Как киберпреступники используют сотрудников для кражи данных компании
Человек всегда был и остается самым уязвимым местом в компании, даже если использовать самые современные средства киберзащиты. Информационная безопасность любых корпоративных систем должна начинаться с личной безопасности сотрудников.
Социальная инженерия — это методы получения информации, которые используют психологические особенности человека. По данным исследования Positive Technologies за четвертый квартал 2020 года, каждая вторая атака на организацию происходит именно таким способом.
Разберем самые распространенные методы.
1. Подставные сайты
Злоумышленники часто используют фишинговые методы (сайты-обманки). В самом безобидном случае человеку предлагают ссылку на клон реально существующего ресурса. Например, концертного комплекса. Купив на таком сайте билет, пользователь самостоятельно переводит деньги мошенникам.