16+
Регистрация
РУС ENG

Заманчивое предложение может быть от «киберзлодея»

Заманчивое предложение может быть от «киберзлодея»
20.06.2019 17:10:59 Ирина Кривошапка Калейдоскоп
Не поддаваться на уловки хакеров призывают специалисты в области кибербезопасности. Известно, что 80% атак на клиентов банков совершается по социотехническим сценариям. Об этом рассказали авторы исследования «Threat Zone’19. Иллюзия безопасности», проведенного дочерней структурой Сбербанка – компанией BI.ZONE.

Данные исследования озвучены в рамках Второго Международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра Кибербезопасности Всемирного Экономического Форума (WEF C4C) и поддержке Ассоциации Банков России и АНО «Цифровая Экономика».

Эксперты BI.ZONE проанализировали самые значимые на данный момент и потенциально опасные в будущем угрозы кибербезопасности, рассказали о ключевых киберпреступных группировках и порекомендовали базовые меры для обеспечения защиты информационных систем. Кроме того, компания поделилась данными о хищениях клиентов российской банковской системы.

- К 2019 году ключевыми проблемами кибербезопасности стали утечки данных и атаки, использующие методы социальной инженерии, - сказал Станислав Кузнецов, заместитель Председателя Правления Сбербанка. - В прошлом году только от самых громких утечек пострадало более полумиллиарда учетных записей. В России 80% атак на клиентов банков совершается по социотехническим сценариям. В большинстве таких случаев (79%) жертвы сами переводят злоумышленникам деньги, поддавшись на уловки вроде фальшивых объявлений о продаже. В то же время отмечу, что успешных кибератак на банки стало меньше - не в последнюю очередь благодаря распространению инструментов обмена информацией о киберугрозах и введению отраслевых стандартов.

По данным компании BI.ZONE, основная масса финансовых средств выводится через банковские мобильные приложения и операции по картам.

Представители компании BI.ZONE поделились также методами повышения киберграмотности в бизнес-среде, в частности, это учебные социотехнические атаки для компаний-заказчиков. Механика такой атаки заключается в специально разработанной фишинговой рассылке для сотрудников, например, с заманчивым предложением, которое побуждает получателя открыть вложение в письме или оставить свои данные на стороннем веб-ресурсе. Распознать вредоносное письмо удается не всем. В ходе таких учений в 2018 г. было разослано более 300 тыс. писем. Около 16% сотрудников переходили по ссылке в сообщении, а 7% вводили свои корпоративные учетные данные на фишинговом сайте или открывали вредоносное вложение.

Отправить на Email

Похожие Свежие Популярные

Войти или Зарегистрироваться, чтобы оставить комментарий.