Сегодня увидел в одной из почт Яндекса такое письмо:
Эта краткая статья даст вам практически всё, что нужно знать об обучении сотрудников в области ИБ и имеет практический характер. Она не поможет в обучении персонала «для галочки».
Береговая охрана США выпустила информационный бюллетень, в котором описывается недавний взлом одного из морских объектов.
Памятка по безопасной работе с корпоративной email-корреспонденцией Признаки в письмах, которым не стоит доверять: — ссылкам в виде цифр. Пример: 178.248.232.27 ;
Интерфакс: «По оценке Сбербанка, сейчас в России больше 30% офисных работников имеют склонность открывать фишинговые письма. Об этом на пресс-конференции 19 июня сообщил зампред правления кредитной организации Станислав Кузнецов.»
По сообщению издания Хакер, Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев.
Поддельные акты выполненных работ с вирусами вы уже встречали и знаете, что если прислали акты, еще и от незнакомого адресата, да еще и в архиве, то можно с 90% вероятностью сказать, что это пишут злоумышленники. Что-то мне подсказывает, что нас ждет тренд видоизмененной массовой социальной инженерии.
Вы наверняка знаете об обратной социальной инженерии, когда сотруднику приклеивают номер телефона на монитор или принтер и он сам звонит в тех. поддержку (мошеннику) и сообщает конфиденциальную информацию.
Наткнулся на статью от одного из подразделений ФБР о том, как злоумышленники могут украсть зарплату некоторых (всех) сотрудников в отдельно взятой организации.
Рассмотрим тренды по угрозам с использованием социальной инженерии на 2019 год.
