Создать аккаунт
Тарифы РБК Pro
Корпоративная подписка
Активировать сертификат
Подарить подписку
Подарить интенсив
Написать в поддержку
Узнать больше о проекте
Pro Инвестиции Здоровье Библиотека Технологии
Интенсивы Лекции профессоров MBA
Что есть на Pro
  • Мероприятия
  • Подборки
  • Форматы
  • Источники
  • Интересы
  • Интенсивы
Вам понравится
Материал раздела Основной

Как хакеры манипулируют сотрудниками и что с этим делать

IT   · Информационная безопасность
Статьи Антифишинг
Успех современных цифровых атак определяют в первую очередь психологические факторы. Что это значит, почему это важно и что с этим делать, — объясняет Сергей Волдохин, директор компании «Антифишинг»

На фоне пандемии количество киберпреступлений в России увеличилось на 85%. При этом главной целью мошенников стали не технические системы и программные уязвимости, а люди, оказавшиеся в новых для себя условиях.

Согласно исследованию Positive Technologies об актуальных киберугрозах, за второй квартал 2020 года в 59% случаев объектами атак стали люди, а методом атак — социальная инженерия (психологические манипуляции). В случае целевых атак этот процент еще выше. Самые распространенные виды таких атак — целевой фишинг с использованием актуальных инфоповодов, рассылка вредоносных программ и вирусов-вымогателей.

Один из недавних примеров — деятельность хакерской группировки RedCurl, которая занималась корпоративным шпионажем через электронные письма. При открытии вложенных в письма документов о премировании на компьютере жертвы запускался троян. После этого злоумышленники анализировали содержимое жестких дисков пользователей и крали информацию. Прежде всего их интересовали деловые переписки, представляющие коммерческую тайну документы, персональные данные сотрудников, их пароли.