Создать аккаунт
Тарифы РБК Pro
Корпоративная подписка
Активировать сертификат
Подарить подписку
Подарить интенсив
Написать в поддержку
Узнать больше о проекте
Pro Инвестиции Здоровье Библиотека Технологии
Интенсивы Лекции профессоров MBA
Что есть на Pro
  • Мероприятия
  • Подборки
  • Форматы
  • Источники
  • Интересы
  • Интенсивы
Вам понравится
Материал раздела Основной

Как киберпреступники используют сотрудников для кражи данных компании

IT   · Информационная безопасность
Инструкции Awillix
Самое уязвимое место любой компании в отношении киберрисков — это ее сотрудники. На какие рычаги давят мошенники, какие приемы используют и как обезопасить бизнес, рассказал Александр Герасимов, директор по информационной безопасности Awillix
Фото: Shutterstock
Фото: Shutterstock

Человек всегда был и остается самым уязвимым местом в компании, даже если использовать самые современные средства киберзащиты. Информационная безопасность любых корпоративных систем должна начинаться с личной безопасности сотрудников.

Социальная инженерия — это методы получения информации, которые используют психологические особенности человека. По данным исследования Positive Technologies за четвертый квартал 2020 года, каждая вторая атака на организацию происходит именно таким способом.

Разберем самые распространенные методы.

1. Подставные сайты

Злоумышленники часто используют фишинговые методы (сайты-обманки). В самом безобидном случае человеку предлагают ссылку на клон реально существующего ресурса. Например, концертного комплекса. Купив на таком сайте билет, пользователь самостоятельно переводит деньги мошенникам.