https://ria.ru/20191106/1560634914.html
Эксперты рассказали, как бороться с фишингом корпоративной информации
Эксперты рассказали, как бороться с фишингом корпоративной информации - РИА Новости, 03.03.2020
Эксперты рассказали, как бороться с фишингом корпоративной информации
Фишинг для кражи корпоративной информации существует давно, бороться с ним можно - повышая цифровую грамотность сотрудников компаний и финансовых организаций,... РИА Новости, 03.03.2020
2019-11-06T14:16
2019-11-06T14:16
2020-03-03T17:17
технологии
лаборатория касперского
евгений лифшиц
россия
https://cdnn21.img.ria.ru/images/150843/63/1508436338_0:37:3076:1767_1920x0_80_0_0_cd824d7ff5679e5311f32812c2fea1ec.jpg
МОСКВА, 6 ноя - РИА Новости. Фишинг для кражи корпоративной информации существует давно, бороться с ним можно - повышая цифровую грамотность сотрудников компаний и финансовых организаций, рассказали опрошенные РИА Новости эксперты.Ранее газета "Известия" со ссылкой на "Лабораторию Касперского" сообщила о появлении нового способа корпоративного фишинга: сотруднику банка или компании присылают якобы приглашение на аттестацию и предлагают ввести логин и пароль от рабочей почты. Так, злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов.Фишинг - способ кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей) через массовую рассылку электронных писем (спам), а также именных сообщений от имени финансовых и госучреждений, соцсетей.Гендиректор АНО "Цифровые платформы" Арсений Щельцин заметил, что такой вид социальной инженерии привязан непосредственно к человеку, а не к технологиям. "Поэтому вне зависимости от систем безопасности, человек всегда может выдать логин и пароль от почты злоумышленникам. Как правило, такое делается в интерфейсе схожем с официальным стилем компании, под (замаскированную – ред.) задачу, которую сотрудник может определить как задача от руководства", - рассказал он.По словам президента аналитического агентства "БизнесДром", члена экспертного совета Госдумы по цифровой экономике Арсения Пояркова, фишинг появился в конце 1980-х годов и с тех пор по существу не менялся. "Современные браузеры пытаются маркировать фишинговые сайты, сервисы делают дополнительные системы безопасности, такие как уникальные изображения и двухфакторную аутентификацию. Тем не менее, проблема остается острой, юзеры с радостью отдают логины, пароли и персональную информацию мошенникам. Фишинг как одна из разновидностей социальной инженерии непобедим, однако с ним можно и нужно бороться путем повышение навыков пользователей в области IT-безопасности", - сказал он.Руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц напомнил, что аналогичная история происходила ранее с клиентами авиакомпаний. "Мы наблюдали в отношении клиентов "Аэрофлота" огромную фишинговую историю, где клиентам предлагалось поучаствовать в акции. К сожалению, тут так же человеческий фактор - в первую очередь, операторы и сотрудники в банках недостаточно квалифицированы в области информационной безопасности", - отметил он.
https://ria.ru/20191106/1560615789.html
https://ria.ru/20191023/1560098312.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2019
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, лаборатория касперского, евгений лифшиц, россия
Технологии, Лаборатория Касперского, Евгений Лифшиц, Россия
МОСКВА, 6 ноя - РИА Новости. Фишинг для кражи корпоративной информации существует давно, бороться с ним можно - повышая цифровую грамотность сотрудников компаний и финансовых организаций, рассказали опрошенные РИА Новости эксперты.
Ранее газета
"Известия" со ссылкой на
"Лабораторию Касперского" сообщила о появлении нового способа корпоративного фишинга: сотруднику банка или компании присылают якобы приглашение на аттестацию и предлагают ввести логин и пароль от рабочей почты. Так, злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов.
Фишинг - способ кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей) через массовую рассылку электронных писем (спам), а также именных сообщений от имени финансовых и госучреждений, соцсетей.
Гендиректор АНО "Цифровые платформы" Арсений Щельцин заметил, что такой вид социальной инженерии привязан непосредственно к человеку, а не к технологиям. "Поэтому вне зависимости от систем безопасности, человек всегда может выдать логин и пароль от почты злоумышленникам. Как правило, такое делается в интерфейсе схожем с официальным стилем компании, под (замаскированную – ред.) задачу, которую сотрудник может определить как задача от руководства", - рассказал он.
По словам президента аналитического агентства "БизнесДром", члена экспертного совета Госдумы по цифровой экономике Арсения Пояркова, фишинг появился в конце 1980-х годов и с тех пор по существу не менялся. "Современные браузеры пытаются маркировать фишинговые сайты, сервисы делают дополнительные системы безопасности, такие как уникальные изображения и двухфакторную аутентификацию. Тем не менее, проблема остается острой, юзеры с радостью отдают логины, пароли и персональную информацию мошенникам. Фишинг как одна из разновидностей социальной инженерии непобедим, однако с ним можно и нужно бороться путем повышение навыков пользователей в области IT-безопасности", - сказал он.
Руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц напомнил, что аналогичная история происходила ранее с клиентами авиакомпаний. "Мы наблюдали в отношении клиентов "Аэрофлота" огромную фишинговую историю, где клиентам предлагалось поучаствовать в акции. К сожалению, тут так же человеческий фактор - в первую очередь, операторы и сотрудники в банках недостаточно квалифицированы в области информационной безопасности", - отметил он.
