Кадровые вести
Кадровые вести
09.08.2022 ПРОИСШЕСТВИЯ
Коммуникационный гигант компания Twilio была взломана. Ее работники, получив фишинговые SMS-сообщения, поделились паролями со злоумышленниками.
Компания Twilio специализируется на современных коммуникационных услугах. У нее более 150 тысяч клиентов, включая большие компании.
Несколько ее сотрудников получили SMS с информацией о том, что срок действия их пароля истек или что их рабочее расписание поменялось. Им предлагалось перейти по ссылке, чтобы там совершить «необходимые» действия.
Таким образом злоумышленники получили пароли и доступ к внутренней информационной системе компании. Компания Twilio подтвердила взлом и отметила, что атака коснулась учетных записей клиентов, но только «ограниченное количество» их.
Методы взломов, в том числе с помощью социальной инженерии (то есть через человеческий фактор), совершенствуются. Персонал организаций является слабым звеном, потому что всегда найдется какой-нибудь работник, который слишком легкомысленно относится к кибербезопасности. А взломщикам много и не надо.
Недавно был очень показательный отчет. Компания Tessian провела исследование и выяснила, что 30% сотрудников разных фирм вообще не думают, что они играют какую-то роль в кибербезопасности. Две пятых заявили, что не уверены, что будут сообщать об инциденте, если его заметят.
Все это говорит о том, что надо последовательно призывать персонал к бдительности, учить их замечать фишинговые атаки и иные методы взлома. К тому же надо хорошо продумывать и настраивать права доступа работников к той или иной информации, тому или иному функционалу информационной системы, чтобы злоумышленники, получив пароль, могли бы нанести лишь минимальный ущерб.
Лента
Telegram