99% email-атак требуют от пользователя действий

99% email-атак требуют от пользователя действий

99% email-атак требуют от пользователя действий

99% кибератак, осуществляемых посредством электронной почты, требуют от жертвы определённых действий. Лишь очень незначительная часть вредоносных киберопераций полагается на эксплойты и известные уязвимости.

Об этом рассказали эксперты компании Proofpoint. По их словам, в 99% случаев пользователь должен либо кликнуть ссылку, либо разрешить выполнение макросов, либо осуществись какое-либо другое действие.

18 месяцев команда Proofpoint собирала данные своих клиентов, результатом чего стал отчёт под названием «Annual Human Factor Report».

Иногда, конечно, легко обвинить пользователя в том, что он стал жертвой фишинга, но стоит помнить, что атаки становятся все более изощренными. Порой действительно трудно отличить вредоносное электронное письмо от безобидного.

Социальная инженерия — ключ к успешной злонамеренной кампании. Для этого киберпеступники вычисляют оптимальное время оправки письма, тщательно подбирают его тему и указывают отправителя, который с минимальной долей вероятности вызовет подозрение.

Фишинг на сегодняшний день является самой дешевой и легкой формой атаки. Однако основная причина, по которой преступники так его любят, — он по-настоящему работает.

«Более 99% атак полагаются на взаимодействие с пользователем. Таким образом, человек всегда является последней линией обороны», — пишут исследователи Proofpoint.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google запустила «доверенные контакты» для восстановления аккаунта

Google представила новый способ вернуть доступ к своему аккаунту, если вы забыли пароль или потеряли устройство с ключом входа. Функция называется Recovery Contacts — «доверенные контакты». Теперь в экстренной ситуации можно будет обратиться за помощью к друзьям или родственникам.

Раньше восстановить доступ можно было только через СМС или резервную почту, что становилось проблемой, если телефон потерян или номер давно не обновлялся.

Теперь всё проще: вы выбираете доверенное лицо на странице g.co/recovery-contacts, и в случае блокировки аккаунта Google отправит этому человеку уведомление или письмо.

Чтобы помочь вам восстановить доступ, доверенный контакт подтвердит специальный код — после этого вы сможете безопасно войти в свой аккаунт. При этом у человека не будет доступа ни к вашей почте, ни к личным данным — он лишь подтвердит, что обращаетесь именно вы.

В Google говорят, что функция станет ещё одним уровнем защиты наряду с ключами доступа и другими инструментами безопасности. Recovery Contacts уже начинает постепенно внедряться по всему миру.

Корпорация отмечает, что потеря доступа к аккаунту — стрессовая ситуация, и обещает продолжать работу над тем, чтобы процесс восстановления был проще и надёжнее, не снижая уровень конфиденциальности.

На днях мы писали о похожем нововведении, но уже на «Госуслугах»: появилась функция «Доверенный контакт» для защиты аккаунта. Это может быть, например, родственник или близкий друг. Он не получит доступ к вашему кабинету и не сможет что-то менять от вашего имени.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru