Отправить заявку
Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл
Киберпреступники начали использовать приёмы телефонных мошенников против бизнеса. Теперь они действуют не через звонки, а через корпоративную почту, прикрываясь именем силовых структур.
Эксперты «Лаборатории Касперского» зафиксировали новую схему атак, направленную компании крупного бизнеса в РФ. Сотрудникам организаций приходят письма, оформленные как официальные уведомления о проверке инцидента информационной безопасности. На первый взгляд всё выглядит убедительно: юридические формулировки, номера документов, ссылки на законодательство, подписи и даже государственная символика.
Главная цель атаки заключается не в том, чтобы напугать пользователя. Мошенникам важно заставить человека самостоятельно выполнить запуск вредоносного файла внутри корпоративной сети.
Пользователь получает письмо с прикреплёнными PDF-документами. Внутри может находиться «уведомление об инциденте информационной безопасности» или «постановление о проведении проверки по факту утечки данных». Особенно подчёркивается, что информация якобы носит конфиденциальный характер и не должна разглашаться коллегам или службе безопасности компании.
Далее сценарий развивается постепенно. Пользователю предлагают заполнить анкету с подробными вопросами о рабочем компьютере, действиях в определённые даты, возможных технических сбоях и используемом программном обеспечении. В некоторых случаях запрашиваются и личные данные сотрудника.
После этого жертве направляют ещё одно письмо. В нём содержится программа, которую необходимо запустить якобы для «технического исследования» рабочего устройства.
На практике это оказывается троян. После запуска злоумышленники получают возможность закрепиться внутри инфраструктуры компании, провести разведку сети и подготовить дальнейшую атаку, включая шифрование систем и вымогательство выкупа.1
Подобные атаки опасны не сложностью вредоносного кода, а качеством социальной инженерии.
Документы оформлены максимально реалистично и создают ощущение официальной процедуры. Человек начинает воспринимать происходящее как взаимодействие с государственными структурами, а не как потенциальную кибератаку. Именно поэтому сотрудники могут нарушать внутренние регламенты безопасности и не сообщать о происходящем ИБ-специалистам.
«Ранее подобные сценарии чаще использовались в телефонном мошенничестве против частных лиц. Сейчас мы видим, что эти методы адаптируются для атак на организации. Злоумышленники выстраивают коммуникацию таким образом, чтобы сотрудник воспринимал происходящее как официальное расследование со стороны правоохранительных органов. В результате человек может проигнорировать внутренние процедуры безопасности и самостоятельно предоставить атакующим доступ к рабочему устройству», — отмечает Сергей Голованов
Подобные атаки показывают, что одной только технической защиты уже недостаточно. Современные угрозы всё чаще строятся вокруг психологии и доверия сотрудников.
По мнению экспертов, компаниям стоит:
Для снижения рисков «Лаборатория Касперского» рекомендует использовать Kaspersky Secure Mail Gateway, а также проводить тренинги по кибербезопасности с помощью Kaspersky Automated Security Awareness.
Хотите узнать больше о решениях Лаборатории Касперского? Обратитесь к нам за профессиональной консультацией.
Свяжитесь с нами сейчас по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru и обеспечьте надежную кибербезопасность уже сегодня.
Оцените материал!
Отзывы (0)
Добавить отзыв
За месяц до новогодних праздников начался сезон распродаж. В 2015 году он открылся поступлением на рынок моноблока ASUS Zen AiO Pro. Компьютерная техника впервые была продемонстрирована в сентябре на берлинской выставке IFA.
«Боцман» 3.2 делает контейнерную платформу одновременно прозрачнее для служб ИБ и удобнее для инженеров. Обновление расширяет аудит событий, включая SSO, упрощает диагностику за счёт работы с несколькими терминалами и поддерживает параллельные сессии. В результате команды получают больше контроля над доступом и тратят меньше времени на отладку и сопровождение.
Компания МойОфис выпустила новую версию почтовой системы "Сертифицированный", которая предназначена для обеспечения безопасности информации в крупных коммерческих и государственных организациях.