​Nors fišingas (angl. phishing) – tai viena žinomiausių sukčiavimo kibernetinėje erdvėje formų, visame pasaulyje verslai vis dar „užkimba“ ant nusikaltėlių kabliuko ir patiria tūkstantinius nuostolius.

Kodėl taip atsitinka?

Ironscales elektroninio pašto saugumo ataskaita atskleidė, kad net 90–95 % sėkmingų kibernetinių atakų sukelia elektroniniai laiškai, taigi kibernetiniai nusikaltėliai puikiai nusimano apie silpniausią saugumo grandį organizacijoje - darbuotoją.

Nors visi esame girdėję apie fišingo atakas, bendrųjų žinių apie šiuos nusikaltimus nepakanka. Intel tyrimas atskleidė, kad net 97% darbuotojų neatpažįsta saugumo incidentų ir nesugeba tinkamai į juos reaguoti, nors ir yra girdėję apie bendruosiuos atakų principus. Darbuotojai dažnai neįtaria, kokios pavojingos yra fišingo atakos kombinuojamos su socialinės inžinerijos strategijomis.

Į verslą nusitaikę kibernetiniai nusikaltėliai itin kruopščiai apgalvoja sukčiavimo schemas, todėl atakos nesukelia įtarimų ir apgaulė lieka neatpažinta. Taip pat dažnai naudojamos kompleksinės priemonės - klastojamos socialinių tinklų paskyros, imituojami skambučiai. Cyber Security Academy infografija paaiškina, kaip nustatyti saugumo incidentus versle ir į juos tinkamai reaguoti.

#Duomenųvagystė #Slaptažodžiai #Duomenųapsauga