Ежедневно тысячи людей становятся жертвами фишинг-атак – одного из видов сетевого мошенничества, имеющего целью хищение личных данных. Когда среди похищенных данных обнаруживаются ключи доступа к корпоративным тайнам, подобные действия следует расценивать уже как атаку на компанию, имеющую далеко идущие планы.
В основе антифишинга лежит понимание сотрудниками компании возможности совершения целенаправленных атак на компанию путем использования почтовой адресной рассылки и подложных веб-сайтов.
Две трети современных цифровых атак начинается с атаки на человека. При этом среднее время от начала фишинговой атаки до взлома первой жертвы составляет чуть более одной минуты. Анализ показывает, что 80% специально неподготовленных пользователей откроют фишинговые письма, а 60% — откроют вредоносные вложения, содержащиеся в этих письмах.
Каким образом происходит атака на компанию? Обычно так:
1. Сотрудник компании переходит по ссылке или открывает вложенный файл.
2. Хакеры получают контроль над его компьютером.
3. Злоумышленники проникают в вашу корпоративную сеть, переводят денежные средства себе, похищают важную информацию или же шифруют цифровые данные, шантажируя владельцев компании.
Чтобы не допустить такого развития событий мы предлагаем:
— провести оценку того, как сотрудники вашей компании реагируют на целевой фишинг и социальную инженерию. Для этого мы готовим и выполняем учебные атаки;
— обеспечить анализ не только поведения людей, но и определить наличие брешей в программном обеспечении, ежедневно используемом вашими сотрудниками;
— обучить руководителей, IT-специалистов и рядовых сотрудников основам безопасной работы и правильных действий при цифровой атаке.
В качестве приятного бонуса мы подготовим рейтинг защищенности организации, который покажет вероятность успеха в случае реальной цифровой угрозы. И конечно же мы пришлем подробный отчет со всеми исходными данными, полученными в ходе проведенных оценок.