Вишинг и эволюция социоинженерных атак

В 43 номере журнала «Управление персоналом» размещена статья Татьяны Валентиновны, Максима Викторовича и Александра Львовича , выступивших в роли экспертов BITOBE. Темой, обсуждаемой в статье, стал вишинг и эволюция социоинженерных атак, которые делают самые современные технологии бесполезными перед лицом угрозы. «Как бы мы не распределили права доступа, как бы мы ни мониторили поведение пользователя в корпоративной компьютерной сети (например, чтобы выявить аномалии и тем самым прервать развитие потенциально вредоносного процесса), это все не помогает при вишинге», — подчеркивают авторы, представляя вместе результаты своих исследований. В случае вишинга злоумышленники рассчитывают не на уязвимость системы, а на уязвимость персонала. Именно поэтому, составив профили уязвимости сотрудников, можно предположить выраженность уязвимостей у каждого и уже под них формировать информационное и обучающее воздействие. «В целом же речь должна идти о формировании определенного среза корпоративной культуры», — объясняют авторы, приводя примеры и комментируя некоторые идеи Кристофера Хэднеги, изложенные в его книге «Искусство обмана: социальная инженерия в мошеннических сетях».