Фишинг — это попытка кражи данных через подключенные устройства. Атака может быть проведена вручную или с помощью инструмента, который автоматизирует процесс.
РИСКИ: На работе риски для руководства могут включать потерю корпоративных средств, раскрытие конфиденциальных данных клиентов и коллег, кражу или недоступность конфиденциальных файлов, не говоря уже о нанесении ущерба репутации вашей компании. Во многих случаях ущерб может быть непоправимым.
ИСТОРИЯ: Отметим фишинговую атаку в 2022 году на российского поставщика медицинских услуг "Компания Х", которая произошла после несанкционированного компьютерного вторжения, нацеленного на двух его сотрудников.
Злоумышленник получил доступ к электронной почте сотрудников, в результате чего были раскрыты личные данные более 100 000 пациентов, включая имена, даты рождения, финансовую и банковскую информацию, номера социального страхования, номера водительских прав и страховую информацию. Злоумышленник имел несанкционированный доступ в течение целой недели, прежде чем атаку получилось полностью остановить.
ПОСЛЕДСТВИЯ: 1. Штраф за утечку персональных данных клиентов. 2. Восстановление репутации. 3. Повышение ИБ-подготовки сотрудников, тестирование кандидатов на этапе приёма на работу. 4. Наращивание системы ИБ.
РЕШЕНИЕ ДЛЯ ЗАЩИТЫ ОТ ФИШИНГА
PT Network Attack Discovery
Лучшее NTA решение на российском рынке для анализа внешнего и внутреннего сетевого траффика. Своевременно уведомит вас подозрительных действиях на периметре и внутри сети, а также в зашифрованном трафике.
Передовая песочница для защиты от атак с применением современного вредоносного ПО. Она поддерживает гибкую удобную кастомизацию виртуальных сред для анализа и обнаруживает угрозы не только в файлах, но и в трафике.