A célzott adathalász email-ek veszélyei

A spear phishing jelen van napjaink minden célzott támadásában – még a a SCADA/ipari vezérlési rendszerek (industrial control systems – ICS) világában is. Egy nemrégiben két közüzemi szolgáltatónál együttesen elvégzett kísérlet bebizonyította, hogy milyen hatásos tud lenni ez a támadási forma: az alkalmazottak 26%-a rákattintott a hamis email-ben érkezett hivatkozásra. A Critical Intelligence és a PhishMe biztonsági cégek munkatársai által elvégzett kísérlet ezenkívül rávilágított arra is, hogy milyen könnyen össze lehet szedni azokat az információkat, amelyek segítségével könnyen célba lehet venni az ICS szervezetekben dolgozó kulcsszereplőket, ide értve azokat, akiknek hozzáférésük van a folyamat ellenőrzési és irányítási rendszerekhez.

http://www.darkreading.com/insider-threat/167801100/security/client-security/240146576/spear-phishing-experiment-targets-hooks-energy-firms.html