25.02.2015 Новости, БезопасностьНовый отчет компании Intel Security, подготовленный при содействии Европола, обозначил основные техники, используемые киберпреступниками для манипулирования жертвами и убеждения их в необходимости действий, нужных мошенникам и приводящим к утечкам конфиденциальных данных и краже средств через онлайн-системы. Отчет вышел спустя несколько дней после того, как APT-кампания Carbanak привела к тому, что ряд крупнейших мировых банков лишился почти $1 млрд. Взлом сетей и компьютеров банков был произведен при помощи направленной фишинговой атаки. Это снова демонстрирует уязвимость системы безопасности из-за «человеческого фактора», так как непосредственной точкой входа для хакеров становится человеческая природа, а не технология. Этот прецедент подчеркивает необходимость повышения осведомленности сотрудников в области распространенных техник убеждения, используемых киберпреступниками. «Основная тенденция, которую мы наблюдаем по мере изучения взломов и утечек данных, — это использование техник социальной инженерии, которые приводят к тому, что пользователь выполняет нужные злоумышленнику действия, влекущие заражение компьютера», — утверждает Радж Самани (Raj Samani), технический директор Intel Security в регионе EMEA и советник Центра изучения киберпреступности Европола. Пол Гиллен (Paul Gillen), возглавляющий деятельность Центра, согласился с коллегой: «Сегодня киберпреступникам даже не требуется глубоких знаний в области технологий, чтобы достичь своей цели. Многие известные ...
читать далее.
