Нарушение данных - самая успешная тема фишинговых писем

Нарушение данных - самая успешная тема фишинговых писем

Нарушение данных - самая успешная тема фишинговых писем

Наиболее распространенная тема для привлечения внимания сотрудников, побуждающая их кликнуть ссылку, связана с компрометацией данных. К такому выводу пришли эксперты, проанализировав 10 основных тем фишинговых электронных писем.

Специалисты KnowBe4 изучали заголовки фишинговых писем, отправленных в третьем квартале 2017 года. Наиболее успешными были «Официальное уведомление о компрометации данных», в теле письма обычно говорилось о нарушении конфиденциальных данных, давались рекомендации сменить пароль и тому подобное.

«Фишинг-атаки ответственны за более чем 90% успешных кибератак, а уровень социальной инженерии делает практически невозможным использование технологии, защищающей организацию от подобных угроз», - говорит Перри Карпентер (Perry Carpenter), специалист KnowBe4.

Карпентер также отметил, что, несмотря на то, что компании тратят сотни тысяч долларов на технологии безопасности, наличие всего лишь одного неподготовленного сотрудника может привести к печальным последствиям.

«Фишинг-атаки в настоящее время умны, персонализированы и приурочены к актуальным новостным циклам. Предприятия несут ответственность перед своими сотрудниками, акционерами и клиентами за противодействие фишинговым схемам», - добавил эксперт.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Платформа Сфера теперь доступна в формате SaaS

На ежегодной конференции «НОТА ДЕНЬ» ИТ-холдинг Т1 представил SaaS-версию своей платформы «Сфера». Новая модель не требует локальной установки — для работы достаточно веб-браузера, а все обновления и вопросы безопасности находятся в зоне ответственности разработчика.

Функционально SaaS-версия не отличается от других вариантов развертывания платформы. В её состав входят следующие модули:

  • Сфера.Задачи — инструмент для управления проектами, задачами, статусами и отчетностью;
  • Сфера.Знания — централизованная база знаний с гибкой системой разграничения доступа;
  • Сфера.Код — репозиторий исходного кода с функциями ревью, контроля изменений и истории;
  • Сфера.Дистрибуция и лицензии — модуль для управления релизами, сборками и лицензиями.

Платформа размещена как на инфраструктуре холдинга Т1, так и на мощностях сторонних центров обработки данных. Все используемые площадки соответствуют требованиям российского законодательства, включая нормы по защите персональных данных. Обеспечивается шифрование данных на всех уровнях, аудит пользовательской активности, разграничение прав на основе ролевой модели и регулярное резервное копирование.

Платформа поддерживает интеграции с корпоративными системами через REST API и Webhooks. Также реализованы коннекторы к инструментам CI/CD и внутренним системам трекинга задач. Предусмотрен импорт данных из популярных решений, таких как Jira, GitHub, Confluence и SVN.

Как отмечает руководитель производственного блока вендора НОТА Юрий Мацыгин, SaaS-модель предназначена для компаний, которые не располагают собственной ИТ-инфраструктурой, но заинтересованы в использовании инструментов платформы. Такой подход позволяет упростить запуск, обеспечить масштабируемость и снизить издержки на внедрение, при этом ускоряя вывод цифровых продуктов на рынок.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru