Бизнес и финансы Россия Мир Наука и техника Политика Культура и общество Происшествия
a
b
c
d
FindNews.ru - новости, последние события, хроники.
Общество В России Авто В мире Спорт Политика Новости недвижимости Культура Туризм Бизнес Происшествия Экономика
Маркетинговые войны: как асбест превратили в страшилку для потребителя
Сегодня, 00:15
Путин: Видеонаблюдение с ИИ позволило снизить число правонарушений в Москве
Сегодня, 00:15
Духин обсудил с руководством АБ ИнБев Эфес рост производства безалкогольных напитков в Подмосковье
Сегодня, 00:15
Жест Путина на ПМЭФ перепугал арабского модератора
Сегодня, 00:15
От тайги до ИТ: Красноярский край цифровизирует экономику
Вчера, 21:07
Пермяки будут бесплатно изучать цифровые технологии
Вчера, 21:07
Сбербанк поможет Новгородской области в развитии профессионального образования и внедрении «цифры»
Вчера, 21:07
«Цифра» для врачей и пациентов Кабардино-Балкарии
Вчера, 21:06
Жители Удмуртской Республики смогут обучаться цифровым навыкам в «Школе 21»
Вчера, 21:06
Сбербанк запускает партнерство с «Медскан» по внедрению ИИ-агентов
Вчера, 21:06

«Гарда» предупреждает о поддельных руководителях

Группа компаний «Гарда» отмечает рост количества фишинговых атак, направленных на российские компании. Злоумышленники рассылают сообщения от имени генеральных директоров или топ-менеджеров, пытаясь получить доступ к конфиденциальной информации или корпоративным данным. Об этом CNews сообщили представители ГК «Гарда».

Чаще всего мошенники добавляют сотрудника в группу в Telegram с именем атакуемой компании, но также могут отправлять сообщения через любые мессенджеры и письма по электронной почте. Злоумышленники используют поддельные аккаунты с именем генерального директора компании, в которой работает атакуемый человек. От имени руководства они сообщают о проверках документов, и чаще всего просят открыть вложения, замаскированные под документы. Кроме того, киберпреступники могут просить срочно перевести денежные средства или предоставить доступ к корпоративным системам.

Рекомендации по безопасности

Убедиться, что сообщение действительно поступило от указанного лица. Обратить внимание на адрес электронной почты или аккаунт в мессенджерах. Так как в Telegram нет возможности проверить номер телефона, связаться с написавшим человеком альтернативным методом: в другом мессенджере, по корпоративной почте, через SMS, позвонитm. Если нет полномочий писать гендиректору напрямую, связаться со службой информационной безопасности или написать секретарю/помощнику генерального директора.

Не переходить по ссылкам и не открывать вложения. Даже если сообщение кажется настоящим, воздержаться от взаимодействия с подозрительными ссылками или файлами, попросить прислать официальное письмо с корпоративного адреса;

Подтверждать запросы: если получили неожиданное сообщение с просьбой выполнить какие-либо действия, обязательно уточнить информацию у отправителя через официальные каналы связи – по телефону, корпоративной почте.

Написать в поддержку Telegram по адресу abuse@telegram.org или написать жалобу через @notoscam.

Инициировать инструктаж по информационной безопасности в компании. Освежить свои знания по распознаванию фишинговых атак и по правилам кибербезопасности.

Действия в случае инцидента

Немедленно сообщить о подозрительных сообщениях в ИТ-отдел или службу безопасности компании, но не по контактам в подозрительном сообщении или письме. Если данные были скомпрометированы, изменить пароли и заблокировать доступ к затронутым системам и обратиться в правоохранительные органы или ИБ-организации для расследования инцидента.

Поделиться Короткая ссылка

Наука и высокие технологии - другие новости

Техподдержка  |  Политика конфиденциальности  |  Контактная информация  |  © 2016 FindNews.ru