В России от имени госорганов начали рассылать письма с предупреждением о проведении бесед по информационной безопасности с сотрудниками компаний, пишет ТАСС со ссылкой на ГК «Солар».
Об этом «Русской Весне» рассказали в пресс-службе депутата Государственной Думы РФ Антона Немкина
Злоумышленники придумали новую стратегию выманивания конфиденциальных корпоративных данных.
От имени органов государственной власти они рассылают письма с предупреждением о проведении бесед с сотрудниками компании по вопросам информационной безопасности.Рассылка приходит на имя руководителя компании, который впоследствии должен предупредить работников о будущих «консультациях». При этом беседы киберпреступники предлагают проводить по телефону. Глава центра мониторинга внешних цифровых угроз ГК «Солар» Игорь Сергиенко отметил, что в этом сценарии слабое звено — не сотрудники, как в схеме с сообщениями в Telegram от фейкового руководителя, а сам руководитель.
В компании также подчеркнули, что в ходе таких звонков злоумышленники склоняют сотрудников к передаче корпоративных данных. Впоследствии переданная информация может быть использована для продажи на черном рынке либо для проведения непосредственной атаки.
В первом квартале 2024 года в открытый доступ утекли 121 млн телефонных номеров и 38 млн e-mail-адресов, напомнил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин, ссылаясь на данные компании DLBI.
«Есть несколько факторов, которые могут привести к утечкам данных. Например, бреши в программном обеспечении, которые создают уязвимости или в целом — отсутствие защищенности какого-либо контура. Однако в последнее время существенно выросла доля утечек информации, произошедших по вине сотрудников. Например, по данным InfoWatch, более 50% утечек информации происходят именно из-за человеческого фактора», — рассказал депутат.
По словам Немкина, даже в ИТ-компаниях не все сотрудники обладают навыками цифровой грамотности. «Например, у многих слабые пароли, которые легко подобрать методом перебора. Этим активно пользуются злоумышленники. В последнее время доступ к корпоративным данным преступники стали получать именно через сотрудников, прежде всего, за счет интеграции фишинга и методов социальной инженерии. По данным Positive Technologies, чаще всего в фишинговых сообщениях злоумышленники выдают себя за контрагентов, специалистов техподдержки или ИТ и представителей госорганов.
Опасность новой схемы в том, что атака идет сразу на руководителя. Если при массовой фейковой рассылке, хотя бы один сотрудник может заподозрить неладное, то при прямом указании руководителя, работники совершенно спокойно могут передать любую запрашиваемую информацию», — пояснил депутат.
Немкин отметил, что цифровые компетенции сегодня нужно развивать не только у сотрудников среднего звена, но и у руководителей.
«Никто не защищен от действий злоумышленников. Поэтому внедрять обязательные образовательные программы в систему корпоративного обучения крайне важно. Уже есть компании, которые предоставляют услуги в этом направлении. При этом любые вопросы, связанные с информационной безопасностью, должны решаться напрямую с технической поддержкой компании. Это тезис, который нужно донести до всех работников. Например, если кому-то из сотрудников пришла информация о необходимости пройти опрос, установить ПО или оставить свои персональные данные на стороннем ресурсе — сначала следует уточнить информацию у специалистов в сфере информационно безопасности, и только потом предпринимать какие-либо действия», — отметил депутат.
Немкин также подчеркнул, что существующие программные способы защиты от злоумышленников уже позволяют избежать большого числа киберинцидентов. «Например, можно заблокировать открытие сторонних ресурсов на компьютерах пользователей, запретить самостоятельно устанавливать программное обеспечение. Последнее, кстати, важно, поскольку зачастую в фишинговых письмах содержатся программы, которые автоматически загружают вредоносное ПО», — заключил парламентарий.
Читайте также: Командир спецназа «Ахмат» извинился за «недочеченца», заехавшего на пляж в Мариуполе (ВИДЕО)
Свежие комментарии