Нарушение данных - самая успешная тема фишинговых писем

Олег Иванов 11 Октября 2017 - 15:24

Малый и средний бизнес

Корпорации

Антифишинг

Защита электронной почты

Корпоративная защита от фишинга

Фишинг

...

Наиболее распространенная тема для привлечения внимания сотрудников, побуждающая их кликнуть ссылку, связана с компрометацией данных. К такому выводу пришли эксперты, проанализировав 10 основных тем фишинговых электронных писем.

Специалисты KnowBe4 изучали заголовки фишинговых писем, отправленных в третьем квартале 2017 года. Наиболее успешными были «Официальное уведомление о компрометации данных», в теле письма обычно говорилось о нарушении конфиденциальных данных, давались рекомендации сменить пароль и тому подобное.

«Фишинг-атаки ответственны за более чем 90% успешных кибератак, а уровень социальной инженерии делает практически невозможным использование технологии, защищающей организацию от подобных угроз», - говорит Перри Карпентер (Perry Carpenter), специалист KnowBe4.

Карпентер также отметил, что, несмотря на то, что компании тратят сотни тысяч долларов на технологии безопасности, наличие всего лишь одного неподготовленного сотрудника может привести к печальным последствиям.

«Фишинг-атаки в настоящее время умны, персонализированы и приурочены к актуальным новостным циклам. Предприятия несут ответственность перед своими сотрудниками, акционерами и клиентами за противодействие фишинговым схемам», - добавил эксперт.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Июня 2025 - 18:13

BI.ZONE TDR Малый и средний бизнес Корпорации Системы управления доступом (IdM/IAM)Выявление угроз для учётных данных и реагирование на них (ITDR) BI.ZONE

BI.ZONE предложила возврат денег за мониторинг при пропущенном инциденте

С августа 2025 года компания BI.ZОNE вводит новые условия для клиентов своего сервиса мониторинга и реагирования на киберинциденты (TDR). Если специалисты компании не успеют зафиксировать инцидент до того, как он причинит реальный ущерб, клиент сможет потребовать возврат стоимости услуги за соответствующий период.

Об этом представители BI.ZONE сообщили на Петербургском международном экономическом форуме (ПМЭФ-2025).

Возврат будет возможен, если инцидент повлёк за собой конкретные последствия: например, утечку данных, остановку бизнес-процессов или шифрование информации. При этом у компании-клиента должно быть выполнено несколько условий:

инцидент должен попасть в зону покрытия мониторинга;
заказчик предоставил всю необходимую информацию об инфраструктуре;
защита осуществлялась с использованием решения BI.ZONE EDR;
клиент следовал рекомендациям по реагированию;
инфраструктура не была взломана до подключения к сервису.

На рынке давно обсуждается необходимость такой ответственности со стороны провайдеров — и, по данным опроса издания «АМ Медиа», каждая пятая компания ждёт от подрядчика по ИБ финансовых гарантий в случае пропуска инцидента.

BI.ZONE — одна из первых российских компаний, которые формализовали подобные условия публично.