Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Обзор новостей социальной инженерии
SMS-ФИШИНГ ИЛИ КАК МОЖНО ОСТАТЬСЯ БЕЗ ТЕЛЕФОНА
Эксперты по безопасности обнаружили компанию, именующую себя TangleBot, которая отправляет фишинговые SMS-сообщения с ссылкой на телефоны на базе Anroid.
TangleBot, чтобы убедить получателей сообщения перейти по ссылке, прикрывается информацией о коронавирусе. Жертва, которая купилась на уловки, рискует передать контроль над телефоном злоумышленникам и раскрыть свои персональные данные.
При пандемии, когда огромная доля людей работает из дома, SMS-фишинг становится только опаснее. Наибольшему риску подвержены организации, как только вредоносное ПО появится на телефоне одного сотрудника, не составит труда заразить и остальных.
Эксперты по безопасности обнаружили компанию, именующую себя TangleBot, которая отправляет фишинговые SMS-сообщения с ссылкой на телефоны на базе Anroid.
TangleBot, чтобы убедить получателей сообщения перейти по ссылке, прикрывается информацией о коронавирусе. Жертва, которая купилась на уловки, рискует передать контроль над телефоном злоумышленникам и раскрыть свои персональные данные.
При пандемии, когда огромная доля людей работает из дома, SMS-фишинг становится только опаснее. Наибольшему риску подвержены организации, как только вредоносное ПО появится на телефоне одного сотрудника, не составит труда заразить и остальных.
»
МОШЕННИКИ АТАКОВАЛИ РОССИЙСКИЕ КОМПАНИИ И ЗАРАБОТАЛИ €15 МЛН
В третьем квартале 2021 года, злоумышленники вторгались в деловые переписки российских организаций с зарубежными партнерами, а после высылали иностранцам фейковые счета на оплату услуг. Как известно, схема применялась сотни раз, средний ущерб от одной атаки обходился жертвам в €100 тысяч, по подсчетам, мошенникам удалось заработать до €15 млн.
Проникновение в деловые переписки становится возможным с помощью навыков социальной инженерии, а также программ, которые перебирают различные сочетания логина и пароля. Мошенники могут ознакомиться с информацией, а после создать поддельную почту, отличающуюся от оригинала несколькими символами.
Когда злоумышленник вошел в доверие жертвы, он сообщает о смене реквизитов для отправки денег. Обычно, реквизиты принадлежат компаниям-однодневкам, которые после перевода денег закрываются. Информацией поделились "Известия" со ссылкой на RTB Group.
В третьем квартале 2021 года, злоумышленники вторгались в деловые переписки российских организаций с зарубежными партнерами, а после высылали иностранцам фейковые счета на оплату услуг. Как известно, схема применялась сотни раз, средний ущерб от одной атаки обходился жертвам в €100 тысяч, по подсчетам, мошенникам удалось заработать до €15 млн.
Проникновение в деловые переписки становится возможным с помощью навыков социальной инженерии, а также программ, которые перебирают различные сочетания логина и пароля. Мошенники могут ознакомиться с информацией, а после создать поддельную почту, отличающуюся от оригинала несколькими символами.
Когда злоумышленник вошел в доверие жертвы, он сообщает о смене реквизитов для отправки денег. Обычно, реквизиты принадлежат компаниям-однодневкам, которые после перевода денег закрываются. Информацией поделились "Известия" со ссылкой на RTB Group.
»
СКАМЕРЫ НАНЕСЛИ СЕРЬЕЗНЫЙ УДАР ПО МАЛОМУ И СРЕДНЕМУ БИЗНЕСУ В ИНДИИ
74% от малого и среднего бизнеса Индии пострадало от кибератак, данные о 85% клиентов ушли в руки злоумышленников. В своих махинациях мошенники использовали вредоносное ПО и фишинг.
Помимо данных о клиентах, пострадавшие предприятия потеряли внутреннюю электронную почту (73%), данные сотрудников (71%), интеллектуальную собственность (74%) и финансовую информацию (75%).
По признанию многих организаций, в инциденте виновата слабая система кибербезопасности, поэтому сейчас ведется активная работа по ее улучшению.
74% от малого и среднего бизнеса Индии пострадало от кибератак, данные о 85% клиентов ушли в руки злоумышленников. В своих махинациях мошенники использовали вредоносное ПО и фишинг.
Помимо данных о клиентах, пострадавшие предприятия потеряли внутреннюю электронную почту (73%), данные сотрудников (71%), интеллектуальную собственность (74%) и финансовую информацию (75%).
По признанию многих организаций, в инциденте виновата слабая система кибербезопасности, поэтому сейчас ведется активная работа по ее улучшению.
»
90% КИБЕРАТАК НА ОРГАНИЗАЦИИ СВЯЗАНЫ С СОЦИАЛЬНОЙ ИНЖЕНЕРИЕЙ
Киберпреступники любой категории используют социальную инженерию в качестве основного инструмента по достижению цели.
Например, любая атака на электронную почту требует действий от обеих сторон. Речь идет о том, что злоумышленнику нужно заставить жертву поверить и, например, открыть нужную ссылку или файл.
И, согласно отчету Positive Technologies, социальная инженерия применяется в 90% кибератак. Поскольку электронная почта является одним из наиболее популярных методов воздействия на организацию (58% атак), мошенникам необходимо уметь привлекать внимание и давать мотивацию к взаимодействию с содержимым письма.
Чтобы лучше понимать, как востребована социальная инженерия, взгляните на другие статистические данные из этого отчета:
77% атак были целевыми (использовался спуфинг бренда или лица);
73% атак связаны с вредоносным ПО.
Основные направления мошеннических кампаний:
69% атак на организации связаны с программами-вымогателями;
59% атак были направлены на получение доступа к данным.
Для того, чтобы ваши сотрудники стали менее подверженными приемам социальной инженерии — пройдите бесплатный тренинг по повышению осведомленности.
Киберпреступники любой категории используют социальную инженерию в качестве основного инструмента по достижению цели.
Например, любая атака на электронную почту требует действий от обеих сторон. Речь идет о том, что злоумышленнику нужно заставить жертву поверить и, например, открыть нужную ссылку или файл.
И, согласно отчету Positive Technologies, социальная инженерия применяется в 90% кибератак. Поскольку электронная почта является одним из наиболее популярных методов воздействия на организацию (58% атак), мошенникам необходимо уметь привлекать внимание и давать мотивацию к взаимодействию с содержимым письма.
Чтобы лучше понимать, как востребована социальная инженерия, взгляните на другие статистические данные из этого отчета:
77% атак были целевыми (использовался спуфинг бренда или лица);
73% атак связаны с вредоносным ПО.
Основные направления мошеннических кампаний:
69% атак на организации связаны с программами-вымогателями;
59% атак были направлены на получение доступа к данным.
Для того, чтобы ваши сотрудники стали менее подверженными приемам социальной инженерии — пройдите бесплатный тренинг по повышению осведомленности.
Мы в социальных сетях