29.03.2021 Новости, Безопасность, ОС и разработка приложений, Рейтинги, исследованияПо данным «Лаборатории Касперского», корпоративный доксинг становится серьёзной угрозой для бизнеса. Под доксингом имеется в виду процесс сбора данных об организации и её сотрудниках без их ведома и согласия для нанесения вреда или получения прибыли. В феврале 2021 года «Лаборатория Касперского» обнаружила 1 646 BEC-атак по всему миру. Такие атаки — один из методов корпоративного доксинга, при котором злоумышленники переписываются с сотрудниками компании под видом одного из них. Для этого они используют либо украденный доступ к корпоративной учётной записи в электронной почте, либо аккаунт, весьма похожий на реальный. Обычно их конечная цель — получить доступ к конфиденциальной информации, такой как клиентские базы, или напрямую к финансам компании. Сегодня обмануть сотрудников и вытянуть из них нужные данные или даже заставить перевести деньги легче, чем раньше, и не только благодаря утечкам и развивающимся техникам фишеров. Огромное количество BEC-атак становится возможным из-за того, что злоумышленники с лёгкостью находят в открытом доступе имена и позиции сотрудников, их местоположение, даты отпусков и списки контактов. Кроме того, доксеры часто крадут данные, чтобы притвориться определённым сотрудником. Новые технологии, такие как дипфейки, облегчают этот процесс. Например, чтобы создать дипфейк-видео с участием якобы сотрудника организации, доксерам понадобились бы лишь его фотографии и базовые личные данные. Голос тоже может быть украден — в случае, если сотрудник ...
читать далее.