Эксперты центра внешних цифровых угроз выявили фейковую электронную рассылку от имени российских ведомств с предупреждением о проведении «уроков по информационной безопасности (ИБ)» для сотрудников российских компаний от Федеральной службы безопасности (ФСБ). Однако вместо настоящих ИБ-специалистов ФСБ России с работниками компаний связываются злоумышленники и убеждают их передать конфиденциальные данные.
Метод троянского коня
Эксперты центра внешних цифровых угроз Solar AURA ГК «Солар» выявили фейковую электронную рассылку от имени российских ведомств с предупреждением о проведении «уроков ИБ» для сотрудников российских компаний. Об этом в середине июля 2024 г. говориться на сайте ГК «Солар».
Фейковые письма от имени ведомств поступают в адрес руководителей российских компаний. Во вложении содержится электронный документ на бланке несуществующего ведомства, которое якобы уведомляет о планах провести консультационные беседы с сотрудниками компании по вопросам обеспечения ИБ и защиты персональных данных.
Фишинг – это мошенничество, при котором с помощью поддельных писем пытаются украсть вашу личную информацию. Поддельные письма часто выдают себя за письма от уважаемых компаний, таких как банки, интернет-провайдеры, компании, обслуживающие кредитные карты, и т.д. В них часто запрашиваются такие вещи, как ники пользователей, Ф.И.О. сотрудников, пароли, номера счетов и многое другое.
Согласно «документу», содержание бесед конфиденциально и не подлежит разглашению, а руководителю организации, получившему письмо, следует предупредить подчиненных о предстоящем звонке. После этого «подготовленным» работникам компании поступают звонки, но не от ИБ-специалистов, а от злоумышленников. Они склоняют сотрудников к передаче конфиденциальной информации, в том числе для входа в информационную инфраструктуру компании. Очевидно, что далее возможны два варианта развития событий: полученные данные продаются на черном рынке либо непосредственно используются для совершения уже глобальной кибератаки на компанию или государственное учреждение.
«Ранее мы сообщали о схеме, когда в Telegram-аккаунт сотрудникам пишет якобы генеральный директор и предупреждает о предстоящем звонке от ФСБ России, но в данном случае «слабым звеном» становится уже сам руководитель компании. Если он поверит изложенной в письме информации и лично предупредит сотрудников о будущей беседе, то шансы злоумышленников на успех значительно повысятся. Можно с уверенностью сказать, что мы наблюдаем новый виток в развитии социальной инженерии, которая с каждым разом становятся все изощреннее и вызывает все меньше подозрений у пользователей-жертв», – сказал директор центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Игорь Сергиенко.
Для защиты от социальной инженерии эксперты Solar AURA рекомендуют соблюдать следующие правила: не диктовать одноразовые коды или пароли по телефону и не пересылать их кому-либо; не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми; при получении в адрес организации письма от имени органов государственной власти без электронной подписи следует обратиться в подразделение делопроизводства данного органа для уточнения достоверности сведений; использовать антивирусное программное обеспечение (ПО) для дополнительной ИТ-защиты от вредоносных программ и фишинговых атак.
Кража данных у компаний и ведомств
Некоторые руководители компании считают, что им не нужно беспокоиться о ИТ-взломе, потому что у них нет ничего ценного, что можно было бы украсть. Однако именно такой образ мышления подталкивает хакеров к дальнейшей краже данных, ну и чаще всего владельцы бизнеса принимают меры только после того, как уже подверглись кибератаке.
Существуют различные типы информации, которые хакеры могут украсть у бизнеса или же государственного ведомства: личные данные (сюда входят номера социального страхования, финансовая информация, даты рождения и другие конфиденциальные личные данные), и для хакеров они представляют большую ценность; цифровая инфраструктура (хакеры знают о высоких затратах на создание надлежащей ИТ-инфраструктуры, поэтому, чтобы сэкономить, они прибегают к краже ИТ-системы другого предприятия); корпоративные счета (хакеры также могут похитить данные корпоративных учетных записей ваших сотрудников с помощью фишинга и вредоносных программ. Они могут использовать эту информацию для вымогательства личной и финансовой информации у ваших клиентов, проведения атак с целью компрометации деловой электронной почты, нарушения вашей работы и т.п.); интеллектуальная собственность (ИС) (один из самых важных аспектов бизнеса. Без нее руководство не сможет предложить своим клиентам что-то уникальное и выделиться на фоне конкурентов, а если им в руки попадут конфиденциальные данные, они могут продать их на черном рынке и раскрыть бизнес-планы компаний или ведомств в России, идеи продуктов и т. п.).
Источник: CNews
Источник: audit-it.ru