Сетевые мошенники начали представляться службой техподдержки (magnet me 315vpgsafuk unsplash)

В России зафиксированы новые сценарии целевых фишинговых атак, направленных на сотрудников компаний. Об этом сообщает «Известия» со ссылкой на специалистов компании R-Vision.

Злоумышленники начали выдавать себя за сотрудников технической поддержки различных организаций. Их цель – получить доступ к конфиденциальным данным работников, объясняют аналитики R-Vision. Злоумышленники используют два основных сценария атак.

Первый сценарий предполагает отправку писем сотрудникам с уведомлением о смене доменного адреса внутренних рабочих систем. В письме предлагается перейти по ссылке на новый адрес сервиса и проверить доступ к проектам, используя корпоративные пароли. «Злоумышленники просят сотрудников перейти по ссылке на якобы новый адрес сервиса, чтобы проверить доступ к своим проектам. При этом мошенники просят использовать корпоративные пароли», – рассказал инженер по информационной безопасности компании R-Vision Игорь Швецов.


Второй сценарий направлен на информирование сотрудников о якобы выборочном тестировании перехода пользователей на новый алгоритм шифрования при работе с почтой.

Эти атаки носят целевой характер: письма направляются конкретным пользователям от реально существующего в организации человека и упоминаются реальные корпоративные сервисы. Это существенно повышает доверие к подобным письмам и увеличивает вероятность успешного проведения атак.

«Злоумышленники уже давно перешли к реализации персонализированных фишинговых атак», – отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Эта стратегия доказала свою эффективность: каждый десятый киберинцидент происходит из-за неправильных действий персонала», – добавил депутат.

По словам Немкина, фишинговые письма могут отправляться с реального корпоративного почтового адреса организации. Для этого злоумышленникам достаточно взломать один аккаунт. «В 30% случаев успех кибератак связан со слабыми паролями сотрудников. Это самое большое значение по сравнению с другими категориями. Поэтому важно создавать сложные пароли и не использовать корпоративную почту для регистрации на сторонних сервисах», – подчеркнул Немкин.

Развитие направления Security Awareness в России, по мнению Немкина, является необходимым шагом. «Это образовательные курсы, направленные на развитие у работников цифровых компетенций, в том числе в области информационной безопасности. В России такие платформы уже существуют и должны быть интегрированы в системы корпоративного обучения», – заключил он.


Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии