LV RU

Симуляция хакерской атаки на латвийские фирмы показала, что каждую пятую может взломать даже школьник 0

Среда, 08 фев 2017, 08:38 Распечатать

Симуляция хакерской атаки на латвийские фирмы показала, что каждую пятую может взломать даже школьник
Во время симуляции элементарнейшей хакерской атаки на латвийские фирмы были получены тревожные результаты: в двух случаях из десяти удалось получить контроль над машиной сотрудника, в восьми случаях любопытные работники подвергли предприятие существенному риску


Это обнаружилось в проведенном Альянсом цифровой безопасности (DDA) и аудитором информационной безопасности IT Centrs эксперименте с использованием методов социальной инженерии.

 

В ходе теста была симулирована фишинг-атака с использованием публично доступной в Интернете информации о предприятии и различных разыгранных в электронных письмах сценариев: заявка о приеме на работу, покупка услуг, просьба проверить безопасность паролей или авторизоваться на других интернет-страницах. В электронных письмах получателям предлагалось загрузить приложения или файлы из Интернета.

 

"В проведенном нападении мы использовали простой и популярный среди хакеров вид атаки: сотрудник получает вроде бы невинное электронное письмо, в котором в худшем случае можно нажать на зараженную ссылку или даже отдать свой пароль", ‒ поясняет руководитель Альянса цифровой безопасности Марта Криваде.

 

В итоге на восьми предприятиях из десяти как минимум один сотрудник открыл рекомендованную в полученном электронном письме ссылку, что потенциально создает возможность проникновения в компьютер зловредной программы. В двух случаях сотрудники перешли по "подозрительной" ссылке или открыли "зараженный" файл, позволив "заразить" свой компьютер зловредным ПО.

 

"Насколько слабо самое уязвимое звено цепи, настолько сильна защита предприятия в целом. Лишь два предприятия из десяти выдержали тест ‒ сотрудники не повелись на ненастоящие электронные письма. Многие руководители предприятий даже не осознают, насколько просто при помощи поддельных электронных писем получить доступ к сенситивным данным предприятия, к его системам, информации о партнерах и клиентах, а также зашифровать данные, чтобы затем вымогать деньги за их расшифровку", ‒ рассказывает основатель и ведущий консультант компании IT Centrs Агрис Крустс.

 

Отметим, что атаки с использованием методов социальной инженерии доступны даже школьникам. В т.н. "темном интернете" есть специальные интернет-аукционы, на которых продают простейшие вирусы и механизмы загрузки троянов, кейлогеров и шифраторов. Обладая элементарными компьютерными навыками и не слишком большой суммой денег, можно собрать себе вирус из "конструктора" и использовать его для атак на выбранные цели через обычную электронную почту.

 

В данном случае это было согласованное с предприятиями и специально разработанное, безопасное и контролируемое нападение, в результате которого фирмы получают рекомендации о том, как обучить сотрудников безопасному поведению в цифровой среде. Однако завтра это может быть уже настоящая атака с не менее настоящими последствиями.

0
Автор:DELFI
Фото:pexels.com
Заметили ошибку?
Выделите текст и нажмите Ctrl + Enter!

Комментарии (0)

Читайте также

 

Сегодня, 16:55 23 декабря – «Теплая встреча с DAUTKOM»
Сегодня, 16:45 Вторым членом правления ДРБ стала Илона Скринда 1
Сегодня, 16:30 Гороскоп на неделю с 18 по 24 декабря
Сегодня, 16:15 Частная территория: врач-психотерапевт Валерий Ромацкий (ВИДЕО)
Сегодня, 15:35 Кто больше всех навредил утеплению 26-го садика 7
Сегодня, 15:30 Смотрите на канале DAUTKOM TV: учащиеся Даугавпилсской музыкальной школы успехами отметили первый семестр
Сегодня, 15:01 Латвия - среди лидеров ЕС по инфляции
Сегодня, 14:25 Для реформ здравоохранения в 2018 году предусмотрено 113 млн евро
Сегодня, 14:10 Очередные награды борцов
Сегодня, 14:00 Приглашаем на интервью всех интересующихся Китаем и китайской культурой
Сегодня, 13:39 Украшаем дом к Рождеству
Сегодня, 13:20 Победы и поражения местных хоккеистов 1
Сегодня, 13:15 «Согласие» выступает против малоимущих 11
Сегодня, 12:00 Даугавпилчане и подарки
Сегодня, 11:50 Госконтроль: финансирование вузов в Латвии неэффективно, есть опасения за качество обучения

Архив новостей

«    Декабрь 2017    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

 

Здоровье


Советы от DauTKom


Красота

-Реклама static top

-Реклама static top

-Реклама static top

-Реклама static top

-Реклама static top

-Реклама static top

Новости DauTKom

Новости DauTKom


Проекты

Проекты

Проекты