Социальная инженерия: самое слабое звено безопасности
Согласно компании PwC, из-за сотрудников фирма или компания теряет намного больше данных, чем из-за хакерских атак. Главной угрозой системы компании является так званая социальная инженерия, также известная как искусство «взлома» отдельного человека.
Одной из распространённых форм данного киберпреступления является фишинг или же попытка получить информацию, которая бы помогла при взломе сети компании, у одного из сотрудников. Таким образом, злоумышленники вполне могут получить доступ к личным учетным записям работников, где находятся важные данные компании. Иногда эти атаки могут быть очень даже эффективными, так как сотрудники часто принимают сообщения с вредоносными файлами за обычную рассылку.
Большая часть утечек, около 90%, приходится на персональные и платежные данные. Наибольшая часть умышленных утечек происходит в финансовом секторе, промышленности, государственных и муниципальных учреждениях.
В первую очередь, злоумышленники хотят получить доступ к коммерческой тайне — зарплатные ведомости, трудовые договора и любые другие документы ограниченного доступа, а потом продать их.
