Mutaxassislar gorizontal fishing deb ataladigan korxonalar uchun kiber-xavfning o'sib borayotgani haqida ogohlantirmoqdalar.
Bunday operatsiyalar davomida tajovuzkorlar kompaniya xodimlari hamkasblarining buzilgan pochta qutilariga hujum qilishadi, ya'ni zararli faoliyat korxona ichida rivojlanadi.
Barracuda tadqiqotchilari deyarli 100 tashkilotga qarshi gorizontal fishing hujumlarini tahlil qilishdi. Mutaxassislar bunday kampaniyalar taktika natijasi bilan qiziqishdi.
Tahlilchilar tomonidan tayyorlangan hisobotga ko'ra, gorizontal phishingning asosiy maqsadi - hisobga olish ma'lumotlarini o'g'irlash bo`lgan.
Bu hujumning ushbu turini business email murosasi (BEC) hujumlaridan ajratib turadi.
180 ta gorizontal fishing operatsiyalarini tahlil qilish jarayonida mutaxassislar 11% hollarda tajovuzkorlar tashkilot ichidagi boshqa xodimlarnikini buzishga muvaffaq bo'lishgan.
Bundan tashqari, muvaffaqiyatli hodisalarning 42 foizi haqida rahbariyat yoki xavfsizlik guruhiga xabar berilmagan.
Tahlil qilingan zararli xabarlarning aksariyatida tajovuzkorlar qabul qiluvchining pochta qutisida muammo borligini ta`kidlagan.
Boshqalarida hujjatga havola majud bo`lgan. Shuningdek, xatlarda jabrlanuvchini shaxsiy ma'lumotlarini kiritish uchun shakllari bo'lgan fishing sahifalariga olib boruvchi havolalar bo`lgan.
Aynan mana shu shakllar kiberjinoyatchilar tomonidan foydalanuvchi nomi va parolni uzatish uchun ishlatilgan.
Manbaa: https://www.anti-malware.ru/news/2019-08-16-111332/30456