Суббота, 23.11.2024, 15:29
Приветствую Вас Гость | RSS
Главная | | Регистрация | Вход
Меню сайта
Категории раздела
Железо
Мобильные новости
Гаджеты
ПК & Ноутбуки
Телевизоры
Фото и Видео
Технологии
Периферия
Мониторы
Технологии
Информационная Безопасность
Форма входа
Поиск
Календарь
«  Сентябрь 2011  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930
Статистика
Hi-Tech технологии
Главная » 2011 » Сентябрь » 27 » Check Point: почти 50% организаций являются жертвами социальной инженерии
23:09
Check Point: почти 50% организаций являются жертвами социальной инженерии
Check Point Software Technologies объявила о результатах проведенного в июле-августе 2011 года исследования, согласно которому 48% опрошенных организаций за последние два года в той или иной степени оказались жертвами социальной инженерии, а ущерб в каждом конкретном случае составил от 25 до 100 тысяч долларов США и выше.

В опубликованном специалистами отчете The Risk of Social Engineering on Information Security отмечается, что угрозы социальной инженерии, как правило, нацелены на тех сотрудников, которые владеют ценной информацией или имеют доступ к ней. На сегодняшний день киберпреступники используют разнообразные технические методы и средства для социальных сетей, чтобы собирать персональные и служебные сведения о представителях компаний. Цель сбора подобной информации - определение самого слабого звена в организационной структуре предприятия.

По данным аналитиков, 86% специалистов по IT и защите информации осведомлены о рисках, связанных с применением злоумышленниками методов социальной инженерии, главной движущей силой которой являются жажда обогащения и стремление выведать корпоративную тайну (46%), нечистоплотная конкуренция (40%) и месть (14%). Чаще всего источниками угроз служат фишинговые электронные письма (47%); за ними следуют социальные сети, где достоянием общественности становятся персональные и служебные данные пользователей (39%), и обладающие низкой защищенностью мобильные устройства (12%).

Наиболее высокому риску угроз социальной инженерии подвержены новые сотрудники; за ними следуют лица, работающие по временным трудовым соглашениям (44%), помощники руководителей (38%), сотрудники отделов кадров (33%), бизнес-руководители (32%) и специалисты по IT (23%). Эксперты отмечают, что критическим компонентом политики сетевой безопасности является повышение осведомленности сотрудников (вне зависимости от занимаемой должности) о потенциальных угрозах и обучение методам противодействия им.

"Решающую роль в процессах обеспечения безопасности зачастую играет человеческий фактор, - комментирует результаты исследования Одед Гонда (Oded Gonda), вице-президент Check Point Software Technologies по системам сетевой безопасности. - Сотрудники, оказавшиеся под влиянием злоумышленников, совершают ошибки, которые ведут к внедрению вредоносного ПО и потере важных данных". На многих предприятиях человеческому фактору не уделяется должного внимания, так как именно персонал должен держать первую линию обороны. "Для того чтобы пользователи более серьезно относились к защите информации, необходимо вовлекать их в процесс обеспечения безопасности так, чтобы они могли предотвращать угрозы и устранять их последствия в реальном времени", - резюмирует эксперт.
Категория: Железо | Просмотров: 418 | Добавил: Smit | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Хостинг от uCozCopyright MyCorp © 2024