-
añadir a favoritos
Es más fácil «hackear» a una persona que la red
miércoles 5 de julio de 2017
Cualquier empresa, sin importar su tamaño, puede ser de interés para un hacker. Se organizan robos importantes en caso de grandes empresas, y en caso de pequeña empresa, se puede solicitar un rescate por descifrado, al infectarla por troyanos extorsionistas.
Para realizar con éxito un ataque a la empresa, los malintencionados no deben hackear su red local. Se puede analizar el comportamiento de su personal, adaptarse a su estilo de mensajería (por ejemplo, al usar las filtraciones de contraseñas del correo), adaptarse al estilo de comunicación de la empresa — y, al hacerse pasar por un empleado, establecer relaciones de confianza con la persona necesaria. Durante esta comunicación, se puede revelar los datos importantes, fijar una cita en una cafetería, acordar un envío de un «regalo» (el enlace al archivo nocivo) y hasta dar órdenes para hacer una transferencia.
A partir del año 2013, el FBI registró hasta 18 000 casos de fraudulencia de hackeo del correo electrónico, el total del daño fue de $2,3 mil millones. Así mismo, durante el último año el número de estas quejas triplicó.
Según los datos del FBI, existen tres esquemas básicos de hackeo de la mensajería electrónica de negocios para lavar el dinero: el hackeo del correo electrónico del director y el envío de la solicitud de transferencia de dinero al empleado; hackeo de la cuenta del empleado para publicar la solicitud fraudulenta directamente; publicación de una solicitud falsificada a la empresa en nombre del proveedor de confianza para pagar una factura mediante la transferencia del dinero a la cuenta bancaria falsificada. Las solicitudes se crean de tal forma que el texto ni las sumas indicadas no provocan sospechas.
Es más fácil hacerse pasar por el jefe de la empresa. Puede ser mucho más difícil hackear su cuenta que una cuenta de un empleado ordinario, pero en caso de éxito todo puede funcionar muy rápido.
FBI advierte: por causa falsas directivas de directores generales, el negocio perdió más de 2,3 mil millones de dólares durante los últimos tres años. De enero de 2015 a abril de 2016 эeste tipo de fraudulencia creció un 270% y afectó no menos de 79 países en todo el mundo. La empresa Mattel, por ejemplo, perdió 3 millones de dólares, The Scoular Co - 17 millones, y Ubiquiti – más de 46 millones.
http://krebsonsecurity.com/2016/04/fbi-2-3-billion-lost-to-ceo-email-scams
El mundo de antivirus recomienda
La empresa debe ayudar a su personal a proteger sus cuentas y dispositivos: al fin y al cabo, de esto depende la seguridad financiera de la empresa y su renombre.
- Si el personal trabaja con dispositivos u ordenadores personales, se recomienda proporcionarles los medios de protección corporativos – los antivirus.
- En caso de usar cuentas personales para la comunicación, se recomienda establecer los requerimientos comunes corporativos para su protección y proporcionar al personal las instrucciones de seguridad de las mismas. En particular, enseñarles a usar contraseñas complicadas.
- Se recomienda revisar periódicamente si en Internet hay cuentas falsificadas del personal.
- El servicio de seguridad de la empresa debe notificar al personal sobre las filtraciones de contraseñas y hackeos de servicios corporativos.
- Todos los enlaces web recibidos por el personal deben ser escaneados para ver si son nocivos.
- Las páginas personales de los empleados en las redes sociales no deben contener información sobre el funcionamiento interno de la empresa para que los malintencionados no abusen de la misma.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 1 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
vasvet
08:54:39 2018-08-15
Неуёмный Обыватель
00:54:46 2018-07-15