Мой пароль не дата, не улица, и фишингом меня нe дocтaть. Как защититься от атак социальной инженерии. Часть 1
На сегодняшний день многие организации используют разные, как организационные, так и технические, методы и средства предотвращения утечки информации при проведении атак методами социальной инженерии. Однако большинство сотрудников, как показывает опыт, все равно слабо осведомлены в сфере информационной безопасности.
Самым распространённым видом социальной инженерии остается фишинг. По статистике за 2020 год, до 45% сотрудников организаций открывают фишинговые письма, 20-30% переходят по нежелательным ссылкам в таких письмах, а от 10 до 15% вводят свои учетные данные на фишинговых ресурсах. Стоит отметить, что такие процентные соотношения взяты с учетом того, что, во-первых, фишинговые письма не попадают в СПАМ, а во-вторых, содержат актуальную информацию для сотрудников той или иной организации в определенный промежуток времени.
Одним из способов предотвращения утечки данных сотрудников злоумышленникам является заблаговременное проведение социотехнического тестирования силами сотрудников ИБ организации. Представленный цикл статей будет посвящен рассмотрению основных этапов в рамках проведения такого вида тестирования.
Первая часть данного цикла посвящена подготовительному этапу при проведении тестирования сотрудников организации методами социальной инженерии – будет рассмотрено, как правильно сконфигурировать smtp-сервер для отправки фишинговых писем, а также как настроить записи на домене для дальнейшего обхода СПАМ-фильтров.
Читать далееИсточник: Хабрахабр
Похожие новости
- Вспомнить за майские: 20 шагов для апгрейда информационной безопасности
- (Не) безопасный дайджест: открытый сервер, морская утечка и атака на цепочку поставок
- Неожиданности IPv6, или почему тупят Instagram и WhatsApp через прокси и VPN
- [Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера
- Раскрываем секретные функции: магия макросов в Burp Suite
- AITU Military CTF 2024: История о том, как мой сон привел к поднятию киберполигона в стенах моего университета. Часть 1
- Объявлены победители RUWARD AWARD 2024
- Виртуальное повышение. Эскалируем привилегии в VirtualBox
- Сила шифрования или как я выявил недостаток работы Defender’а
- Джентльменский набор OSINT