20 декабря 2017     Комментарии к записи Социальная инженерия — самый эффективный инструмент кибермошенников отключены
 

Социальная инженерия — самый эффективный инструмент кибермошенников

Даже самая надежная система защиты информации не исключает человеческий фактор. Злоумышленники пользуются этим – играют на человеческой беспечности и рассеянности с помощью методов социальной инженерии. Они запрашивают информацию через электронную почту в расчете на пользователей, не знакомых с правилами использования конфиденциальных данных.

Один из подобных случаев был зафиксирован в США. По данным аналитического центра InfoWatch, от кибермошенников пострадало примерно 4000 сотрудников Sunrun, компании по производству солнечных панелей. Преступник, выдав себя за гендиректора фирмы, убедил работников выслать ему на электронную почту номера социального страхования. Таким же образом он завладел информацией о заработной плате и перечисленных налогах, содержащейся в налоговых формах W-2 и другими данными. Инцидент случился в начале сезона налоговых выплат, что сыграло на руку мошенникам.

Случай фишинговой атаки зафиксирован и в американском представительстве швейцарской промышленной группы Autoneum. Ее жертвами стали 2400 сотрудников. Неизвестные злоумышленники не только обманом получили номера социального страхования и налоговые формы W-2, им удалось «выудить» имена и адреса тех, кто работает или когда-либо работал на предприятии.

В начале этого года в руках кибермошенников оказались налоговые данные тысячи работников фонда Crotched Mountain. Сотрудники учреждения были серьезно обеспокоены тем, что злоумышленники воспользуются номерами соцстрахования, чтобы получить налоговые вычеты.

Фишинговым атакам подвергаются не только коммерческие фирмы, на ту же удочку могут попасться и муниципальные предприятия. Так, этой весной в штате Огайо, США, пострадали сотрудники канализационной службы: мошенник, выдав себя за начальника предприятия, запросил данные на 900 сотрудников службы, включая имена, адреса, заработную плату и номера соцстрахования.

От недобросовестной «рыбалки» пострадал штат компании Renovate America. Данные 784 сотрудников были отправлены злоумышленнику, представившемуся руководителем фирмы. Сотрудники слишком поздно обратили внимание на подозрительный электронный адрес, с которого был отправлен запрос.

В Сбербанке социальную инженерию считают актуальной проблемой, стоящей перед службой информационной безопасности. Именно она, а не хакеры или вирусы является причиной 80% атак на клиентов банка.

Об этом сообщил глава службы информационной безопасности банка Сергей Лебедь, выступивший на форуме по борьбе с кибермошенничеством Antifraud Russia 2017. По его словам, служба преуспела в борьбе с вирусами и хакерскими атаками и разработала достаточно эффективную антифрод-систему. Но ежедневно в Сбербанк обращаются до 2 тысяч клиентов с жалобами на мошенников, а попытки получить поддержку у правоохранительной системы пока не увенчались успехом.

По словам Сергея Лебедя, за год блек-листы банка пополняются десятками тысяч записей о мошенничествах по физическим и юридическим лицам. Однако эта информация до сих пор не востребована правоохранительными органами. Силовые структуры пока не осознали, что этим необходимо заниматься, считает руководитель службы информационной безопасности.


Нашли ошибку? Есть пожелания? Пишите!
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Связаться с нами можно по почте vl@exocur.ru