ФИШИНГОВАЯ АТАКА

РИСКИ:
На работе риски для руководства могут включать потерю корпоративных средств, раскрытие конфиденциальных данных клиентов и коллег, кражу или недоступность конфиденциальных файлов, не говоря уже о нанесении ущерба репутации вашей компании. Во многих случаях ущерб может быть непоправимым.

ИСТОРИЯ:
Отметим фишинговую атаку в 2022 году на российского поставщика медицинских услуг "Компания Х", которая произошла после несанкционированного компьютерного вторжения, нацеленного на двух его сотрудников.

Злоумышленник получил доступ к электронной почте сотрудников, в результате чего были раскрыты личные данные более 100 000 пациентов, включая имена, даты рождения, финансовую и банковскую информацию, номера социального страхования, номера водительских прав и страховую информацию. Злоумышленник имел несанкционированный доступ в течение целой недели, прежде чем атаку получилось полностью остановить.

ПОСЛЕДСТВИЯ:
1. Штраф за утечку персональных данных клиентов.
2. Восстановление репутации.
3. Повышение ИБ-подготовки сотрудников, тестирование кандидатов на этапе приёма на работу.
4. Наращивание системы ИБ.