За безопасность пользователя отвечает сам пользователь. Незнание правил безопасности не оправдание!

Спросите любого сотрудника подразделения ИТ, что является самым слабым звеном в безопасности организации и получите в ответ, что основная проблема находится между клавиатурой и стулом.

Короче, они указывают пальцем на пользователей. Чаще всего это потому что большинство успешных атак имеют общую точку входа – пользователя. Однако есть и еще одна причина. Несмотря на все средства обеспечения безопасности и все усилия отделов ИТ, пользователи – это та составляющая, которой нельзя никогда полностью управлять.

Разочарование ИТ легко понять. За последние 20 лет тема кибербезопасности стала общедоступной. Однако, Identity Theft Resource Center отмечает 40% рост числа нарушений в 2016 году, а Ponemon Institute и Experian отмечают рост организационных проблем вокруг пользователей.

Что происходит?

Дальнейшее развитие фишинговых технологий. Если ранее фишинг использовался в качестве средств доставки полезной нагрузки непосредственно пользователям. Фактически злоумышленник ожидает что пользователь неосторожно щелкнет и откроет злонамеренное вложение: PDF, изображение, документ или замаскированный исполняемый файл. Фактически пользователям предлагается проигнорировать вложение, если они не понимают от кого это пришло.

Это привело к тому, что атакующие улучшили тактику атак, чтобы помешать дифференцировать злонамеренные и законные вложения.

Увы, новые методы срабатывают. Согласно отчета Wombat Security’s State of the Phish report вложения, содержащиеся в персонализированных фишинговых электронных письмах с именем получателя, открывались на 19% чаще, чем не персонализированные.

Что делать?

  1. Никогда не реагируйте на запросы на установление соединения, получаемые вами по электронной почте. Прежде чем отреагировать на предложение установить соединение, попробуйте понять кто это и действительно ли вам это необходимо.
  2. Тщательно проверяйте кто хочет стать вашим контактом. В частности, в социальных сетях. Никогда не принимайте приглашение в друзья от тех, кого вы не знаете лично.

Несмотря на то, что такие рекомендации звучат очень часто, пользователи упорно их игнорируют. Это приводит к успешности фишинговых атак.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: