Как хакеру проще всего проникнуть в сеть нефтекомпании

Самый простой для хакера способ проникнуть в сеть топливно-энергетической компании – через компьютер неосторожного сотрудника. Об этом говорится в отчете Positive Technologies, международной фирмы, специализирующейся на разработке программного обеспечения в области информационной безопасности.

“Семь из девяти рассматриваемых группировок проникают в инфраструктуру компаний путем рассылки фишинговых писем. Злоумышленники отправляют сотрудникам компании электронные письма, которые замаскированы под обычную деловую переписку или рассылку, например, под официальное приглашение на профильную конференцию или письмо от партнера”, — отмечается в исследовании.

Согласно данным Positive Technologies, как минимум 17% сотрудников попадаются на уловки киберпреступника.

При этом в случае предварительного взлома подрядчика или партнера атакуемой организации злоумышленник получает возможность изучить переписку и даже отправить зловредное письмо с реального почтового адреса.

А это (да еще если и тема переписки совпадает) увеличивает шанс открытия такого письма до 100%, рассказал, в свою очередь, агентству РИА Новости руководитель отдела аналитики информационной безопасности компании Евгений Гнедин.

Если же фишинг не срабатывает, хакеры переходят к другим методам и будут применять разные способы до тех пор, пока не достигнут своей цели, указывают эксперты компании. Впрочем, в этом отношении ТЭК не является исключением.

“Фишинг – один из наиболее распространенных методов атаки на любую организацию вне зависимости от отрасли из-за того, что в этой атаке используется человеческий фактор. Когда сотрудник скачивает файл из письма и запускает его, происходит заражение системы, и киберпреступник получает контроль над компьютером. Сотрудник при этом может даже и не заметить, что сделал что-то не то”, — подчеркнул Гнедин.

 

источник: teknoblog.ru

Добавить комментарий