Социальная инженерия и приемы фишинга – излюбленные инструменты злоумышленников. Они дешевы и легки в освоении. Борьба с мошенниками – приоритетная задача бизнеса. Однако для формирования эффективной стратегии противодействия необходимо иметь четкое представление о методиках работы «цифровых манипуляторов». К счастью, даже самый хитрый план имеет «узкие места», изучив которые можно купировать атаку на первоначальном этапе. В предыдущих материалах описаны уязвимые звенья…
Социальная инженерия – одна из наиболее значимых угроз цифрового мира. Злоумышленники бьют по самому слабому звену системы безопасности – человеку и защититься от нападений бывает очень непросто. Распознать злоумышленника можно по ряду косвенных признаков, демаскирующих его действия, часть из которых описана в предыдущей статье. Не звоните мне! Часто атаки социальных инженеров направлены на банковские и кредитные организации и состоят из…
На сегодняшний день «информационная угроза номер один» – фишинг и социальная инженерия. Атаки с использованием этих инструментов не только стоят дешево, но и не требуют высококлассной технической подготовки. Как наглядно демонстрирует пример Кевина Митника, стать «успешным» хакером может даже вчерашний школьник. А главное – приемы социальной инженерии позволяют надежно замаскировать начало вторжения. Пока руководитель ни о чем не догадывается, а…
От уровня сервиса, который предоставляет организация, напрямую зависит количество новых клиентов и вернувшихся лояльных покупателей. А также «внешний вид» компании в информационном пространстве: недовольные молчать не будут, а восстановить подмоченную репутацию крайне сложно. В прошлой статье мы говорили о том, как хамство и некомпетентность сотрудников могут снизить продажи и способах борьбы с этим явлением. Теперь пришло время рассказать о более…
Основа формирования стратегии информационной безопасности – выявление потенциальных рисков и угроз, а, как известно, наибольшую опасность представляет «человеческий фактор». Именно поэтому специалисты всегда начинают с анализа «рисковых» категорий сотрудников. Проблема заключается не только в потенциальных «перебежчиках», шпионах или инсайдерах. Даже лояльные сотрудники, имеющие доступ к ценной коммерческой информации, новым разработкам, планам развития организации могут нанести ущерб необдуманными действиями. Обычно «под…