Горизонтальный фишинг — растущая угроза для предприятий

Горизонтальный фишинг — растущая угроза для предприятий

Эксперты предупреждают о растущей киберугрозе для предприятий, получившей название горизонтальный фишинг. В ходе таких операций злоумышленники атакуют сотрудников компаний со скомпрометированных почтовых ящиков коллег, то есть вредоносная активность развивается внутри предприятия.

Исследователи компании Barracuda проанализировали атаки горизонтального фишинга, организованные против почти 100 организаций. Специалистов интересовала тактика и результат таких кампаний.

Согласно подготовленному аналитиками отчету, основная цель горизонтального фишинга — кража учетных данных. Это отличает такой тип атак от атак вида business email compromise (BEC).

В процессе анализа 180 операций горизонтального фишинга эксперты выяснили, что в 11% случаев злоумышленникам удалось взломать других сотрудников внутри организации. Более того, о 42% успешных инцидентов пострадавшие не сообщали руководству или команде безопасности.

В большинстве проанализированных вредоносных писем злоумышленники утверждали, что нашли проблему с почтовым ящиком получателя. В других же содержалась ссылка на документ.

Также в письмах были ссылки, ведущие жертву на фишинговые страницы с формами для ввода учетных данных. Именно эти формы использовались для передачи имени пользователя и пароля киберпреступникам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Более 30% специалистов по кибербезопасности сталкивались с харассментом

Около трети специалистов в области кибербезопасности ощутили на себе так называемый харассмент — приставание в грубой форме, нарушающее личные границы человека. Столкнуться с этим явлением можно как в Сети, так и в реальной жизни.

Инициатива, получившая название Respect In Security, поставила себе цель — бороться с любыми формами харассмента в среде экспертов по кибербезопасности. Представители проекта призывают организации создать для сотрудников рабочие места, свободные от домогательств, приставаний и страха.

Новое исследование аналитиков Sapio Research выявило немалый процент ИБ-сотрудников, столкнувшихся с приставаниями. Как выяснили исследователи, 32% из 302 опрошенных экспертов испытывали на себе харассмент посредством LinkedIn, Twitter и других соцсетей. 35% при этом ощущали то же самое, но уже в реальной жизни.

«Специалисты ИБ-сферы проводят много времени онлайн — пожалуй, гораздо больше, чем другие отрасли. Поэтому я считаю, что мы наиболее подвержены негативным проявлениям Сети», — объясняет один из основателей Respect In Security Лиза Форте.

В интервью Форте заявила, что в своё время получала неприличные видеоролики, а также встречала фейковые аккаунты, использовавшие её имя. Более того, по словам Форте, ей угрожали через сообщения в социальных сетях.

Также в исследовании Respect In Security отмечается, что с неприемлемым поведением сталкивались не только женщины, но и мужчины, а также люди с нетрадиционной ориентацией.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru