За последние 2 года половина организаций пострадала от социальной инженерии Ряд исследовательских организаций заявил о том, что в последние 2 года значительно возросла угроза хакерских атак со стороны социальной инженерии, основанной, по сути, на том, что человек должен кому-либо доверять, и использующей слабости человеческого фактора. К примеру, злоумышленники могут легко вычислить пароль, если пользователь использовал в нем известные ему понятия (чаще всего используемые – девичья фамилия матери, кличка домашнего любимца, имя ребенка), сведения о которых могут находиться в его блоге. Другой распространенный способ сбора информации о служащих компании – обычный телефонный звонок, когда злоумышленник представляется сотрудником техподдержки и умело руководит человеком, заставляя совершать необходимые действия. Если целью хакеров является определенная компания, то в ход идет изучение не только виртуальных мусорных корзин, но и реальных отходов. Среди иных методов – атаки через онлайн-мессенджеры, подбрасывание зараженных вирусом дисков, снабженных завлекательной надписью, в помещение компании и пр. Аналитики исследовательской организации Check Point Software Technologies утверждают, что жертвами социальной инженерии стала почти половина компаний – 48%, причем ущерб от 25 атак составил от 25 тыс. до 100 тыс. долл. Чуть меньше – 47% – компаний столкнулись с фишингом, а с угрозами, исходящими из социальных сетей, – 39% компаний. Специалисты компании Sophos подсчитали, что только за последний год количество атак в социальных сетях увеличилось на 57%, а объемы спама – на 71%. Каждый третий пользователь социальной сети хотя бы раз становился целью хакеров. Специалисты Symantec также подтверждают факт активного увеличения спам-атак в социальных сетях, в частности Facebook, Twitter, Youtube, причем 53% спама в социальных сетях генерируются американскими IP-адресами, 19% – европейскими. Специалисты Check Point Software Technologies выяснили, что хуже всего справляются с методами социальной инженерии не достаточно хорошо знакомые с корпоративной политикой безопасности работники, в том числе новички – 60% пострадавших были недавно взяты на работу, а также работающие по временным трудовым договорам – 44%. Исследование коснулось также целей хакеров: совершают атаки с целью выведать корпоративные секреты 46%, уничтожить конкурентов – 40%, отомстить – 14%. Опрос показал также, что 86% специалистов по ИТ представляют себе угрозу, исходящую от социальной инженерии, но вместе с тем 34% компаний еще не предприняло никаких шагов к решению этой проблемы. Раздел: информационная безопасность Дата: 29-09-2011 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|