Повышение осведомленности сотрудников для защиты от социальной инженерии

156
7 минут























    
Повышение осведомленности сотрудников для защиты от социальной инженерии

Юрий Другач, компания StopPhish, phisher.ru

Социальная инженерия и один из ее компонентов – фишинг наиболее часто используются при таргетированных и массовых атаках на организации. Порог входа для применения того же фишинга крайне низкий. 500 р. на рассылочный абузоустойчивый сервер, сбор email с сайтов (с 5 млн. сайтов в зоне .ru можно собрать 625 тыс. email). 1-2 дня и у злоумышленника уже идет рассылка шифровальщика по всей стране. А чтобы руководитель службы ИБ «выбил» бюджет и прошел все организационные тернии для борьбы с фишингом потребуется несколько месяцев.

В этой статье я постараюсь с теми же ресурсами и скоростью хакера получить первые успехи по борьбе с кликами по фишинговым ссылкам, открытию вредоносных файлов и «сливу» учетных данных через поддельные сайты.