Более, чем $100 тыс. может стоить компании атака с применением методов социальной инженерии

Как выявило исследование компании Check Point Software Technologies Ltd., 48% опрошенных организаций на протяжении последних 2 лет пострадали от  нападений с применением социальной инженерии.

Около 25 атак было совершено за это время на каждую из компаний, а убытки в каждом отдельном случае составили от $25 тыс. до $100 тыс. В отчете The Risk of Social Engineering on Information Security говорится, что самые вероятные источники угроз - фишинг и социальные сети.

Целью хакеров становятся сотрудники компании, владеющие ценной информацией или имеющие к ней доступ. Сегодня используются разнообразные технические методы и приложения для социальных сетей для сбора персональных и служебных данные о сотрудниках.

Цель накопления такой информации — определение наиболее слабого звена в организационной структуре компании.

Традиционно социальная инженерия делают упор на уязвимость некоторых работников, но в последнее время, с ростом распространения Web 2.0 и мобильных устройств с онлайн-интернетом, появляются новые возможности сбора персональной информации и создания базы для проведения атак.

Самыми восприимчивыми к методам социальной инженерии признаны недавно принятые на работу сотрудники (60% ) и временно нанятый персонал (44% ) - политика корпоративной безопасности обычно знакома им в меньшей степени.