наверх

Главная, Новости, № 03 2016   723 прочтения

ZapFraud: доля целевых атак в общем объеме мошеннических писем выросла до 4%

РЕКЛАМА

Метод компрометации деловой почты обычно включает в себя подделку адреса отправителя электронной почты под адрес руководителя компании, бухгалтера или делового партнера, использование такой же формы и языка писем, как и в настоящей переписке внутри компании и даже подтверждающие телефонные звонки.

В 2011 году целевые атаки составляли менее 1% от общего количества, но сейчас их доля выросла до 4%, утверждают специалисты компании ZapFraud. Метод компрометации деловой почты (BEC), используемый мошенниками, обычно включает в себя подделку адреса отправителя электронной почты под адрес руководителя компании, бухгалтера или делового партнера, использование такой же формы и языка писем, как и в настоящей переписке внутри компании и даже подтверждающие телефонные звонки. Как правило, мошенники добиваются перечисления денег на указанный счет в банке.

Фильтры спама не могут задержать подобные письма, так как они составляются индивидуально, в расчете на конкретного получателя, а адреса отправителей используются однократно и не попадают в черные списки. Отчасти помочь может введение строгих правил работы — например, запрета на перевод денег, если человек, требующий его, не находится в офисе. Но целью мошенников не всегда являются деньги — иногда они охотятся за документами и прочей информацией. В таких случаях требование личного присутствия сильно осложнило бы работу. Среди технических решений специалисты отмечают применение идентификации электронных сообщений с помощью системы DMARC и другие средства проверки личности отправителя.


17.03.2016

Комментарии


Ранее

MariaDB: перенос SQL Server на Linux — «печальное свидетельство положения Microsoft»

MariaDB — это СУБД с открытым кодом, совместимая с MySQL и созданная в связи с переходом той под контроль корпорации Oracle.

Amazon патентует платежи по селфи, а в Microsoft еще не нашли применений системе аутентификации по лицу

Windows Hello задумывался как механизм для автоматической аутентификации на веб-сайтах с помощью сервиса Microsoft Passport. В корпорации надеялись, что аутентификационная система, избавляющая от необходимости вводить пароль, будет помогать повышению продаж.

CEBIT: Huawei демонстрирует систему уличного освещения для «умного города»

Лампы передают данные по стандартному протоколу 6LoWPAN, требующему меньше энергии, чем более распространенный Wi-Fi. При отсутствии связи лампы могут работать самостоятельно. Информация о состоянии ламп собирается в едином центре.

Пентагон объявил краудсорсинг идей по возможностям использования существующих технологий террористами

Раньше для обсуждения возможностей злоупотребления современными технологиями в DARPA собирали небольшие группы экспертов, но в современном мире, «когда в свободном доступе — огромное количество мощных технологий», подобные совещания неизбежно охватят лишь малую часть возможностей.

Акционеры одобрили слияние Western Digital и SanDisk

Принято окончательное решение относительно сделки ценой в 19 млрд долл. SanDisk — один из ведущих производителей карт памяти и твердотельных накопителей на флеш-памяти NAND.
Средство массовой информации - www.osp.ru. Свидетельство о регистрации СМИ сетевого издания Эл.№ ФС77-62008 от 05 июня 2015 г. Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзором)