РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Материал раздела Основной

Как киберпреступники используют сотрудников для кражи данных компании

Самое уязвимое место любой компании в отношении киберрисков — это ее сотрудники. На какие рычаги давят мошенники, какие приемы используют и как обезопасить бизнес, рассказал Александр Герасимов, директор по информационной безопасности Awillix
Фото: Shutterstock
Фото: Shutterstock

Человек всегда был и остается самым уязвимым местом в компании, даже если использовать самые современные средства киберзащиты. Информационная безопасность любых корпоративных систем должна начинаться с личной безопасности сотрудников.

Социальная инженерия — это методы получения информации, которые используют психологические особенности человека. По данным исследования Positive Technologies за четвертый квартал 2020 года, каждая вторая атака на организацию происходит именно таким способом.

Разберем самые распространенные методы.

1. Подставные сайты

Злоумышленники часто используют фишинговые методы (сайты-обманки). В самом безобидном случае человеку предлагают ссылку на клон реально существующего ресурса. Например, концертного комплекса. Купив на таком сайте билет, пользователь самостоятельно переводит деньги мошенникам.