Кража конфиденциальной информации
Фишинг — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относят кражи паролей.

С помощью фишинга Хакер может получить пароль пользователя для подключения к сети и базам данным компаний, для последующей кражи информации.
Кража личных данных
Риск для компании —штрафы по таким международным регуляторным правилам как GDPR или местным законам о Data Privacy.

Если сотрудник использует одни и те же пароли для подключения к рабочей сети и подключения к личной почте, соцсетям и тп, то риск того, что в результате фишинг атаки может произойти утечка его личной информации, повышается.

Подмена счетов в банке для денежных переводов
Хакерам удается получить доступ к электронной переписке между вашей компанией и подрядчиком или клиентом.
Хакеры посылают той стороне которая должна перевести деньги, почту фишинг с просьбой об изменении счета.

Ceo fraud — перевод денег подставному лицу/ «гендиректору»
Хакеры атакуют ключевых лиц в отделах финансов и бухгалтерии с использованием электронной почты, выдавая себя за генеральных директоров или других топ менеджеров.

Требование выкупа — вирусы Ransomware
Хакеры рассылают на серверы и рабочии станции компании вирус, который зашифровывает все данные (часто включая бэкап).
Хакеры требуют от компании выкуп в биткойнах за ключ к расшифровке данных.

Социальная инженерия
С помощью социальной инженерии Хакеры получают пароли и \ или доступ к сети компании.
Сопровождается изучением компании и ее сотрудников, для поиска «слабого звена».

—
Евгений Бессонов @bessonov6203

#опорансо #опорароссии #малыйбизнес #безопасность