Как хакеры манипулируют сотрудниками ради доступа к данным компаний
Можно выделить несколько причин, по которым злоумышленники предпочитают нацеливаться на сотрудников, а не напрямую атаковать корпоративные компьютерные сети.
Во-первых, это менее затратно. В основной массе сотрудники компаний на линейном и смежных уровнях обладают очень приблизительными знаниями как о киберпреступности, так и о способах защиты, поэтому могут легко стать жертвами атак хакеров, применяющих, например, методы социальной инженерии. А так как по роду свой деятельности эта категория сотрудников имеет доступ к источникам конфиденциальной информации или критически важным системам, то это делает их привлекательной мишенью.
Во-вторых, злоупотребляющий доверием или недовольный работодателем человек может добровольно идти на сговор с хакером, а это представляет значительный риск для любой организации. Хакеры могут манипулировать сотрудниками и побуждать их выполнять действия, ставящие под угрозу безопасность фирмы.