Кража конфиденциальной информации.
Фишинг — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относят кражи паролей.
С помощью фишинга Хакер может получить пароль пользователя для подключения к сети и базам данным компаний, для последующей кражи информации.
Кража личных данных
Риск для компании —штрафы по таким международным регуляторным правилам как GDPR или местным законам о Data Privacy.
Если сотрудник использует одни и те же пароли для подключения к рабочей сети и подключения к личной почте, соцсетям и тп, то риск того, что в результате фишинг атаки может произойти утечка его личной информации, повышается.
Подмена счетов в банке для денежных переводов
Хакерам удается получить доступ к электронной переписке между вашей компанией и подрядчиком или клиентом.
Хакеры посылают той стороне которая должна перевести деньги, почту фишинг с просьбой об изменении счета.
Ceo fraud — перевод денег подставному лицу/ «гендиректору»
Хакеры атакуют ключевых лиц в отделах финансов и бухгалтерии с использованием электронной почты, выдавая себя за генеральных директоров или других топ менеджеров.
Требование выкупа — вирусы Ransomware
Хакеры рассылают на серверы и рабочии станции компании вирус, который зашифровывает все данные (часто включая бэкап).
Хакеры требуют от компании выкуп в биткойнах за ключ к расшифровке данных.
Социальная инженерия
С помощью социальной инженерии Хакеры получают пароли и \ или доступ к сети компании.
Сопровождается изучением компании и ее сотрудников, для поиска «слабого звена».
—
Евгений Бессонов @bessonov6203
