Методы социнженерии используются для проникновения в корпоративные сети

Центральному банку нужно обратить внимание на две ключевых проблемы: использование вредоносного программного обеспечения и эксплуатация уязвимостей, которая приводит к компрометации данных, считает советник генерального директора Positive Technologies Артём Сычёв. По его мнению, регулятор, фокус которого сдвинулся на вопросы социальной инженерии, должен более системно смотреть на проблему.

«Безусловно, метод, который используют злоумышленники для заброски того же самого вредоносного ПО — это как правило фишинг, методы социальной инженерии. Например, вам в WhatsApp приходит сообщение с аватаркой вашего руководителя со словами что с вами свяжутся представители какого-то органа. Присылают совершенно невообразимого вида документы от ФСБ, Роскомнадзора. Цель одна — заставить вас либо отдать свои данные для доступа к сети, либо спровоцировать вас на то, чтобы вы загрузили на своей рабочей станции вредоносное ПО, которое дальше фактичекски откроет дорогу в сеть», — отметил эксперт.

Способ защиты здесь максимально прост: обучение своего персонала тем меткам, по которым они могут определить, что против них идёт фишинговая атака, добавил Сычёв.

23 октября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
10.07.2026
CISO опасаются, что топ-менеджеры не осознают все киберриски
10.07.2026
«ЮниКредит Банк» не оставляет попыток уйти из России
10.07.2026
ЕК взялась за страны, проигнорировавшие Директиву NIS2
10.07.2026
Аппарат правительства России свяжет ИИ с ЭДО
10.07.2026
Google сделает резервное копирование автоматическим
10.07.2026
NCSC собирается запустить ИИ-систему Cyber ​​Shield
09.07.2026
«Ключевой профиль применения LSTM в сотовых сетях — умное распределение ресурсов»
09.07.2026
Мосбиржа анонсировала ИИ-комплаенс

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных