Главните изпълнителни директори демонстрират особено висока податливост на атаки със социално инженерство. За това предупреждава неотдавнашно проучване на компанията за киберсигурност Hackmosphere.
То разкрива, че дори опитни ръководители са изключително уязвими по-сложни заплахи, базирани на електронна поща.
Експериментът на Hackmosphere се фокусира върху т.нар whaling. От компанията разработват персонализирани сценарии за 45 изпълнителни и главни технически директори от различни индустрии. Резултатите показват, че 24% от изпълнителните директори са кликнали върху злонамерените връзки. При техните технически колеги този процент е едва 6. Това подчертава различията във възприемането на заплахите сред ръководните длъжности.
Проучването разкрива и пропуски в сигурността на някои платформи за корпоративна електронна поща. Докато Office 365 маркира по-голямата част от фишинг имейлите като спам, Gmail позволява на 98% от тях да достигнат до основните пощенски кутии. Тази разлика предполага, че организациите, които разчитат на решения за електронна поща от потребителски клас, са изправени пред по-големи рискове.
За да повишат нивата си на защита от сложни фишинг атаки, организациите трябва да:
- използват филтри за спам, управлявани от изкуствен интелект;
- задължително да активират MFA в своите имейл платформи;
- непрекъснато да провеждат симулации на фишинг атаки.
-
-
-
-
-
