ГлавнаяНовостиПроблемы ИБ и 35 000 жертв фишинга. Дайджест ИБ-новостей недели

Проблемы ИБ и 35 000 жертв фишинга. Дайджест ИБ-новостей недели

91% всех кибератак начинается с фишинговых писем. Примерно треть пользователей попадается на письма о сложностях с курьерской доставкой, еще четверть – реагирует на фальшивый отчет о не доставленном письме, а каждый пятый попадается на письмо-ловушку с информацией о личных накоплениях. Как распознать фишинговую рассылку и не попасться мошенникам? Очень подробно и с примерами рассказываем в нашем материале.

Главная проблема ИБ компании – слабые пароли. В течение 2021 и первой половины 2022 года компания Ростелеком-Солар наблюдала за информационной безопасностью компаний, чья деятельность связана с финансами, ИТ, энергетикой, ритейлом и другими отраслями. Исследование показало, что в системах и приложениях внешнего периметра около 80% компаний используют ненадежные пароли. В частности, слабые пароли используются в сервисах удаленного доступа – VPN, RDP и других.

Кроме паролей, частыми проблемами безопасности были загрузка исполняемых файлов, неправильная настройка прав доступа. Во внутренних сетях, кроме ненадежных паролей, также нашли уязвимости в хранении данных. В 42% проектов обнаружилась конфиденциальная информация. Повторное исследование показало, что 63% проблем было решено.

«Лаборатория Касперского» нашла, по меньшей мере, пять тысяч фишинговых сайтов. Только за первые 4 дня июля с фишинговыми сайтами столкнулось 35 000 пользователей. 

Зараженные страницы маскируются под крупные интернет-магазины и уводят пользователей на фишинговые ресурсы. По словам эксперта по кибербезопасности из «Лаборатории Касперского», процесс исполнения вредоносного скрипта не виден обычному пользователю. Кажется, что сайт работает как обычно, а переход на сторонний ресурс выглядит как рекламная акция. 

Информационная безопасность – это не только железо и антивирусы, но и соблюдение правил пользования интернетом. Специалисты «Траст Технолоджиз» могут помочь вашей компании повысить уровень информационной безопасности благодаря обучению пользователей на таких системах, как Phishman и Антифишинг. В системы обучения входят курсы и тесты, интерактивные тренажеры, а также имитация кибератак через почту, смс и другие популярные каналы. Узнать подробнее и получить бесплатный доступ к обучению вы можете, связавшись с нами.

Главная страница » Новости » Проблемы ИБ и 35 000 жертв фишинга. Дайджест ИБ-новостей недели

Запрос консультации

Заполните форму. Мы свяжемся с вами в ближайшее время.
Наш сайт использует cookie-файлы. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Принять