Cтрах, жад­ность, на­деж­да – эмо­ции со­труд­ни­ков, ко­то­рые по­мо­га­ют ха­ке­рам

Direktor informatsionnoj sluzhby - - ИТОГО -

В хо­де про­ек­тов по ана­ли­зу за­щи­щен­но­сти кор­по­ра­тив­ной ин­фра­струк­ту­ры спе­ци­а­ли­сты Positive Technologies ими­ти­ро­ва­ли ак­тив­ность ха­ке­ров и от­прав­ля­ли со­труд­ни­кам ком­па­ний-за­каз­чи­ков со­об­ще­ния, со­дер­жа­щие вло­жен­ные фай­лы, ссыл­ки на веб-ре­сур­сы и фор­мы для вво­да па­ро­лей. Все­го бы­ло от­прав­ле­но 3332 пись­ма, и 17% из этих со­об­ще­ний в ре­аль­ной жиз­ни мог­ли бы при­ве­сти к ком­про­ме­та­ции ком­пью­те­ра со­труд­ни­ка, а впо­след­ствии – и всей кор­по­ра­тив­ной ин­фра­струк­ту­ры.

Са­мым эф­фек­тив­ным ме­то­дом со­ци­аль­ной ин­же­не­рии ока­за­лись со­об­ще­ния с фи­шин­го­вой ссыл­кой: по ней пе­ре­шли 27% по­лу­ча­те­лей.

Для по­вы­ше­ния эф­фек­тив­но­сти ата­ки в пись­ме од­но­вре­мен­но мо­гут при­сут­ство­вать и вре­до­нос­ный файл, и ссыл­ка на сайт с на­бо­ром экс­плой­тов и фор­мой для вво­да па­ро­ля.

Со­труд­ни­ки ча­сто не про­сто от­кры­ва­ют незна­ко­мые фай­лы и кли­ка­ют по по­до­зри­тель­ным ссыл­кам, но и всту­па­ют в пе­ре­пис­ку со зло­умыш­лен­ни­ка­ми. В 88% слу­ча­ев это де­ла­ют ра­бот­ни­ки, не свя­зан­ные с ИТ, – бух­гал­те­ры, юри­сты, ме­не­дже­ры и т. п. Каж­дый чет­вер­тый участ­ник та­кой пе­ре­пис­ки ока­зал­ся ру­ко­во­ди­те­лем от­де­ла. Впро­чем, на удоч­ку ха­ке­ров мо­гут по­па­дать­ся да­же спе­ци­а­ли­сты по без­опас­но­сти: в хо­де экс­пе­ри­мен­тов 3% из них всту­пи­ли в диа­лог.

Ки­бер­пре­ступ­ни­ки ис­поль­зу­ют страх, жад­ность, на­деж­ду и дру­гие эмо­ции для по­вы­ше­ния эф­фек­тив­но­сти сво­их атак. По­это­му в те­мах сво­их пи­сем они ис­поль­зу­ют фра­зы вро­де «спи­сок со­труд­ни­ков на уволь­не­ние» (спро­во­ци­ро­ва­ли 38% по­тен­ци­аль­но опас­ных дей­ствий), «вы­пла­ты пре­мий за год» (25%) и т. п. При по­лу­че­нии та­ких со­об­ще­ний лю­ди ча­сто за­бы­ва­ют об эле­мен­тар­ных пра­ви­лах без­опас­но­сти.

Ис­сле­до­ва­ние про­цес­сов обес­пе­че­ния ин­фор­ма­ци­он­ной без­опас­но­сти в рос­сий­ских ком­па­ни­ях по­ка­за­ло, что 38% ор­га­ни­за­ций во­об­ще не про­во­дят тре­нин­ги для со­труд­ни­ков по во­про­сам без­опас­но­сти, а 37% де­ла­ют это фор­маль­но, без ка­кой-ли­бо про­вер­ки эф­фек­тив­но­сти.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.