Так ли страшна социальная инженерия и человеческий фактор

В этой заметке я решил собрать цитаты экспертов, которые выражают свое мнение о социальной инженерии. Действительно ли она опасна для организаций.

«Только около 3% вредоносных атак, с которыми мы сталкиваемся, пытаются использовать технический недостаток. Остальные 97% пытаются обмануть пользователя с помощью какой-либо схемы социальной инженерии.» Технический директор Symantec Security Response


«Ключевыми способами проникновения злоумышленников в инфраструктуру остаются фишинг и социальная инженерия, то есть человеческий фактор». Владимир Дрюков, «Ростелеком-Solar»


«Чаще всего киберпреступники проводят целевые атаки с использованием рассылок вредоносного программного обеспечения.» Владимир Журавлев, «Открытие»


«… какие бы ни были технологии, все становится бессмысленно, если сотрудники открывают подозрительные файлы и кликают на фишинговые ссылки…». Илья Сачков, Group-IB


«Практика расследования целевых атак показывает, что именно рассылка фишинговых писем — наиболее частый и при этом эффективный начальный вектор атак, позволяющий злоумышленникам проникнуть во внутреннюю сеть компании.» Positive Technologies


«46% организаций финансовой сферы беспокоится о фишинге и социальной инженерии. «Врожденной» защиты от фишинга нет ни у одной платформы — это по-настоящему универсальная угроза.» Лаборатория Касперского

«Хакеры — только половина проблемы», — отметил генеральный директор IBM Security Маркван Задельхоф. По его словам, 55% взломов осуществляются инсайдерами, то есть людьми внутри компаний. «Они делают это по ошибке или со злым умыслом», — пояснил Задельхоф.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *