Cyberprzestępcy zainfekowali menu online w popularnych restauracjach, aby uzyskać cenne informacje o dużych korporacjach, powiedział amerykański ekspert ds. bezpieczeństwa.
Jest to hakerstwo zwane „wodopójką” i polega na umieszczeniu błędu w popularnej wśród pracowników witrynie, takiej jak jadłodajnia w pobliżu dużego biura.
Chris Furlow współpracuje z firmami na całym świecie, aby pomóc im skoncentrować się na cyberryzyku i wezwał do lepszej współpracy międzynarodowej w celu wyśledzenia przestępców.
Powiedział: „Ci ludzie bardzo jasno myślą, do kogo chcieliby skierować i jak zamierzają to zrobić”.
(Obraz: Getty)
Furlow powiedział, że wiadomości e-mail typu „spear phishing” skierowane do konkretnych organizacji w celu uzyskania informacji, takich jak hasła lub numery kont bankowych, stanowią zagrożenie dla cyfrowego oszustwa, które było bardziej rozwinięte niż dziesięć lat temu.
Dodał: „Mogą ścigać konkretną osobę, ponieważ mają poufne informacje na temat tego, co dzieje się w Twojej organizacji.
'Jako cywilizowane społeczeństwa wciąż nie jesteśmy wystarczająco dojrzali, jeśli chodzi o wdrożenie wszystkich protokołów umożliwiających ściganie tych osób, ponieważ w domenie cybernetycznej nie ma granic, co znacznie utrudnia ich ściganie.'
Brytyjski wywiad GCHQ zidentyfikował już atak przy wodopoju na firmę zajmującą się projektowaniem stron internetowych, która hostuje witryny dla wielu brytyjskich firm z sektora energetycznego.
(Obraz: Obrazy bohaterów)
Dodając kod do jednej witryny, osoby atakujące były w stanie przekierować przeglądarki odwiedzających użytkowników do jednej z trzech kontrolowanych przez nich witryn, co zdaniem GCHQ było częścią trwającej komercyjnej kampanii szpiegowskiej.
numer anioła do tutu
Pan Furlow jest prezesem amerykańskiej firmy ryzyka Ridge Global. Nakreślił zagrożenie wodopoju podczas spotkania Światowej Konferencji Unii Kredytowej w Belfaście.
Powiedział: „Czasami, zwłaszcza w pobliżu organizacji, które są celem ataków, powiedzmy, że w pobliżu tej restauracji znajduje się duże biuro korporacyjne, które mogą zainfekować restaurację, a po pobraniu wersji PDF menu jest ona zainfekowana.
„Z takimi zagrożeniami mamy do czynienia na co dzień.
„Wykorzystują ten ludzki element bezpieczeństwa cybernetycznego, dokonują cyfrowego oszustwa”.
(Obraz: Getty Images)
Furlow powiedział, że w raporcie opublikowanym w tym roku przez giganta komputerowego IBM na temat kosztów naruszenia danych stwierdzono, że jedna czwarta dotyczy błędów ludzkich.
Dodał: „To powinno być uderzające, powinno cię to niepokoić.
„Ponieważ tak naprawdę jest w sercu wszystkich naszych organizacji, jest to element ludzki.
„Chodzi o pracowników lub strony trzecie, takie jak kontrahenci, którzy są w jakiś sposób niedbali.
„Myślę, że to trudne określenie w dzisiejszym środowisku, zaniedbanie, ponieważ są ludzie, którzy po prostu nie mają zasobów lub nie przeszli szkolenia, aby zrozumieć, co muszą robić.
'Ale zaniedbanie to naprawdę ważny termin, ponieważ patrząc na otoczenie regulacyjne, jest to coś, co postępuje bardzo szybko w XXI wieku.'
liczba danych ='3' data-numberedNajczesciej czytaneNie przegap
