Добавить в корзинуПозвонить
Найти в Дзене
Шурыгин.IT
158 подписчиков

🎯 Cisco слили по звонку

~1 мин
🎯 Cisco слили по звонку Хакеры позвонили сотруднику Cisco, представились «службой безопасности». Убедили пройти «проверку» и выдать пароль. С этим паролем зашли во внутреннюю CRM-систему Cisco — там хранились данные клиентов. Скопировали имена, телефоны, e-mail, адреса, ID и другую инфу, достаточную для фишинга и атак. ⚠️ Паролей и карт там не было, но этого достаточно, чтобы обманом добить жертву. 💡 Это классическая схема vishing — телефонный фишинг. То есть ломают не сервер, а ломают человека. Это часть более широкой техники — социальной инженерии, когда атакуют психологию, а не технологии. Почему это важно для нас: — Многие компании в России держат клиентскую базу в зарубежных CRM и облаках. — Если утечка случится там, ваши данные окажутся под чужими законами, и вы никак не сможете повлиять на расследование. Вывод: CRM и чувствительные данные должны быть под вашим контролем. Чужие облака — чужие правила. Подписаться Шурыгин.IT

🎯 Cisco слили по звонку

Хакеры позвонили сотруднику Cisco, представились «службой безопасности».

Убедили пройти «проверку» и выдать пароль.

С этим паролем зашли во внутреннюю CRM-систему Cisco — там хранились данные клиентов.

Скопировали имена, телефоны, e-mail, адреса, ID и другую инфу, достаточную для фишинга и атак.

⚠️ Паролей и карт там не было, но этого достаточно, чтобы обманом добить жертву.

💡 Это классическая схема vishing — телефонный фишинг.

То есть ломают не сервер, а ломают человека.

Это часть более широкой техники — социальной инженерии, когда атакуют психологию, а не технологии.

Почему это важно для нас:

— Многие компании в России держат клиентскую базу в зарубежных CRM и облаках.

— Если утечка случится там, ваши данные окажутся под чужими законами, и вы никак не сможете повлиять на расследование.

Вывод: CRM и чувствительные данные должны быть под вашим контролем.

Чужие облака — чужие правила.

Подписаться Шурыгин.IT