RSA: Социальная инженерия самая опасная угроза при работе служб поддержки
Многие организации не рассматривают инциденты безопасности в службах поддержки, как нечто серьезное.
Специалисты компании RSA провели опрос среди представителей IT-отрасли по поводу самых распространенных угроз, которые возникают при работе служб поддержки. В опросе SANS «Безопасность и конфиденциальность при работе служб поддержки» за 2013 год приняли участие 900 экспертов, которые отмечали самые опасные, по их мнению, уязвимости в службах поддержки.
Оказалось, что 69% респондентов считают социальную инженерию самой серьезной проблемой. Более того, 29% опрошенных подтвердили, что в их организациях уровень безопасности служб поддержки слишком низкий. Только 10% опрошенных считают работу службы поддержки в своей организации безопасной.
Те пользователи, которые обращаются в службу поддержки, должны предоставить базовые данные для своей идентификации. Однако эту информацию очень легко заполучить злоумышленникам. В большинстве случаев сотрудники службы поддержки обходят проверки безопасности для того, чтобы как можно эффективнее и быстрее оказать помощь, а это позволяет мошенникам заполучить нужную им информацию.
Главной проблемой, по мнению экспертов, является то, что многие организации не рассматривают инциденты безопасности в службе поддержки, как нечто серьезное. 43% респондентов не учитывают убытки от проблем в цифровой сфере, которые связаны с утечками данных, при составлении бюджета для служб поддержек.
Подробно с отчетом RSA можно ознакомиться здесь .
Ваш провайдер знает о вас больше, чем ваша девушка?