Материал раздела Технологии

Как хакеры манипулируют сотрудниками ради доступа к данным компаний

Защиту корпоративных компьютерных сетей можно было бы назвать надежной от внешних атак, если бы не одно слабое звено — сотрудники компании. На какие уловки идут хакеры, чтобы запутать работников, и как им противостоять — рассказывает журнал IT-Expert
Фото: Midjourney
Фото: Midjourney

Можно выделить несколько причин, по которым злоумышленники предпочитают нацеливаться на сотрудников, а не напрямую атаковать корпоративные компьютерные сети.

Во-первых, это менее затратно. В основной массе сотрудники компаний на линейном и смежных уровнях обладают очень приблизительными знаниями как о киберпреступности, так и о способах защиты, поэтому могут легко стать жертвами атак хакеров, применяющих, например, методы социальной инженерии. А так как по роду свой деятельности эта категория сотрудников имеет доступ к источникам конфиденциальной информации или критически важным системам, то это делает их привлекательной мишенью.

Во-вторых, злоупотребляющий доверием или недовольный работодателем человек может добровольно идти на сговор с хакером, а это представляет значительный риск для любой организации. Хакеры могут манипулировать сотрудниками и побуждать их выполнять действия, ставящие под угрозу безопасность фирмы.

Предпосылки и основные каналы утечки

ChatGPT и другие темы — в опции Абонемент на интенсивы

1. Недостаточная осведомленность сотрудников о последних интернет-угрозах и практиках хакерских атак