Отправить заявку

Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл

Файл заявки
*
- поле, обязательное для заполнения
Защита от автоматического заполнения  
Подтвердите, что вы не робот*

Эксперты Positive Technologies выявили ключевые киберриски для российских компаний

Эксперты Positive Technologies выявили ключевые киберриски для российских компаний
Содержание

    Эксперты предупреждают: мошенники маскируются под известные сервисы и госорганы

    Специалисты Positive Technologies выявили новую волну фишинговых атак, имитирующих письма от известного отечественного сервиса по поиску работы. Злоумышленники рассылали поддельные уведомления с угрозами блокировки аккаунта, чтобы выманить личные данные пользователей. Подробности данной и остальных кибератак раскрыты в отчете компании за 1-ый квартал 2025 года.

    Как работают схемы обмана

    В марте эксперты по киберугрозам (PT ESC TI) выявили e-mail сообщения, направленные на кадровые подразделения компаний. Мошенники применяли два гиперссылки: первая перенаправляла на официальную страницу с вакансиями, чтобы вызвать доверие, а другая — на фальшивую страницу с целью «идентификация личности». Успех такой атаки мог привести к утечке конфиденциальных данных сотрудников и дальнейшим взломам.

    Еще одна схема касалась рассылки поддельных документов от имени ФСБ. Письма содержали фальшивые приказы по проведению проверок организаций, но без вредоносных вложений.

    Обман раскрывали ошибки: ссылки на несуществующие законы, ненастоящие подписи и неверные должности. Целью злоумышленников был сбор персональных сведений через взаимодействие с жертвами.

    Опасность даже в «безопасных» письмах

    В феврале группа PseudoGamaredon провела атаку, используя документы, якобы от ФСБ. При открытии файла на устройство скрытно устанавливалась программа с целью дистанционного доступа, позволяющая перехватывать данные. Эксперты связывают это с подготовкой к масштабному шпионажу.

    «Риски исходят не только от хакеров, — отмечает Денис Казаков, специалист PT ESC TI. — Сотрудники иногда отправляют служебные письма в открытые аналитические системы, что может привести к утечке паролей или ссылок на внутренние ресурсы. Это открывает путь для взлома корпоративных систем».

    Как защититься?

    Компаниям рекомендуется:

    • Применять антивирусы и системы защиты устройств (например, MaxPatrol EDR).
    • Анализировать подозрительные файлы в защищенных средах (PT Sandbox).
    • Контролировать сетевой трафик с помощью решений вроде PT Network Attack Discovery.
    • Внедрять системы непрерывного мониторинга безопасности (MaxPatrol SIEM).

    Пользователям советуют:

    • Проверять адрес отправителя, особенно если письмо пришло от неизвестного лица.
    • Остерегаться сообщений с требованием срочных действий, упоминанием госорганов или нестандартными доменами (вроде «.biz» вместо «.ru»).

    Подробнее о кибератаках первого квартала 2025 года — в полном отчете Positive Technologies. Данные собраны из открытых источников с использованием внутренних инструментов компании.

    Обеспечьте безопасность своей компании с помощью экспертов в области кибербезопасности!

    Наша команда готова предложить вам надежные решения, способные защитить ваш бизнес от угроз.

    Звоните нам по номеру +7 (495) 984-33-83 или отправляйте заявку на почту: shop@spectrasoft.ru

    Мы заботимся о вашей безопасности!


    Опубликовано 5 мая 2025

    Оцените материал!

    (Нет голосов)

    Отзывы (0)

    Добавить отзыв

    Наиболее интересные материалы

    «Высокий сезон» открывает ASUS

    За месяц до новогодних праздников начался сезон распродаж. В 2015 году он открылся поступлением на рынок моноблока ASUS Zen AiO Pro. Компьютерная техника впервые была продемонстрирована в сентябре на берлинской выставке IFA.

    «Боцман» 3.2: версия, в которой ИБ видит всё, а разработчики работают быстрее

    «Боцман» 3.2 делает контейнерную платформу одновременно прозрачнее для служб ИБ и удобнее для инженеров. Обновление расширяет аудит событий, включая SSO, упрощает диагностику за счёт работы с несколькими терминалами и поддерживает параллельные сессии. В результате команды получают больше контроля над доступом и тратят меньше времени на отладку и сопровождение.

    Компания Спектрасофт совместно с IT-дистрибьютором Treolan провели воркшоп
    Компания Спектрасофт совместно с IT-дистрибьютором Treolan провели воркшоп по настройке базовой инфраструктуры в облачной платформе Microsoft Azure
    Компания МойОфис, объявила о выпуске сертифицированной почтовой системы "Mailion. Сертифицированный".

    Компания МойОфис выпустила новую версию почтовой системы "Сертифицированный", которая предназначена для обеспечения безопасности информации в крупных коммерческих и государственных организациях.

    Добавить комментарий