Возможно, кому-то будет полезен простой способ обнаружения фишинговых ресурсов, для внесения в black-лист своей организации или белые хакеры захотят потренироваться в исследовании сайтов злоумышленников.
Рубрика: Исследования
Мы продолжаем пополнять наш классификатор электронной социальной инженерии. Мы уже можем создать на его основе более 100 000 вариантов сценариев атак. Недавно база классификатора пополнилась: типами писем, с которых рассылаются вредоносные письма, и типами поддельных доменов отправителей.
Пытаюсь классифицировать онлайн социальную инженерию по отношению к организациям (соответственно, пока еще без частных лиц и оффлайн-атак). Выложу первую часть промежуточной версии. Нужна критика со стороны, чтобы не было «это лишь твои фантазии». Классификатор предназначен для того, чтобы представить социальную инженерию как нечто понятное и управляемое. Комбинируя разные элементы можно получить более 100 000 сценариев социальной инженерии (при использовании полной версии). Но зная каждый элемент, можно эффективно построить техническую защиту и обучить сотрудников правилам кибербезопасности.
Рассмотрим тренды по угрозам с использованием социальной инженерии на 2019 год.