Число организаций, которые подвергаются кибернападениям, растёт регулярно. Человеческий фактор при этом всегда остаётся самым слабым звеном, какие бы методы защиты корпоративной сети ни использовались.
Киберпреступники очень часто применяют механики социальной инженерии. Социотехнические атаки направлены не на поиск технических уязвимостей, а на человеческие слабости — любопытство, страх, жажду наживы. Именно поэтому в последние годы стремительно растет популярность фишинга.
За первые три квартала 2020 года мы отметили 252 кампании, которые были направлены против частных лиц. Число атак выросло на 9% по сравнению с аналогичным периодом предыдущего года. Рядовые пользователи преимущественно становятся жертвами массовых кампаний (в 94% случаев), чаще всего это атаки с использованием социальной инженерии (65%). В 61% случаев злоумышленники заражали устройства пользователей вредоносным ПО. В основном ВПО распространялось через сайты, электронную почту и официальные магазины приложений. Более половины атак на частных лиц с использованием вредоносов (51%) были проведены с помощью шпионского ПО, в 22% атак использовались банковские трояны. В первую очередь злоумышленников интересовали учетные данные для доступа к сервисам — они составили 37% от общего объема украденной информации, на втором месте — данные платежных карт (13%).
Самым эффективным в обучении считается практика – для оценки уровня осведомленности пользователей в сфере информационной безопасности и выявления пробелов в знаниях у групп сотрудников мы предлагаем проведение имитированных массовых и таргетированных фишинговых рассылок по Вашему запросу.
Имитированные фишинговые рассылки позволяют установить:
- уровень осведомленности сотрудников в сфере ИБ;
- уровень практических навыков сотрудников в распознавании фишинговых атак;
- характер реагирования сотрудников на социотехнические атаки;
- эффективность функционирования систем обеспечения информационной безопасности.
Проведение фишинговых рассылок на систематической основе поможет сотрудникам приобрести «иммунитет» к фишинговым атакам, научит своевременно распознавать угрозы подобного рода и правильно реагировать на них.
При заключении договора на услуги проведения фишинговых рассылок САИБ со стороны Заказчика требуется минимальное участие. Мы выполняем полный комплекс работ по проведению рассылок: от разведки до подробной отчетности с доказательной базой.
Таким образом, Вам не нужно затрачивать время на создание фишинговых материалов, форм авторизации, выбор и регистрацию доменных имен, а также на проведение фишинговой кампании.
Все работы выполняются профессиональными социальными инженерами и пентестерами с большим опытом работы в крупных проектах.
Мы предлагаем Вам записаться на бесплатный вебинар по комплексному повышению осведомленности в области информационной безопасности, на котором будет более подробно рассказано о предоставляемых услугах в рамках социотехнического тестирования и обхода систем защиты.