riga
Литва
Эстония
Латвия

Сюжеты

Кто организовал хакерскую атаку на латвийских предпринимателей?

В Латвии была организована симуляция кибер-нападений на сотрудников местных предприятий. В двух из десяти случаев был получен контроль над компьютерами, а в восьми была возможность заразить их зловредными программами, сообщили BaltNews.lv авторы эксперимента.

День безопасного Интернета

В симулированной цифровой атаке на латвийские предприятия в двух из десяти случаев был достигнут высокий уровень риска: у сотрудников выманили их пароли или при помощи зловредных программ была получена возможность контролировать компьютер сотрудника, например, зашифровать все данные предприятия, чтобы позже потребовать выкуп, ‒ это обнаружилось в проведенном Альянсом цифровой безопасности (DDA) эксперименте с использованием методов социальной инженерии.

В день безопасного Интернета 7 февраля Альянс цифровой безопасности, объединяющий Латвийскую ассоциацию коммерческих банков, Swedbank, DEAC, LMT, IT Centrs и possible.lv, призывает предприятия обратить внимание на просвещение работников в вопросах цифровой безопасности.

«Хакеры выбирают самый легкий путь, и сейчас это незнание работников и несоблюдение элементарной цифровой гигиены. В проведенном нападении мы использовали простой и популярный среди хакеров вид атаки: сотрудник получает вроде бы невинное электронное письмо, в котором в худшем случае можно нажать на зараженную ссылку или даже отдать свой пароль», ‒ поясняет руководитель Альянса цифровой безопасности Марта Криваде.

На восьми предприятиях из десяти как минимум один сотрудник открыл рекомендованную в полученном электронном письме ссылку, что потенциально создает возможность проникновения в компьютер зловредной программы.

Проверка на зловредность

Альянс цифровой безопасности в сотрудничестве с независимым аудитором информационной безопасности SIA IT Centrs и 10 латвийскими предприятиями провел тест с применением методов социальной инженерии, в котором проверил цифровые навыки и бдительность сотрудников при получении якобы содержащего вирус электронного письма.

В ходе теста была симулирована фишинг-атака с использованием публично доступной в Интернете информации о предприятии и различных разыгранных в электронных письмах сценариев: заявка о приеме на работу, покупка услуг, просьба проверить безопасность паролей или авторизоваться на других интернет-страницах.

В электронных письмах получателям предлагалось загрузить приложения или файлы из Интернета.

В данном случае это было согласованное с предприятиями и специально разработанное, безопасное и контролируемое нападение, в результате которого фирмы получают рекомендации о том, как обучить сотрудников безопасному поведению в цифровой среде.

Тест DDA в сотрудничестве с независимой аудиторской компанией IT Centrs провел в январе и феврале 2017 года. В эксперименте участвовали 10 предприятий, и результаты в соответствии с соглашением о конфиденциальности используются в анонимном обобщенном виде.

 

Загрузка...

Сюжеты