудников с помощью открытых курсов от StopPhish.
Праздники — это время, когда большинство совсем не думает о работе и на первом плане стоит семья, подарки и отдых. Именно в эти периоды злоумышленники готовят самые опасные атаки.
Как пишет портал The Hacker News, любое время года, когда компании менее подготовлены к отражению кибератак, — это возможность для успешной махинации. Праздники подвергают организацию еще большему риску.
Большинство пользователей теряет бдительность, становясь отвлеченными в течение праздничного сезона, их не так уж и сильно волнует электронное письмо от неизвестного отправителя или какой-нибудь странный сайт. Отличная возможность совершить атаку!
Кроме того, в IT-отделах и отделах безопасности из-за праздников может не хватать персонала. В свою очередь, это создает ситуацию повышенного риска для критически важных данных.
Давайте разберем наиболее распространенные типы атак в эти сезоны.
Программы-вымогатели
Программы-вымогатели — одна из самых серьезных угроз для организаций. Злоумышленники могут побудить пользователей щелкнуть вредоносную ссылку в фишинговом письме, либо без участия сотрудников выполнить скрытую атаку с использованием вредоносного кода на взломанном веб-сайте.
Такие атаки стоят организациям в среднем 4,62 миллиона долларов, что дороже, чем средняя утечка данных (4,24 миллиона долларов).
Фишинговые письма
Один из самых простых способов взлома — использование фишинговых писем. Злоумышленники научились создавать легитимные фишинговые письма на основе логотипов, формулировок, изображений и тд, связанных с вполне существующими компаниями.
В момент, когда получатель щелкает на вредоносную ссылку или вложение, уже и начинаются проблемы.
Во время праздничного сезона конечные пользователи, как правило, не станут внимательно изучать электронные письма, чем и пользуются мошенники.
Взлом учетных данных
Получение скомпрометированных учетных данных — это простой вектор атаки с минимальными усилиями, который может привести к серьезному ущербу.
Фишинговые электронные письма, помимо запуска атаки с использованием программ-вымогателей, могут использоваться для сбора учетных данных.
В даркнете частенько встречаются объявления с предложением купить проверенные учетные записи пользователей, иногда мошенникам даже не надо придумывать велосипед, все итак есть в интернете.
Согласно отчету IBM, на долю взломанных учетных данных приходилось 20% утечек. Кроме того, скомпрометированные учетные данные являются одними из самых дорогостоящих потерь для организации и приводят к более длительному жизненному циклу утечки, поскольку их сложнее обнаружить.
DDoS-атаки
Согласно статистике, в праздничные дни увеличивается число DDoS-атак.
Как всем известно, с начала пандемии количество онлайн-покупок резко возросло, поскольку пользователи стали чаще пользоваться интернет-магазинами, об этом, конечно, в курсе и мошенники. Ущерб, наносимый DDoS-атаками, стал в разы дороже для организаций, особенно в период прибыльных праздников.
По прогнозам, к концу 2021 года число DDoS-атак достигнет рекордных 11 миллионов.
Праздники уже на подходе, позаботьтесь о своей организации — повысьте осведомленность сотрудников с помощью открытых курсов от StopPhish.
Мы в социальных сетях