Короче, они указывают пальцем на пользователей. Чаще всего это потому что большинство успешных атак имеют общую точку входа – пользователя. Однако есть и еще одна причина. Несмотря на все средства обеспечения безопасности и все усилия отделов ИТ, пользователи – это та составляющая, которой нельзя никогда полностью управлять.[spoiler]
Разочарование ИТ легко понять. За последние 20 лет тема кибербезопасности стала общедоступной. Однако, Identity Theft Resource Center отмечает 40% рост числа нарушений в 2016 году, а Ponemon Institute и Experian отмечают рост организационных проблем вокруг пользователей.
Что происходит?
Дальнейшее развитие фишинговых технологий. Если ранее фишинг использовался в качестве средств доставки полезной нагрузки непосредственно пользователям. Фактически злоумышленник ожидает что пользователь неосторожно щелкнет и откроет злонамеренное вложение: PDF, изображение, документ или замаскированный исполняемый файл. Фактически пользователям предлагается проигнорировать вложение, если они не понимают от кого это пришло.
Это привело к тому, что атакующие улучшили тактику атак, чтобы помешать дифференцировать злонамеренные и законные вложения.
Увы, новые методы срабатывают. Согласно отчета Wombat Security’s State of the Phish report вложения, содержащиеся в персонализированных фишинговых электронных письмах с именем получателя, открывались на 19% чаще, чем не персонализированные.
Что делать?
1. Никогда не реагируйте на запросы на установление соединения, получаемые вами по электронной почте. Прежде чем отреагировать на предложение установить соединение, попробуйте понять кто это и действительно ли вам это необходимо.
2. Тщательно проверяйте кто хочет стать вашим контактом. В частности, в социальных сетях. Никогда не принимайте приглашение в друзья от тех, кого вы не знаете лично.
Несмотря на то, что такие рекомендации звучат очень часто, пользователи упорно их игнорируют. Это приводит к успешности фишинговых атак.
армиикомпании. Но еженедельно специально обученный человек объясняет, почему именно это нужно делать и какая от этого Родине польза. В компаниях же есть всякие HR′ы. Пусть проводят политзанятия и рассказывают сотрудникам, какая Родине от них польза.Он пытался вразумить, сделанных по образу и подобию. И что мы видим по итогам двух тысячелетий?! Правильно - стало ещё хуже. Не помог ни исходный образ, ни статус спасителя.
Кто хотел, тот смог. Это естественный отбор, только в социальной среде.
Наша задача, по мере сил и возможностей, просвещать (домашних) неприкаянных и ограничивать (корпоративных)
воцерквлённых.