91% фишинговых атак эксплуатируют доверие пользователей
91% фишинговых атак эксплуатируют доверие пользователей
Alexander Antipov
41% IT-специалистов организаций не предпринимают никаких действий при обнаружении фишинговой атаки.
Рассылка фальшивых писем от якобы доверенных источников оказалась самой распространенной тактикой в фишинговых атаках. К такому выводу пришли аналитики компании GreatHorn по итогам проведенного исследования .
Компания проанализировала более 56 млн электронных писем из свыше 91 500 корпоративных почтовых ящиков и выяснила, что в 91% фишинговых атак (537 000) фигурировали сообщения якобы от доверенных лиц. Данная тактика весьма эффективна, учитывая, что сотрудники компаний ежедневно сталкиваются со значительным количеством электронной корреспонденции, отмечается в докладе специалистов.
Согласно результатам исследования, 41% сотрудников служб безопасности и IT-специалистов организаций при обнаружении фишинговой атаки не предпринимают никаких действий и только 33% служащих информируют об этом администратора. Также выяснилось, что при выявлении фишинговых писем, 7% компаний помещают их в папку, 2% организаций отправляют их в мусорную корзину и менее 1% компаний помещают сообщение в карантин.
Как показало исследование, многие компании только частично внедряют комплексную аутентификацию электронной почты или не используют ее вообще (15% организаций). В качестве способов борьбы с фишинговыми атаками 75% компаний используют методы SPF (Sender Policy Framework), 53% - технологию DKIM (DomainKeys Identified Mail) и 21% - механизм DMARC (Domain-based Message Authentication, Reporting and Conformance).
Компания проанализировала более 56 млн электронных писем из свыше 91 500 корпоративных почтовых ящиков и выяснила, что в 91% фишинговых атак (537 000) фигурировали сообщения якобы от доверенных лиц. Данная тактика весьма эффективна, учитывая, что сотрудники компаний ежедневно сталкиваются со значительным количеством электронной корреспонденции, отмечается в докладе специалистов.
Согласно результатам исследования, 41% сотрудников служб безопасности и IT-специалистов организаций при обнаружении фишинговой атаки не предпринимают никаких действий и только 33% служащих информируют об этом администратора. Также выяснилось, что при выявлении фишинговых писем, 7% компаний помещают их в папку, 2% организаций отправляют их в мусорную корзину и менее 1% компаний помещают сообщение в карантин.
Как показало исследование, многие компании только частично внедряют комплексную аутентификацию электронной почты или не используют ее вообще (15% организаций). В качестве способов борьбы с фишинговыми атаками 75% компаний используют методы SPF (Sender Policy Framework), 53% - технологию DKIM (DomainKeys Identified Mail) и 21% - механизм DMARC (Domain-based Message Authentication, Reporting and Conformance).
Ваша приватность умирает красиво, но мы можем спасти её.