Социальная инженерия открывает хакерам двери компании

Дата:

Positive Technologies отправила 3332 письма, 17% из них в реальной жизни могли бы привести к компрометации корпоративной ИТ-инфраструктуры. По мнению экспертов  Positive Technologies, самым эффективным методом социальной инженерии оказались сообщения с фишинговой ссылкой: по ней перешли 27% получателей. Пользователи невнимательно читают адрес или даже просто, не глядя, кликают на него и переходят на поддельный сайт. […]

Positive Technologies отправила 3332 письма, 17% из них в реальной жизни могли бы привести к компрометации корпоративной ИТ-инфраструктуры.

По мнению экспертов  Positive Technologies, самым эффективным методом социальной инженерии оказались сообщения с фишинговой ссылкой: по ней перешли 27% получателей. Пользователи невнимательно читают адрес или даже просто, не глядя, кликают на него и переходят на поддельный сайт. Для повышения эффективности атаки злоумышленники могут комбинировать различные методы: в письме одновременно может присутствовать и вредоносный файл, и ссылка на сайт с набором эксплойтов и формой для ввода пароля, говорится в сообщении пресс-службы компании.

Отмечается, что сотрудники часто не просто открывают незнакомые файлы и кликают по подозрительным ссылкам, но и вступают в переписку со злоумышленниками. В 88% случаев это делают работники, не связанные с IT (бухгалтеры, юристы, менеджеры и т. п.). Каждый четвертый участник такой переписки оказался руководителем отдела. Впрочем, на удочку хакеров могут попадаться даже специалисты по безопасности: в ходе проведенных экспериментов 3% из них вступили в диалог.

В ходе беседы с хакером пользователи могут жаловаться на то, что присланные зловредные файлы или ссылки не открываются, — в некоторых случаях перед этим они пробовали открыть файлы или ввести пароль по ссылке по 30–40 раз! Часто, если открыть файл сразу не удается, сотрудник пересылает письмо в IT-департамент компании с просьбой о помощи. Это увеличивает риски компрометации инфраструктуры, поскольку технические специалисты доверяют коллегам и с высокой вероятностью запустят файл. Иногда адресаты сообщали о том, что письмо попало к ним по ошибке и предлагали имена других сотрудников организации, кому его следовало бы отправить, констатируют эксперты Positive Technologies.

По их наблюдению, киберпреступники используют страх, жадность, надежду и другие эмоции для повышения эффективности своих атак. Поэтому в темах своих писем они используют фразы вроде «список сотрудников на увольнение» (спровоцировали 38% потенциально опасных действий), «выплаты премий за год» (25%) и т. п. При получении таких сообщений люди довольно часто забывают об элементарных правилах безопасности.

Также злоумышленники часто звонят сотрудникам компаний по телефону, чтобы, например, представиться специалистом техподдержки и получить важные данные или заставить собеседника совершить нужное действие. Классический пример — звонок рано утром в воскресенье с просьбой срочно явиться на работу. Когда в итоге смущенному сотруднику говорят, что можно и просто продиктовать свой пароль, чтобы «специалисты» разобрались во всем сами, — многие с радостью соглашаются.

— Наше исследование процессов обеспечения ИБ в российских компаниях показало, что 38% организаций вообще не проводят тренинги для сотрудников по вопросам ИБ, а 37% делают это формально, без какой-либо проверки эффективности, — комментирует аналитик Positive Technologies Дмитрий Каталков. — Для снижения вероятности успешной атаки с применением методов социальной инженерии важно периодически проводить обучение, с контролем информированности каждого сотрудника.

Фото: pixabay.com, автор- TheDigitalArtist

Рубрики : Технологии

Регионы : Регион не задан

Теги :Теги не заданы

0
0

Более 7000 ИТ-компаний работают в Новосибирской области

На 1 июня 2026 года в Новосибирской области работали 7025 ИТ-компаний. Это 2,65% от всех занятых в ИТ-отрасли России бизнесов. С 2022 года количество игроков в отрасли региона увеличилось на 22,5%. По России рост составил 38% — до 256 тысяч игроков. В целом по всем отраслям экономики — 16%.

— ИТ-отрасль по-прежнему растёт быстрее, чем экономика. По нашим оценкам, выручка в отрасли в прошлом году выросла на 6%, в целом по экономике — 3%. Выручка ИТ-компаний Новосибирской области за 2025 год — на 28%, — констатировал Артём Прескарьян, IT-директор СКБ Контур.

Читать полностью

Заказчик ЦКП СКИФ подал в Ростехнадзор уведомление о завершении строительства

Подходит к завершению строительство объектов Центра коллективного пользования «Сибирский кольцевой источник фотонов» (ЦКП СКИФ) — одновременно близится начало сначала тестовых, а затем и плановых научных экспериментов.

Заказчиком и застройщиком ЦКП СКИФ является Институт катализа СО РАН – именно он 20 июня 2026 года подал в Ростехнадзор уведомление о завершении строительства в новосибирском посёлке Кольцово сложнейшего высокотехнологичного объекта. По словам директора Института ядерной физики им. Г.И. Будкера СО РАН (ИЯФ) Павла Логачева, заключение Ростехнадзора о соответствии построенного проектной документации ожидается до конца июня.

Читать полностью

Новосибирский застройщик принял на работу робота-консьержа

В одном из жилых комплексов Новосибирска начал работу робот-консьерж. Цифрового помощника назвали Тино, он уже встречает гостей и жителей в холле здания. Появление робота стало частью программы по внедрению технологий искусственного интеллекта в сферу обслуживания недвижимости.

Робот разработан по заказу новосибирской группы компаний SKY GROUP. Он может работать без постоянного подключения к интернету: все процессы — от распознавания голоса до синтеза речи — обрабатываются локально. Это обеспечивает быструю реакцию и надёжность системы.

Читать полностью

В новый Технопарк Новосибирск намерен привлекать ИТ-компании из других регионов

Работы по созданию технопарка для айтишников, который будет расположены недалеко от центра Новосибирска в локации «Инские холмы», стартуют в этом году. Об этом в ходе прямого эфира, подводя итоги ПМЭФ, сообщил губернатор региона Андрей Травников.

— Это проект двойного назначения. С одной стороны, группа Сбера строит себе новое здание для размещения своих ИТ-подразделений. Второе здание будет иметь статус технопарка. Мы надеемся, что там «приземлятся» профильные ИТ-подразделения и подразделения разработки других крупных компаний, которые заинтересованы в кадрах, — отметил Травников.

Читать полностью

Технопарк для айтишников за 10 млрд рублей построят в Новосибирске

Соглашение о создании технопарка в сфере высоких технологий было подписано на ПМЭФ 2026. Его завизировали заместитель председателя правления Сбербанка Анатолий Попов, губернатор региона Андрей Травников и представитель «ВКД-1» девелопер Вадим Ильченко. Проект появится в сити-квартале «Инские холмы», который возводит компания Ильченко «Верба Капитал». Речь идет о многофункциональных пространствах на площади 15 тысяч кв метров, где планируется создать около 900 рабочих мест.

— Строительство Технохаба Сбера станет лишь первым этапом по созданию крупнейшего в Сибири комплекса застройки бизнес-пространства класса А, рассчитанного на 2500 рабочих мест и общей площадью 55 тысяч квадратных метров, с объёмом инвестиций более 10 млрд руб, — пояснили в правительстве региона.

Читать полностью

Ксения Шойгу заинтересовалась разработками научных институтов Новосибирска

Новосибирская область планирует подключиться к развитию Ангаро-Енисейского кластера. Об этом стало известно по итогам встречи губернатора Андрея Травникова и генерального директора Фонда «Долина Менделеева» Ксении Шойгу в рамках ПМЭФ-2026. Шойгу заинтересовала возможность подключения научно-экспертного и инженерного потенциала региона к созданию технологий глубокой переработки цветных, редких и редкоземельных металлов для кластера.

По словам Травникова, для Новосибирска — это возможность встроить научный, образовательный и инженерный потенциал региона в крупный межрегиональный технологический проект с понятной промышленной задачей.

Читать полностью
Баннер
Прямым текстом

Подпишитесь на новости
Подпишитесь на рассылку самых актуальных новостей.

Выражаю согласие на обработку персональных данных, указанных при заполнении формы подписки на рассылку новостей в соответствии с Политикой конфиденциальности и Согласием на обработку персональных данных.

Я согласен (согласна)

 
×
Поиск по автору:
×
Июль 2026
Пн Вт Ср Чт Пт Сб Вс
 12345
6789101112
13141516171819
20212223242526
2728293031  
×





    Выражаю согласие на обработку персональных данных, указанных при заполнении формы «Предложить новость» в соответствии с Политикой конфиденциальности и Согласием на обработку персональных данных.
    Я согласен (согласна)

    ×

    Эксклюзивный материал

    Материалы, отмеченные значком , являются эксклюзивными, то есть подготовлены на основе информации, полученной редакцией infopro54.ru. При цитировании, перепечатке ссылка на источник обязательна

    ×

      Участие в конференции бесплатно






      Формат участия:

      [yandex_captcha yandex_captcha-816]
      Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта

      ×

        Участие в конференции бесплатно








        Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта

        ×
        На нашем сайте используются файлы cookie. Продолжая пользоваться сайтом, Вы подтверждаете свое согласие на использование файлов cookie в соответствии с условиями их использования
        Понятно
        Политика конфиденциальности