Целевой фишинг остается главной опасностью для бизнеса

pic_305Большинство современных пользователей научилось самостоятельно предотвращать попадание в фишинговую ловушку. Почти никто больше не верит в неожиданное завещание или подарок от африканского принца. Однако это не означает, что пользователи в безопасности. Кибер-преступники придумывают новые способы обмана и получения еще большей прибыли. Целевой фишинг (спир-фишинг) сложнее заметить. Даже крупные организации с надежной инфраструктурой уязвимы. Об этом говорят сотрудники компании Via Resource, опубликовавшие  интересный инфо-график. Это изображение дает полное представление о сегодняшнем состоянии фишинга.

Подобный тип фишинговых атак нацелен на конкурентную компанию. Кибер-преступники идентифицируют определенных сотрудников и с помощью социальной инженерии создают email-сообщение, которое практически неотличимо от оригинала. Как сообщает ФБР, чаше всего взломщики нападают на людей, у которых имеются административные права и прямой доступ к критически важным данным.

По словам экспертов, 91% кибер-атак на бизнес начинаются с фишинговых атак. В случае успеха взломщики получают ключи, позволяющие продолжить нападения. Через фишинг хакеры пытаются найти системную уязвимость, через которую они смогут незаметно устанавливать вредоносное программное обеспечение.

gonephishing-cyberthreats«Самым слабым звеном компьютерной безопасности остается человек. Многие просто не понимают, как легко их обмануть. Фишинговые сообщения становятся все сложнее и изощреннее. С их помощью взломщики могут получать коммерческие тайны, секретную информацию и интеллектуальную собственность», – говорит Сект Берман – управляющий директор Stroz Friedberg.

Лучший способ предотвратить фишинговую атаку – обучать персонал и предупреждать их о возможных опасностях.

Mr. Adguard
22 июля 2013 г.
Система комментариев предоставлена Disqus. Загружая комментарии, вы соглашаетесь с политикой использования Disqus.
Mr. Adguard
22 июля 2013 г.
Gmail начинает рассылать и фильтровать рекламу

80ef1f027497c7472f083ed9a9b10e94Скриншот нового рекламного сообщения Google.

Mr. Adguard
24 июля 2013 г.
RSA и Webroot начали быстрее бороться с фишингом

pic_307Компания RSA (подразделение корпорации EMC, занимающейся облачными вычислениями и комплексными IT-решениями), объявила об улучшении анти-фишингового сервиса FraudAction. Это стало возможным благодаря подписанию контракта с фирмой Webroot, занимающейся предоставлением защитных решений.