Защиту корпоративных компьютерных сетей можно было бы назвать надежной от внешних атак, если бы не одно слабое звено — сотрудники компании. На какие уловки идут хакеры, чтобы запутать работников, и как им противостоять — рассказывает журнал IT-Expert
Можно выделить несколько причин, по которым злоумышленники предпочитают нацеливаться на сотрудников, а не напрямую атаковать корпоративные компьютерные сети.
Во-первых, это менее затратно. В основной массе сотрудники компаний на линейном и смежных уровнях обладают очень приблизительными знаниями как о киберпреступности, так и о способах защиты, поэтому могут легко стать жертвами атак хакеров, применяющих, например, методы социальной инженерии. А так как по роду свой деятельности эта категория сотрудников имеет доступ к источникам конфиденциальной информации или критически важным системам, то это делает их привлекательной мишенью.
Во-вторых, злоупотребляющий доверием или недовольный работодателем человек может добровольно идти на сговор с хакером, а это представляет значительный риск для любой организации. Хакеры могут манипулировать сотрудниками и побуждать их выполнять действия, ставящие под угрозу безопасность фирмы.
Предпосылки и основные каналы утечки
1. Недостаточная осведомленность сотрудников о последних интернет-угрозах и практиках хакерских атак
