Обзор новостей социальной инженерии
Новости о известных крупных взломах авиакомпаний
Май 2016 года
Хакер с помощью фишинга взламывал сотрудников и создал авиабилетов на $2 млн. Читать

Август 2018
Взломана авиакомпания Air Canada. Читать

Сентябрь 2018
Взломана авиакомпания British Airways. Читать

Май 2020
Взломана авиакомпания EasyJet. Читать

Август 2021
Взломана авиакомпания Bangkok Airways. Читать


Подробности взлома обычно не разглашаются, но по утверждению экспертов, человеческий фактор — это главная проблема в ИБ и с атаки на сотрудника начинается большинство атак.

«3% вредоносных атак, с которыми мы сталкиваемся, пытаются использовать технический недостаток. Остальные 97% пытаются обмануть пользователя с помощью социальной инженерии».
Тех. директор Symantec Security Response


«Сейчас социальная инженерия определенно является самым эффективным способом первичного проникновения в компании».
Андрей Янкин, «Инфосистемы Джет»


«… какие бы ни были технологии, все становится бессмысленно, если сотрудники открывают подозрительные файлы и кликают на фишинговые ссылки…».
Илья Сачков, Group-IB

Испытайте наше ПО, чтобы проверить своих сотрудников.
Текущий новостной фон и тренды

Хакерская группа LazyScripter нацелена на авиакомпании. Они используют фишинг как инструмент взлома. Читать

В 2021 г. отрасль авиаперевозок столкнулась с серьезными кибератаками. В этом году система обслуживания пассажиров SITA сообщила, что только около 35% авиакомпаний и 30% аэропортов готовы к кибератакам. Однажды был взломан поставщик средств связи и ИТ, обслуживающий 90% авиакомпаний мира. Читать


24 вида рисков (ущерба) и типовые негативные последствия от реализации угроз безопасности информации


1. Неспособность выполнения договорных обязательств.

2. Невозможность решения задач (реализации функций) или снижение эффективности решения задач (реализации функций).

3. Необходимость изменения внутренних процедур для достижения целей, решения задач.

4. Принятие неправильных решений.

5. Снижение престижа.

6. Утрата доверия.

7. Причинение имущественного ущерба.

8. Простой информационной системы или сети.

9. Публикация недостоверной информации на веб-ресурсах организации.

10. Использование веб-ресурсов для распространения и управления вредоносным программным обеспечением.

11. Рассылка информационных сообщений с использованием вычислительных мощностей оператора и (или) от его имени.

12. Утечка конфиденциальной информации (коммерческой/гос. тайны, секретов производства (ноу-хау) и др.)

13. Потеря (хищение) денежных средств.

14. Недополучение ожидаемой (прогнозируемой) прибыли.

15. Необходимость дополнительных (незапланированных) затрат на выплаты штрафов (неустоек) или компенсаций.

16. Необходимость дополнительных (незапланированных) затрат на закупку товаров, работ или услуг.

17. Нарушение штатного режима функционирования АСУ и управляемого объекта и/или процесса.

18. Срыв запланированной сделки с партнером.

19. Необходимость незапланированных затрат на восстановление деятельности.

20. Потеря клиентов, поставщиков и конкурентного преимущества.

21. Нарушение законодательства Российской Федерации.

22. Невозможность заключения договоров, соглашений.

23. Нарушение деловой репутации.

24. Дискредитация работников.


Если вы нуждаетесь в помощи в обучении своих сотрудников и повышении безопасности вашей организации, обращайтесь к нам. Мы готовы помочь вам в этом вопросе.
Мы в социальных сетях