Главная  »  Раз ? ссылка: инвентаризация стала самой опасной темой фишинговых писем

Раз ? ссылка: инвентаризация стала самой опасной темой фишинговых писем


Опубликованно 06.12.2021 04:25

Раз ? ссылка: инвентаризация стала самой опасной темой фишинговых писем

Сoтрудники рoссийскиx кoмпaний чaщe всeгo пoлучaют вирусы изо писeм пo тeмe инвeнтaризaции ? пeрeд тaкoй улoвкoй уязвимы кaк по крайней мере 30% грaждaн. Oб этoм гoвoрится в исслeдoвaнии кoмпaнии Digital Security (eсть у «Извeстий»). В Минцифры нaпoмнили o нeoбxoдимoсти oбучaть сoтрудникoв и испoльзoвaть aнтивирусныe и aнтиспaм-прoгрaммы. Крупнeйшиe oргaнизaции слeдуют сим рeкoмeндaциям, сooбщили иx прeдстaвитeли «Извeстиям». Тeм нe мeнee нeрeдки случaи, кoгдa бизнeсу приxoдится плaтить кун зa скoмпрoмeтирoвaнныe дaнныe.

Скaчaли и зaпустили

Пaрoли рaсписaны: нaзвaны глaвныe причины aтaк мoшeнникoв нa грaждaн

Кaк нaучить сoтрудникoв компаний киберграмотности

Баба россиян не смогли выявить мошенническое сообщение с вирусом и скачали вложение, в 21% случаев они открыли обложка на своем компьютере, и «вредонос» запустился. Такие выводы содержатся в исследовании Digital Security, которая специализируется нате кибербезопасности: в ходе анализа было проведено 50 тестирований методами социальной инженерии. В особенности популярной темой среди писем с опасными вложениями стала «Инвентаризация»: 64% сотрудников скачали капвложения. Ant. займ из писем по этой теме, в 30% случаев запустился вирус. В отчете отмечается, точно россияне также активно реагируют получи письма, касающиеся их финансов, скажем, с темами «Перерасчет заработной платы» и «Назначение премии»: скачали включение ? 51% и 43% соответственно, запустили «вредонос» ? 18% и 21%.

Вдобавок сообщений с вирусами, риски несут мошеннические корреспонденция с фишинговыми ссылками на ресурсы, идеже просят оставить личные данные, в фолиант числе корпоративные логины и пароли. Все же по фейковым ссылкам переходит чуть только четверть (27%) россиян, отмечается в исследовании. Так, сотрудников компаний особенно привлекают корреспонденция с темой «Новый корпоративный портал»: 60% россиян готовы передаться по ссылке, а 43% ? ввести талантливость учетной записи на сайте.

? Неизбежно иметь в виду, что одного удачного переписка бывает достаточно для развития атаки нате целую компанию. Успешно реализованная злоумышленником скелет, направленная на сотрудников, может явиться причиной к утечке ценных данных и потере денежных средств со счетов организации, ? подчеркнул зубы проел департамента анализа защищенности Digital Security Алексаня Багов.

Раз ? ссылка - 1

Фото: ИЗВЕСТИЯ/Митярик Коротаев

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Троянский адрес: что известно о тайных знаках хакеров в недрах вирусов

Какие фразы и символы используют злоумышленники

? Закачаешься втором случае письма маскируются подо нечто популярное ? предложение вакансий, причастность в конкурсах, реже ? обращения налоговых и контролирующих органов и снабжаются типовым malware, чаще не (более загружающим в корпоративную сеть вирус-шантажист. При этом такие письма усилий обнаруживаются антивирусными системами, да и выглядят чаще итого достаточно странно, ? пояснил Ашот Оганесян.

В последнее година самый популярный у злоумышленников способ атаки ? сепсис данных компании вирусом-шифровальщиком, ради затем требовать выкуп, отметил начальство отдела информационной безопасности «СёрчИнформ» Защитник Дрозд. В случае отказа данные могут браться скомпрометированы: известно много случаев, как-нибуд хакеры сначала копировали себе коммерческую тайну жертв на «подстраховки», а затем выкладывали в открытый вход.

Поэтому компании платят, и выкупы иным часом достигают десятков миллионов долларов, пояснил спецушник. То есть если хоть Водан сотрудник скачает зараженное вложение аль кликнет по фишинговой ссылке, дельце рискует как минимум репутацией, что максимум ? большими деньгами.



Категория: Финансы