July 18th, 2016

Ди Хок о процессах и простоте



«Простая ясная цель и принципы порождают сложное и умное поведение. Большой набор сложных правил порождает простое и глупое поведение».
Ди Хок, создатель Visa

promo psilonsk february 12, 2015 18:07 17
Buy for 100 tokens
Ранее в сериале: История первая: договор Ариадны История вторая: лыжи, смоктульки и чаевые История третья: мертвец и розетка ​*** — Послушай, Леша, послушай меня, милый мой друг. Ты же менеджер проектов, так? Ты же не дебил, правильно? Я тебе на пальцах объясняю, а ты понять не можешь.…

Что нужно знать о фишинге

* * * Реклама * Текст предоставлен клиентом * Публикация оплачена * * *

Компания Cisco заявляет, что электронная почта — источник угрозы № 1 в современном мире, а отправка мошеннического письма становится самым простым и популярным способом взломать любую компанию.

Получается, работать с электронной почтой небезопасно?

В статье мы расскажем, как происходят такие атаки и что делать, чтобы не стать их жертвой.


Почему электронная почта?

Чтобы добраться до корпоративных систем с ценными данными — CRM, бухгалтерии или интернет-банка — мошенникам нужно:

  • найти и взломать внутреннюю сеть компании, которая у многих компаний хорошо защищена или вообще недоступна извне, либо

  • взломать хотя бы одного пользователя, у которого уже есть нужные доступы.

Второй вариант — проще и эффективнее: достаточно найти адреса электронной почты нескольких сотрудников и отправить им специально подготовленные письма.

Во вложении к таким письмам будет вредоносная программа, которая заражает компьютер и дает хакеру удаленный доступ, или шифрует все данные и требует выкуп. Такая же программа ждет пользователя по ссылке в письме. Часто никаких дополнительных действий не требуется: компьютер будет заражен сразу после клика.

Таким образом, чтобы взломать компанию мошенникам приходится решить несложную задачу: сделать так, чтобы получатель письма захотел открыть вложение или перешел по ссылке.


Как это работает?

Для этого мошенники стараются вызвать сильные эмоции: это позволяет на секунду отключить критическое мышление. Секунды вполне хватит, чтобы кликнуть по ссылке или открыть вложенный файл.
Collapse )
О компании «Антифишинг»

Мы помогаем обучить сотрудников и контролируем их навыки с помощью учебных фишинговых атак. Используем реалистичные сценарии и актуальные примеры мошеннических писем — в том числе те, которые описаны в статье. В результате при настоящих атаках ваши сотрудники помогут выявить инцидент и не допустят взлома ваших систем, кражи данных и потери денег.

Чтобы проверить своих пользователей, заполните форму на сайте или напишите нам: ask@antiphish.ru
Приглашаем читателей в комментариях поделиться своим опытом обучения вопросам безопасности и примерами фишинговых сообщений.