11.09.2019  Новости, Безопасность, Обзоры рынков

Главное оружие: правдоподобие и убедительность Организации всё чаще становятся мишенью фишинга через почту и других мошеннических схем, посредством которых хакеры стремятся получить доступ к конфиденциальной или секретной информации. Сотрудники компаний получают — как им кажется, заслуживающие доверия — письма или ссылки на веб-сайты от злоумышленников, которые пытаются выдать себя за другого человека или какую-то организацию, рассчитывая получить доступ к финансовым данным или коммерческой тайне. Массовое использование личных мобильных устройств (BYOD) и дальнейшее проникновение Интернета лишь увеличили поверхность потенциальных фишинговых атак, а это значит, что сотрудникам организаций нужно быть бдительными и всегда начеку, с чем бы они ни столкнулись в процессе работы. Невиданный прогресс информационных технологий — от искусственного интеллекта и тотальной автоматизации до возможности создания убедительных фальшивок «дипфейк» — позволяет злоумышленникам расширить фронт фишинговых атак, повысить кажущуюся достоверность и использовать дополнительные факторы воздействия, не теряя при этом высокой прицельности. И, поскольку злоумышленники способны теперь захватить подлинные домены, а также получить SSL-сертификаты, то злонамеренные ссылки и URL-адреса становится гораздо труднее распознать. В рамках своей традиционной «Недели кибербезопасности» CRN/США рассказывает о новых видах фишинговых атак и мошеннических схем, жертвами которых могут стать сотрудники компаний в этом ... читать далее.