Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Фишинг как сервис: реальная угроза

1 мин
Если раньше мошенники могли лишь заказывать вредоносный код или использовать готовые наборы для самостоятельной разработки, то теперь обнаружено новое явление — «фишинг как сервис». Но, как выяснилось из отчёта Group-IB, оно включает в себя не только готовые инструменты, но и техническую поддержку, сравнимую с поддержкой ведущих ИТ-компаний. Подобные сервисы, судя по всему, пользуются растущим спросом среди киберпреступников. «Ещё совсем недавно мы обсуждали, как в даркнете можно заказать любой вредоносный код, который специалисты доработают под ваши нужды в самое короткое время, причем за довольно скромное по меркам индустрии вознаграждение. Спустя какое-то время появились уже наборы для самостоятельной разработки вредоносного кода, где как в конструкторе можно было выбрать атакуемую систему, способ внедрения и всё в таком духе. Теперь у нас есть полноценный сервис для организации фишинговых атак, причём с полноценной технической поддержкой, которой бы позавидовали даже крупнейшие про

Если раньше мошенники могли лишь заказывать вредоносный код или использовать готовые наборы для самостоятельной разработки, то теперь обнаружено новое явление — «фишинг как сервис». Но, как выяснилось из отчёта Group-IB, оно включает в себя не только готовые инструменты, но и техническую поддержку, сравнимую с поддержкой ведущих ИТ-компаний. Подобные сервисы, судя по всему, пользуются растущим спросом среди киберпреступников.

«Ещё совсем недавно мы обсуждали, как в даркнете можно заказать любой вредоносный код, который специалисты доработают под ваши нужды в самое короткое время, причем за довольно скромное по меркам индустрии вознаграждение. Спустя какое-то время появились уже наборы для самостоятельной разработки вредоносного кода, где как в конструкторе можно было выбрать атакуемую систему, способ внедрения и всё в таком духе. Теперь у нас есть полноценный сервис для организации фишинговых атак, причём с полноценной технической поддержкой, которой бы позавидовали даже крупнейшие производители программных решений», — отмечает руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», Сергей Полунин.

Эксперт подчёркивает, что, несмотря на растущую изощрённость фишинговых атак, не стоит поддаваться панике. Существуют проверенные методы защиты.

«Судя по всему, спрос на эти услуги растёт. В этом особо удивительного ничего нет, но и расстраиваться по этому поводу тоже не стоит. Против фишинга прекрасно работает обучение сотрудников и проведение киберучений. Это уже отлаженный механизм и услуга, которую предоставляют почти все интеграторы, которые занимаются информационной безопасностью. Более того, такие учения можно усилить симуляцией реальных кибератак, причём вам даже не придётся звать хакеров со стороны, а с помощью решения класса BAS (Breach and Attack Simulation), таких как BAS SimuStrike, запустить полностью автоматизированную атаку, которая быстро подсветит самые уязвимые узлы вашей инфраструктуры», — добавляет Сергей Полунин.

Оригинал публикации на сайте CISOCLUB: "Фишинг на блюдечке: рынок услуг для мошенников набирает обороты".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются