Добавить в корзинуПозвонить
Найти в Дзене
Поставщик ИТ-решений PRO32
719 подписчиков

Доводим до автоматизма – даже в катаклизмы

2
1 мин
☀ Внезапно обрушившееся на центральный регион субтропическое лето и обжигающее солнце ударило населению не только по макушке, но и по кошельку, ведь цифровые мошенники вновь настроили ловушек и повысили свою активность в надежде на легких и потерявших бдительность от аномальной жары "клиентов". Тем более на таком "удачном" фоне, как финальные распродажи закрывающих свой бизнес в России известных брендов Nike, Adidas, IKEA и т.д. И это ни в коем случае не призыв к действию, но фишинговые подделки рассылок от таких брендов имеют финансовый успех. 📊 Согласно последнему отчету Verizon Data Breach Investigations Report (DBIR 2022), в прошлом году большинство инцидентов безопасности было связано с четырьмя векторами: кража учётных данных, фишинг, использование уязвимостей и ботнеты. Первые два напрямую связаны с человеческим фактором – ошибками людей. 25% всех взломов, рассмотренных в отчёте, были результатом атак с использованием социальной инженерии. А утечки информации в 82% случаев свя

☀ Внезапно обрушившееся на центральный регион субтропическое лето и обжигающее солнце ударило населению не только по макушке, но и по кошельку, ведь цифровые мошенники вновь настроили ловушек и повысили свою активность в надежде на легких и потерявших бдительность от аномальной жары "клиентов". Тем более на таком "удачном" фоне, как финальные распродажи закрывающих свой бизнес в России известных брендов Nike, Adidas, IKEA и т.д.

И это ни в коем случае не призыв к действию, но фишинговые подделки рассылок от таких брендов имеют финансовый успех.

📊 Согласно последнему отчету Verizon Data Breach Investigations Report (DBIR 2022), в прошлом году большинство инцидентов безопасности было связано с четырьмя векторами: кража учётных данных, фишинг, использование уязвимостей и ботнеты. Первые два напрямую связаны с человеческим фактором – ошибками людей. 25% всех взломов, рассмотренных в отчёте, были результатом атак с использованием социальной инженерии. А утечки информации в 82% случаев связаны с человеческим фактором – пользователи ошибаются и невнимательно относятся к использованию привилегий.

👉🏻 Поэтому в разгар жаркого лета, когда ещё и многие коллеги по ИТ в отпуске, чтобы не попасться на фишинг, рекомендуем еще раз довести до автоматизма пять простых шагов перед принятием решения о (не)доверии к входящему сообщению. А с остальными угрозами справятся программные продукты безопасности.

1. Адрес отправителя – на уловку с Abibas или Hike всё ещё попадаются многие.

2. Онлайн-исследования через соцсети. Под предлогом пройти опрос попытки целевого фишинга кажутся более убедительными, поэтому поинтересуйтесь в альтернативных источниках – проводит ли та или иная организация заявленное исследование.

3. Бросьте взгляд на логотип во входящем письме. И заодно на стиль оформления верхних и нижних колонтитулов.

4. Во входящем сообщении сказано, что решение (о покупке, инвестировании, прохождении анкетирования) нужно принять в ограниченны период времени. Остановитесь, подумайте, возможно, срочностью здесь и не пахнет.

5. Не кликайте сразу на сокращенные ссылки, скрывающие в предпросмотре истинный url. Кем бы ни был отправитель, проверьте ссылку на безопасность.

Будьте в теньке и в безопасности!

Ваша команда PRO32.