Чужой в банке: гость, которого не ждали

Исходя из практики проведения аудита защищенности, социальная инженерия является одним из наиболее эффективных векторов атаки, поскольку человеческий фактор - наиболее трудно контролируемый при обеспечении безопасности. Рядовые сотрудники банка, уровень технической осведомленности которых ниже, чем у работников информационных отделов, чаще всего доверчивы, и не подозревают, чем может грозить открытие фишинговых писем и запуск вложений. Злоумышленники способны найти почтовые адреса сотрудников из открытых источников и составить такое письмо, которое заинтересует пользователя скачать вредоносный файл или перейти на фишинговый сайт и ввести туда свои корпоративные учетные данные. При этом, письмо может быть оформлено в корпоративном стиле, что не вызовет подозрения.

Автор статьи: Келесис Никита, исследователь ИБ, департамент аудита защищённости Digital Security.

Источник: IB-Bank.ru

Читать статью полностью на сайте издания
← Вернуться к списку
Оставить заявку