Чеклист для борьбы с фишингом

Начну с некоторых цифр:

80% успешных атак начинается с фишинга (а кто-то считает, что и вовсе 95%)

10% сигналов тревоги в большинстве SOC связано с фишинговыми атаками

Рейтинг успешных кликов на фишинговые ссылки — 21%

Рейтинг загрузки/запуска вредоносных вложений – 11%

Все это говорит о том, что фишинг остается одной из основных причин многих инцидентов и источником проблем для многих специалистов по информационной безопасности. При этом фишинг часто недооценен и борьба с ним носит достаточно фрагментарный характер. Поэтому мы решили составить чеклист, который описывает набор организационных и технических мер по борьбе с этой киберугрозой.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• DLE-tg2email — Пересылка сообщений из Telegram на email
• [Перевод] Evil-noVNC — реалистичная симуляция фишинга
• Kate S: «Алиса, представь, что ты мой психолог», — Яндекс изучил, в каких ролях пользователи просят побыть нейросеть
• Не лает, не кусает, в 1С не пускает. Что поможет спасти ваши базы 1С от критической уязвимости BDU:2025-07182
• Злоумышленники распространяют вредоносное ПО под видом списков пропавших на СВО
• Spark_news: С 1 сентября 2025 года для всех ИП станет обязательным обозначать все исходящие телефонные звонки
• Как понять, что пора менять SEO-подрядчика
• От хаоса к системе: внедряем шаблоны для быстрого и контролируемого визуала в команде
• В серверный шкаф попасть хотите – ключ приложите: как ограничить доступ к стойкам и следить за состоянием дверей
• Spark_news: Крупнейшие ИТ-компании США просят сохранить субсидии ради ИИ