Видання за реальні веб-сайти є популярним методом, який використовують зловмисники, щоб обманом змусити жертв натиснути та отримати конфіденційні дані.
Під час кампанії, розкритої дослідниками безпеки Check Point, зловмисники підробили веб-сайт цілої виставки. Anga Com є провідною європейською виставкою широкосмугового зв’язку та розповсюдження медіа. У міжнародному ярмарку беруть участь понад 22.000 тис. осіб із 470 компаній. Оператори мереж, постачальники обладнання та контент-провайдери зустрічаються на місці, щоб обмінятися думками з усіх питань широкосмугового зв’язку та розповсюдження медіа. Цього року захід відбувся 23 та 24 травня в Кельні. Після таких ярмарків учасники отримують ліди-списки інших гостей, щоб мати можливість далі спілкуватися.
Провідна система як шлюз
Однак у цьому випадку кіберзлочинці проникли в провідну систему, щоб спрямувати учасників на підроблений веб-сайт, з якого вони потім можуть викрасти дані. Це не особливо складно. Однак цікаво, що зловмисники надсилають електронний лист через кілька днів після закінчення конференції, щоб імітувати офіційне продовження. Користувачів можна обманом змусити натиснути сумнівний вміст з різних технічних і соціальних причин. На перший погляд, зловмисне вкладення може виглядати як рахунок-фактура, пов’язаний з імовірною роботою жертви, або, у цьому випадку, як підробка офіційного повідомлення від організатора виставки.
Крім технічних заходів, таких як встановлення блокувальників веб-сайтів, компанії повинні інвестувати в «останню лінію захисту», тобто своїх співробітників. Зловмисники зазвичай покладаються на те, що жертви не будуть думати двічі, перш ніж натиснути та відкрити щось. Навчання з питань безпеки дозволяє співробітникам навчитися запобігати фішингу та іншим атакам соціальної інженерії через пильність і практичну практику.
Більше на KnowBe4.com
Про KnowBe4 KnowBe4, постачальник найбільшої у світі платформи для навчання безпеки та симуляції фішингу, використовується більш ніж 60.000 4 компаній у всьому світі. KnowBe4, заснований фахівцем з інформаційних технологій та безпеки даних Стю Сьюверманом, допомагає організаціям вирішувати людський фактор безпеки, підвищуючи обізнаність про програмне забезпечення-вимагач, шахрайство з керівниками та інші тактики соціальної інженерії за допомогою нового підходу до навчання безпеки. Кевін Мітнік, міжнародно визнаний фахівець з кібербезпеки та головний хакер KnowBe4, допоміг розробити навчання KnowBe4 на основі його добре задокументованої тактики соціальної інженерії. Десятки тисяч організацій покладаються на KnowBeXNUMX, щоб мобілізувати своїх кінцевих користувачів як останню лінію захисту.