Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Человека «взломать» проще, чем сеть

Прочитали: 5452 Комментариев: 66 Рейтинг: 145

В хакерский «прицел» попадают любые компании вне зависимости от своего масштаба. Крупную компанию можно по-крупному ограбить, а мелкую – разорить на выкуп за дешифратор от троянца-вымогателя.

Чтобы провести успешную атаку на компанию, злоумышленникам совсем необязательно взламывать ее локальную сеть. Можно изучить сотрудников, перенять стиль их переписки (например, используя утечки паролей к почте), усвоить принятую в компании форму общения — и, выдав себя за одного из сотрудников, установить доверительные отношения с нужным человеком. В ходе общения с ним – выведать необходимые данные, назначить встречу в кафе, договориться об отправке «подарка» (той же ссылки на вредоносный файл) или даже отдать распоряжение о денежном переводе.

С 2013 г. ФБР зарегистрировало почти 18 000 случаев мошенничества со взломом электронной почты, общая сумма ущерба от них достигла $2,3 млрд. При этом за последний год количество таких жалоб утроилось.

По данным ФБР, существует три основные схемы взлома деловой электронной переписки с целью отмывания денег: взлом электронной почты директора и отправка сотруднику запроса на перевод денежных средств; взлом учетной записи сотрудника для прямого размещения мошеннического запроса; размещение от имени доверенного поставщика поддельного запроса к компании на оплату счета-фактуры с переводом денежных средств на поддельный банковский счет. Запросы составляются таким образом, чтобы ни текст, ни указанные суммы не вызвали никаких подозрений.

https://www.vedomosti.ru/management/articles/2016/08/17/653316-malii-biznes-stradaet-kibermoshennikov

Лучше всего выдать себя за руководителя компании. Взломать его аккаунт может оказаться гораздо сложнее, чем завладеть реквизитами доступа обычного сотрудника, но в случае успеха это приносит более быстрые результаты.

ФБР предупреждает: фальшивые распоряжения генеральных директоров стоили бизнесу более 2,3 миллиарда долларов за последние три года. С января 2015 по апрель 2016 этот вид мошенничества показал рост на 270 процентов, затронув не менее 79 стран по всему миру. Компания Mattel, например, потеряла на этом 3 миллиона долларов, The Scoular Co недосчиталась 17 миллионов, а Ubiquiti была обманута более чем на 46 миллионов!

http://krebsonsecurity.com/2016/04/fbi-2-3-billion-lost-to-ceo-email-scams

#киберпреступление #мошенничество #корпоративная_безопасность

Dr.Web рекомендует

Компания должна помогать сотрудникам защищать их аккаунты и устройства: ведь в конечном итоге от этого зависит финансовая безопасность предприятия и его репутация.

  • Если сотрудники работают с личных устройств или компьютеров, то хорошей практикой является предоставление им корпоративных средств защиты – тех же антивирусов.
  • Если для общения используются личные аккаунты, то желательно разработать общие корпоративные требования по их защите и предоставить сотрудникам инструкции по безопасности. В частности, донести до них мысль о необходимости использовать надежные пароли.
  • Периодически необходимо проверять наличие в Интернете фальшивых аккаунтов сотрудников.
  • Служба безопасности компании должна предупреждать сотрудников о массовых утечках паролей и взломах корпоративных сервисов.
  • Все поступающие к сотрудникам веб-ссылки необходимо проверять на вредоносность.
  • На личных страницах сотрудников в социальных сетях не должно быть связанной с их работой информации о внутренней кухне компании — она может упростить злоумышленникам подбор «ключа» к сотруднику.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: