11.12.2017 Новости, БезопасностьАналитический центр InfoWatch представил дайджест почтовых утечек данных. Как бы хорошо ни была выстроена система защиты информации, в ней всегда остаётся «слабое звено» — человек. Мошенники умело играют на человеческих слабостях — невнимательности, беспечности и т.д., используя методы социальной инженерии. Запрашивая информацию через e-mail, злоумышленники рассчитывают на пользователей, которые не знают правил обращения с конфиденциальными данными. Типичный случай утечки информации через e-mail произошел в США. Жертвами кибермошенников стали около 4000 сотрудников фирмы Sunrun, американского производителя солнечных панелей. Представившись генеральным директором компании, неизвестный злоумышленник смог убедить сотрудников отправить ему данные, включая номера социального страхования и налоговые формы W-2, содержащие всю информацию о зарплате и уплаченных налогах. Мошенники воспользовались ажиотажем накануне налоговых выплат — инцидент произошел как раз в начале сезона подачи деклараций. Скомпрометированы данные американского представительства швейцарской промышленной группы Autoneum. В результате фишинговой атаки пострадали 2400 сотрудников фирмы. Сообщается, что помимо номеров социального страхования и налоговых форм W-2, неизвестные лица получили сведения об именах бывших и нынешних сотрудников, а также их адресах. В феврале злоумышленники завладели налоговой информацией тысячи сотрудников фонда Crotched Mountain. К счастью, не была затронута информация клиентов учреждения ...
читать далее.