Новости Software

Письма с фишинговыми ссылками — самый эффективный метод социальной инженерии

Компания Positive Technologies изучила эффективность атак с применением методов социальной инженерии: полученные результаты представлены в подробном отчёте.

Исследование говорит о том, что киберпреступники всё чаще используют методы социальной инженерии для проникновения в инфраструктуру организации при целевой атаке. Дело в том, что в системе защиты практически любой сложности слабым звеном остаётся именно человеческий фактор.

В ходе анализа защищённости корпоративной инфраструктуры эксперты имитировали активность хакеров и отправляли сотрудникам компаний сообщения, содержащие вложенные файлы, ссылки на веб-ресурсы и формы для ввода паролей. Оказало, что примерно шестая часть — 17 % — таких нападений в реальной жизни могли бы в итоге привести к компрометации компьютера сотрудника, а впоследствии — и всей корпоративной инфраструктуры.

Самым эффективным методом социальной инженерии оказались сообщения с фишинговой ссылкой: по ней перешли 27 % получателей. Пользователи невнимательно читают адрес или даже не утруждают себя его проверкой, сразу переходя на поддельный сайт.

Для повышения эффективности атаки злоумышленники могут комбинировать различные методы: в письме одновременно может присутствовать и вредоносный файл, и ссылка на сайт с набором эксплойтов и формой для ввода пароля.

Исследование показало, что эффективность рассылок от лица поддельных компаний снижается: на долю таких писем пришлось 11 % потенциально опасных действий. С другой стороны, если сообщение приходит от имени реальной компании и реального человека, вероятность успеха взломщиков резко возрастает (33 %). 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Погодные катаклизмы и тотальная война в первом геймплейном трейлере Battlefield 2042 51 мин.
Кооперативный фэнтезийный экшен Babylon’s Fall стал игрой-сервисом и выйдет на PlayStation 5 57 мин.
Marvel’s Guardians of the Galaxy оказалась одиночным приключенческим экшеном без онлайн-режима, DLC или микротранзакций 2 ч.
Diablo II: Resurrected и правда выйдет 23 сентября, а в августе игру ждёт открытое бета-тестирование 3 ч.
Asobo Studio анонсировала A Plague Tale: Requiem — продолжение A Plague Tale: Innocence 3 ч.
Авторы Prey и Dishonored представили кооперативный антивампирский шутер Redfall 3 ч.
Obsidian подтвердила разработку The Outer Worlds 2, но геймплей и сюжет пока не готовы 3 ч.
Официально: Forza Horizon 5 отправит игроков в Мексику и поступит в продажу 9 ноября 4 ч.
Авиасимулятор Microsoft Flight Simulator долетит до Xbox Series X, Series S и Xbox Game Pass уже 27 июля 4 ч.
Авторы Halo Infinite показали трейлер мультиплеера, пообещали обширную пострелизную поддержку и немного рассказали про сюжет 4 ч.