vishing i evolyuciya socioinzhenernyx atak

В 43 номере журнала “Управление персоналом” размещена статья Татьяны Валентиновны, Максима Викторовича и Александра Львовича , выступивших в роли экспертов BITOBE. Темой, обсуждаемой в статье, стал вишинг и эволюция социоинженерных атак, которые делают самые современные технологии бесполезными перед лицом угрозы. «Как бы мы не распределили права доступа, как бы мы ни мониторили поведение пользователя в корпоративной компьютерной сети (например, чтобы выявить аномалии и тем самым прервать развитие потенциально вредоносного процесса), это все не помогает при вишинге», – подчеркивают авторы, представляя вместе результаты своих исследований.

В случае вишинга злоумышленники рассчитывают не на уязвимость системы, а на уязвимость персонала. Именно поэтому, составив профили уязвимости сотрудников, можно предположить выраженность уязвимостей у каждого и уже под них формировать информационное и обучающее воздействие. «В целом же речь должна идти о формировании определенного среза корпоративной культуры», – объясняют авторы, приводя примеры и комментируя некоторые идеи Кристофера Хэднеги, изложенные в его книге «Искусство обмана: социальная инженерия в мошеннических сетях».