Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Эксперты рассказали, как бороться с фишингом корпоративной информации

МОСКВА, 6 ноя - РИА Новости. Фишинг для кражи корпоративной информации существует давно, бороться с ним можно - повышая цифровую грамотность сотрудников компаний и финансовых организаций, рассказали опрошенные РИА Новости эксперты.
Ранее газета "Известия" со ссылкой на "Лабораторию Касперского" сообщила о появлении нового способа корпоративного фишинга: сотруднику банка или компании присылают якобы приглашение на аттестацию и предлагают ввести логин и пароль от рабочей почты. Так, злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов.
Сотрудница компании Лаборатория Касперского
Эксперты рассказали о новом способе кражи данных клиентов банков
Фишинг - способ кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей) через массовую рассылку электронных писем (спам), а также именных сообщений от имени финансовых и госучреждений, соцсетей.
Гендиректор АНО "Цифровые платформы" Арсений Щельцин заметил, что такой вид социальной инженерии привязан непосредственно к человеку, а не к технологиям. "Поэтому вне зависимости от систем безопасности, человек всегда может выдать логин и пароль от почты злоумышленникам. Как правило, такое делается в интерфейсе схожем с официальным стилем компании, под (замаскированную – ред.) задачу, которую сотрудник может определить как задача от руководства", - рассказал он.
По словам президента аналитического агентства "БизнесДром", члена экспертного совета Госдумы по цифровой экономике Арсения Пояркова, фишинг появился в конце 1980-х годов и с тех пор по существу не менялся. "Современные браузеры пытаются маркировать фишинговые сайты, сервисы делают дополнительные системы безопасности, такие как уникальные изображения и двухфакторную аутентификацию. Тем не менее, проблема остается острой, юзеры с радостью отдают логины, пароли и персональную информацию мошенникам. Фишинг как одна из разновидностей социальной инженерии непобедим, однако с ним можно и нужно бороться путем повышение навыков пользователей в области IT-безопасности", - сказал он.
Руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц напомнил, что аналогичная история происходила ранее с клиентами авиакомпаний. "Мы наблюдали в отношении клиентов "Аэрофлота" огромную фишинговую историю, где клиентам предлагалось поучаствовать в акции. К сожалению, тут так же человеческий фактор - в первую очередь, операторы и сотрудники в банках недостаточно квалифицированы в области информационной безопасности", - отметил он.
Кибербезопасность
В Group-IB рассказали, сколько денег похитили хакеры в первом полугодии
Популярные комментарии
Постоянно говорим о мошенниках,а где же наши доблестные силовые структуры, генералов там рать и по ходу им на все наср... ь.
7 ноября, 04:05
Давно пора вшивать чипы с данными в ладони. А вторая ступень защиты - биометрия лица (глаз) в банкомате. И уже НИКТО и НИКОГДА не снимет чужие денежки! Конечно, возможен откровенный криминал (бандитизм), но это уже совсем другая история...
7 ноября, 10:26
Рекомендуем
Прототип нового плацкарта с модульным пространством
РЖД показали прототип нового плацкартного вагона
Президент Украины Владимир Зеленский
Украинский экс-министр сравнил плохие решения при Зеленском и Порошенко
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала