Коли зловмисники шукають інформацію або гроші, вони застосовують масову електронну кампанію та використовують автоматизовані боти. Про це заявив під час конференції Infosecurity Europe в Лондоні старший директор компанії Proofpoint Пол Даун.
Про це повідомляє Infosecurity Magazine.
За словами експерта, VAP (Very attacked peoplе), як правило, є “високопоставленими керівниками”, такими як генеральний директор, який не має високих рівнів привілеїв, але має доступ до фінансової інформації. Тим часом “користувач з високим рівнем доступу” має підтвержувати облікові записи та інформацію, а також цінність або інформацію для зловмисника.
Топ-20 адрес електронної пошти для VAP-атак зазвичай очолює PR-менеджер, оскільки вони дуже публічні і перераховані на кожному веб-сайті. А ось атака на генеральних директорів в компаніях “набагато менш цілеспрямована”, але містить банківський троян, що поширюється електронною поштою.
Вказуючи на своє дослідження, Даун сказав, що 30-40% респондентів знають, що таке фішинг, а люди у віці 22-37 років частіше клацають на такі посилання.
Дослідження також показало, що люди з комерційних позицій (19%), швидше за все, не спроможні виявляти фішингові електронні листи, за якими йдуть покупки (14%), комунікація (13%) та продажі (13%).
На закінчення Даун зазначив, що акцент на “зниженні ризику, орієнтованого на людей” дасть змогу визначити ваш рівень ризику в організації, визначити свої VAP і людей з високим ризиком.
Нагадаємо, компанія Facebook заборонила встановлювати свої додатки (Facebook, Instagram і WhatsApp) на смартфони виробництва китайської компанії Huawei.
Також після виходу iOS 13 від Apple компанія знизить рівень підтримки нової операційної системи для декількох iPhone та iPad.
Окрім цього, на кіберзлочинних форумах хакери під псевдонімом Achilles продають доступ до внутрішніх мереж цілого ряду організацій, в тому числі ЮНІСЕФ, Symantec і Comodo.