Tilbage til artiklen: Her er de 10 værste sikkerhedstrusler netop nu
Fordi det er sådan en bred kategori, er det den sværeste at beskytte sig imod, siger Greg Young.
Denne type angreb er udviklet særligt til enkelte virksomheder eller ansatte i en virksomhed i et forsøg på at få adgang til værdifulde ressourcer.
De kan være en kombination af flere teknikker som phishing, udnyttelse af sårbarheder i applikationer eller på nettet eller brugen af bot.
“De har det til fælles, at de manipulerer brugeren til at handle selv (for eksempel at klikke på en falsk URL) for at kunne arbejde,” fortæller Greg Young.
Disse angreb igangsættes som regel for at få økonomisk gevinst, og det kan variere fra at stjæle personaledata til gensalg, kompromittere intellektuelle værdier eller forlange løsepenge af en virksomhed ved at demonstrere evnen til at ødelægge virksomhedens netværk.
I tilfælde af det sidste vælger den pågældende virksomhed ofte at betale løsepengene, fordi det er billigere end et netværksnedbrud.
De forholdsregler, virksomheder kan tage for at undgå målrettede angreb er en samling af forskellige best practises, for eksempel human resources-screening for at undgå utilfredse medarbejdere, service protection-kontrakter med operatører for at afværge DoS-angreb og uddannelse af medarbejderne om tricks via social engineering, der kan få dem til at kompromittere netværket.
Tilbage til artiklen: Her er de 10 værste sikkerhedstrusler netop nu
