Так считает руководитель отдела тестирования на проникновение компании Positive Technologies Александр Морозов, который рассказал об этом в рамках Международного форума Positive Hack Days 11.
«Если говорить про настоящих злоумышленников, а не про этичных пентестеров, которые в ходе своих учений выполняют пентесты, то они в 57% случаев первоначального проникновения используют методы социальной инженерии», – отметил эксперт.
Рассматривая способы получения доступа в корпоративную инфраструктуру, в первую очередь, стоит отметить методы фишинговых почтовых рассылок, подчеркнул он.
Подробнее: https://ib-bank.ru/bisjournal/news/17287
