Когда говорят о социальной инженерии, то ее часто недооценивают. Позиция такова: "Ну введет пользователь пароль куда не нужно, ну откроет ссылку или даже загрузит что-то, ну и что? У нас средства защиты все заблокируют, заметим, расследуем!"
А я скажу, что, имея контроль над человеком, можно сделать что угодно и обойти многие средства контроля и защиты. И сожжённая машина Евгения Секретарева замначальника управления Генштаба — тому пример. Пенсионерке Елена Беловой просто позвонили и убедили следовать инструкциям, и она сожгла указанную машину!
Это не импульсивное действие в виде клика по ссылке или запуска файла, это — длительная операция с покупкой горючих веществ и поездке до нужного места. И когда она уже поверила злоумышленникам, ничто не могло пошатнуть эту веру — она делала все. Даже когда подъехали полицейские, она была уверена, что это бандиты и кричала провокационную фразу как "секретное слово". Ведь так сказали!
И ваши пользователи сделают все, что нужно, помогут обойти средства защиты и не усомнятся ни в одном действии. Особенно если в трубке окажется опытный социальный инженер, а у сотрудника не будет должного критического мышления и/или подготовки.
Атаки с использование социальной инженерии не компенсируются только техническими средствами, подготовка и обучение сотрудников — первичны. Помните об этом.
Когда говорят о социальной инженерии, то ее часто недооценивают. Позиция такова: "Ну введет пользователь пароль куда не нужно, ну откроет ссылку или даже загрузит что-то, ну и что? У нас средства защиты все заблокируют, заметим, расследуем!"
А я скажу, что, имея контроль над человеком, можно сделать что угодно и обойти многие средства контроля и защиты. И сожжённая машина Евгения Секретарева замначальника управления Генштаба — тому пример. Пенсионерке Елена Беловой просто позвонили и убедили следовать инструкциям, и она сожгла указанную машину!
Это не импульсивное действие в виде клика по ссылке или запуска файла, это — длительная операция с покупкой горючих веществ и поездке до нужного места. И когда она уже поверила злоумышленникам, ничто не могло пошатнуть эту веру — она делала все. Даже когда подъехали полицейские, она была уверена, что это бандиты и кричала провокационную фразу как "секретное слово". Ведь так сказали!
И ваши пользователи сделают все, что нужно, помогут обойти средства защиты и не усомнятся ни в одном действии. Особенно если в трубке окажется опытный социальный инженер, а у сотрудника не будет должного критического мышления и/или подготовки.
Атаки с использование социальной инженерии не компенсируются только техническими средствами, подготовка и обучение сотрудников — первичны. Помните об этом.
BY 3side кибербезопасности
Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260
Overall, extreme levels of fear in the market seems to have morphed into something more resembling concern. For example, the Cboe Volatility Index fell from its 2022 peak of 36, which it hit Monday, to around 30 on Friday, a sign of easing tensions. Meanwhile, while the price of WTI crude oil slipped from Sunday’s multiyear high $130 of barrel to $109 a pop. Markets have been expecting heavy restrictions on Russian oil, some of which the U.S. has already imposed, and that would reduce the global supply and bring about even more burdensome inflation. DFR Lab sent the image through Microsoft Azure's Face Verification program and found that it was "highly unlikely" that the person in the second photo was the same as the first woman. The fact-checker Logically AI also found the claim to be false. The woman, Olena Kurilo, was also captured in a video after the airstrike and shown to have the injuries. That hurt tech stocks. For the past few weeks, the 10-year yield has traded between 1.72% and 2%, as traders moved into the bond for safety when Russia headlines were ugly—and out of it when headlines improved. Now, the yield is touching its pandemic-era high. If the yield breaks above that level, that could signal that it’s on a sustainable path higher. Higher long-dated bond yields make future profits less valuable—and many tech companies are valued on the basis of profits forecast for many years in the future. The account, "War on Fakes," was created on February 24, the same day Russian President Vladimir Putin announced a "special military operation" and troops began invading Ukraine. The page is rife with disinformation, according to The Atlantic Council's Digital Forensic Research Lab, which studies digital extremism and published a report examining the channel. The fake Zelenskiy account reached 20,000 followers on Telegram before it was shut down, a remedial action that experts say is all too rare.
from us
