a
b
c
d
FindNews.ru - новости, последние события, хроники.
Новости недели: «Человек-паук 4», новый «Ледниковый период» и полнометражная «Наша Russia»
Сегодня, 11:32
Новые кроссоверы, подорожание машин и кредитов: главные события недели
Сегодня, 04:47
Зеленский: пока только Беларусь отличилась в сбивании российских «шахедов»
Сегодня, 03:47
Ozon арендует серверы в 14 странах, включая дальнее зарубежье
Вчера, 23:03
Что Apple не смогла, сделает Google. Android-планшеты превратятся в замену ПК, украв главную «фишку» Windows
Вчера, 23:03
«Аквариус» выбрала российскую WMS для управления складами
Вчера, 23:03
В Саратовской области успешно завершен проект тестирования технологии компьютерного зрения группы ЦРТ
Вчера, 23:03
Рост интернет-торговли подстегнул спрос на грузовые перевозки на Юге России — «Авито Услуги»
Вчера, 23:03
Идеального робота-уборщика создали студенты НИТУ МИСИС
Вчера, 23:03
«Авито» сделала бесплатной экономящую деньги услугу для автомобилистов. Но только в Москве
Вчера, 23:02

ГК «Солар»: хакеры крадут данные российских компаний под предлогом проведения «уроков ИБ»

Эксперты центра внешних цифровых угроз Solar AURA ГК «Солар» выявили фейковую электронную рассылку от имени российских ведомств с предупреждением о проведении «уроков ИБ» для сотрудников российских компаний. Однако вместо настоящих ИБ-специалистов с работниками связываются злоумышленники и убеждают их передать конфиденциальные данные о компании. Об этом CNews сообщили представители «Солар».

Фейковые письма от имени ведомств поступают в адрес руководителей российских компаний. Во вложении содержится электронный документ на бланке несуществующего ведомства, которое якобы уведомляет о планах провести консультационные беседы с сотрудниками компании по вопросам обеспечения информационной безопасности и защиты персональных данных.

Согласно «документу», содержание бесед конфиденциально и не подлежит разглашению, а руководителю организации, получившему письмо, следует предупредить подчиненных о предстоящем звонке.

После этого «подготовленным» работникам компании поступают звонки, но не от ИБ-специалистов, а от злоумышленников. Они склоняют сотрудников к передаче конфиденциальной информации, в том числе для входа в информационную инфраструктуру компании. Очевидно, что далее возможны два варианта развития событий: полученные данные продаются на черном рынке либо непосредственно используются для совершения атаки.

«Ранее мы сообщали о схеме, когда в Telegram-аккаунт сотрудникам пишет якобы генеральный директор и предупреждает о предстоящем звонке от ФСБ, но в данном случае «слабым звеном» становится уже сам руководитель компании. Если он поверит изложенной в письме информации и лично предупредит сотрудников о будущей беседе, то шансы злоумышленников на успех значительно повысятся. Можно с уверенностью сказать, что мы наблюдаем новый виток в развитии социальной инженерии, которая с каждым разом становятся все изощреннее и вызывает все меньше подозрений у жертв», — сказал Игорь Сергиенко, директор центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар».

Для защиты от социнженерии эксперты Solar AURA рекомендуют соблюдать следующие правила: не диктовать одноразовые коды или пароли по телефону и не пересылать их кому-либо; не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми; при получении в адрес организации письма от имени органов госвласти без электронной подписи следует обратиться в подразделение делопроизводства данного органа для уточнения достоверности сведений; использовать антивирусное ПО для дополнительной защиты от вредоносных программ и фишинговых атак.

Поделиться Подписаться на новости Короткая ссылка

Наука и высокие технологии - другие новости