Tag Archives: vishing

Un nou instrument ajută companiile să evalueze de ce angajații dau click pe e-mailurile de phishing

Noul instrument dezvoltat de NIST poate ajuta organizațiile să îmbunătățească testarea abilităților de detectare a tentativelor de phishing de către angajații lor.

Cercetătorii de la Institutul Național de Standarde și Tehnologie din SUA (NIST) au conceput o nouă metodă care ar putea fi utilizată pentru a evalua cu exactitate de ce angajații dau click pe anumite e-mailuri de phishing. Instrumentul, numit Scala Phish, folosește date reale pentru a evalua complexitatea și calitatea atacurilor de phishing pentru a ajuta organizațiile să înțeleagă unde se află vulnerabilitățile lor (umane).

Pe scurt, în forma sa cea mai simplă, phishing-ul este un e-mail nesolicitat sau orice altă formă de comunicare electronică prin care infractorii cibernetici  se folosesc de identitatea unei organizații de încredere și ...

FBI și CSIA avertizează asupra unui val de atacuri vishing

Biroul Federal de Investigații (FBI) al SUA și Agenţia pentru Securitate Cibernetică şi Securitatea Infrastructurii din SUA (CISA) au emis un aviz comun pentru a atrage atenția asupra unei creșteri în numărul de atacuri de tip vishing (phishing vocal), care vizează angajați ai diverse companii.

Acest val de atacuri ce se derulează pe dispozitivele mobile poate fi atribuit într-o oarecare măsură pandemiei COVID-19, care a forțat companiile să treacă la sisteme de work from home și a dus la un boom în utilizarea de rețele private virtuale (VPN) și la eliminarea anumitor metode de autentificare.

Potrivit avizului pe care îl puteți consulta aici, diverși infractori cibernetici au reușit de la mijlocul lunii iulie încoace să sustragă o mulțime de date de conectare dintr-o serie ...