Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Технологиите дават на компаниите фалшиво усещане за сигурност

Прекомерната увереност в технологиите оставя компаниите изложени на фишинг и други видове атаки, след като тестове показват, че 52% от служителите кликват на линкове във фалшиви имейли.

от , 24 март 2017 0 942 прочитания,

Хакерите постоянно се прицелват в компании, които имат т. нар. от експертите по киберсигурност „фалшиво усещане за сигурност“, когато става дума за прекомерно уповаване на технологиите за защита на техните мрежи.

Предупреждението идва от говорителя на „Червен екип“ на F-Secure - група експерти по киберсигурост, специализирана в етични атаки срещу организации с цел посочване на силните и слаби страни в тяхната сигурност, съобщава SC Magazine UK.


Технологиите дават на компаниите фалшиво усещане за сигурност


„Използването на технология за разрешване на човешки проблем не дава резултат и всеки, който ви каже обратното, ви продава магически бобчета“, казва Том Ван де Виеле, главен консултант по сигурността във F-Secure. „Истинските хакери, особено престъпниците, живеят от усъвършенстването на изтънчени трикове на социалното инженерство, които подлъгват хората да свалят гарда. И да се оставят служителите да си мислят, че модерните технологии ще се справят с всичко, дава фалшиво усещане за сигурност, на което разчитат хакерите днес “, пояснява той.

Случаите на фишинг, илюстриращи думите на Ван де Виеле, са провали, свързани с предоверяване в технологията.

Според проучването за глобалното състояние на информационната сигурност на PwC от 2017 година, фишингът е водещият носител на кибератаки срещу финансови институции през 2016 година. Имайки предвид разпространението на управлявани пакети от фишинг услуги (PhaaS) в даркнет, тези атаки е много вероятно да станат все по-широко разпространени занапред.

„Ще се изненадате на какви неща хората кликват, докато работят. Те не са глупави, просто са свалили гарда, не очакват да бъдат измамени“, казва още експертът. И действително, при тестовете на „Червения екип“ на F-Secure фишинг атаките имат висока успеваемост.

При скорошен тест, например, екипът на F-Secure изпраща фалшив имейл от името на LinkedIn, за да провери колко от служителите на техен клиент ще кликнат на линк в непоискан имейл. 52% от служителите кликват.

При друга проверка, екипът създава имейл, водещ до фалшив портал, в който служителите трябва да въведат идентификационни данни на техния домейн. 26% са последвали линка до сайта, а 13% са въвели своите данни.  

КОМЕНТАРИ ОТ  

КОМЕНТАРИ

Трябва да сте регистриран потребител, за да коментирате статията
"Технологиите дават на компаниите фалшиво усещане за сигурност"



    

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов