Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Oxygen3 24h-365d


“Осмотрительность в речах лучше, чем красноречие.”

Сэр Фрэнсис Бэкон (1561-1626), английский философ

 

           - Предотвращение целевых атак (I): Осторожность -

Oxygen3 24h-365d от Panda Software Russia (http://www.viruslab.ru)

Екатеринбург, 7 марта 2006 – Сегодня стартует серия бюллетеней, которые будут предлагать советы о том, как избежать целевых атак компаниям.

В наши дни создатели вредоносного ПО радикально меняют свои стратегии для того, чтобы получать финансовую прибыль от своих детищ. Если в прошлом персональное удовлетворение от преодоления определенного барьера безопасности было для них достаточной наградой, теперь их активность фокусируется на криминальном использовании информационных технологий.

Атаки, нацеленные на определенных людей или компании, становятся все более частыми. Такая концентрация усилий предлагает большие финансовые прибыли. Четким примером этого является фишинг. В основном, успех фишинговых атак был основан на массовой рассылке мошеннических писем, в надежде на то, что по крайней мере один человек купится на них и злоумышленники успешно разыграют аферу, выдавая себя за легитимный банк.

Теперь, для того, чтобы получать более крупные прибыли, хакеры собирают данные об определенном человеке для того, чтобы провести персонализированную атаку, значительно повышая шансы на успех. Если такая атака выполняется, например, против персонала финансового отдела компании, то в руки хакера могут попасть банковские депозиты, что будет иметь катастрофические последствия.

Для предотвращения такой угозы, информация отделов, занимающихся текущими счетами компании должна обрабатываться с абсолютной осторожностью и никакая информация о работе компании не должна разглашаться вне рабочей среды. Один комментарий может предоставить злоумышленнику достаточно информации для повышения шансов на успешную атаку.

Oxygen3 напоминает подписчикам, что информация, способная казаться малозначительной (название или бренд) не должна разглашаться, поскольку это влечет за собой серьезную опасность. Внутри компании, занимающиеся банковскими операциями отделы должны быть эталоном осторожности.


В избранное