Хакеры воруют данные российских компаний, испугав уроками по информационной безопасности от ФСБ

Хакеры воруют данные российских компаний, испугав уроками по информационной безопасности от ФСБ

Эксперты центра внешних цифровых угроз выявили фейковую электронную рассылку от имени российских ведомств с предупреждением о проведении «уроков по информационной безопасности (ИБ)» для сотрудников российских компаний от Федеральной службы безопасности (ФСБ). Однако вместо настоящих ИБ-специалистов ФСБ России с работниками компаний связываются злоумышленники и убеждают их передать конфиденциальные данные.

Метод троянского коня

Эксперты центра внешних цифровых угроз Solar AURA ГК «Солар» выявили фейковую электронную рассылку от имени российских ведомств с предупреждением о проведении «уроков ИБ» для сотрудников российских компаний. Об этом в середине июля 2024 г. говориться на сайте ГК «Солар».

Фейковые письма от имени ведомств поступают в адрес руководителей российских компаний. Во вложении содержится электронный документ на бланке несуществующего ведомства, которое якобы уведомляет о планах провести консультационные беседы с сотрудниками компании по вопросам обеспечения ИБ и защиты персональных данных.

Фишинг – это мошенничество, при котором с помощью поддельных писем пытаются украсть вашу личную информацию. Поддельные письма часто выдают себя за письма от уважаемых компаний, таких как банки, интернет-провайдеры, компании, обслуживающие кредитные карты, и т.д. В них часто запрашиваются такие вещи, как ники пользователей, Ф.И.О. сотрудников, пароли, номера счетов и многое другое.

Согласно «документу», содержание бесед конфиденциально и не подлежит разглашению, а руководителю организации, получившему письмо, следует предупредить подчиненных о предстоящем звонке. После этого «подготовленным» работникам компании поступают звонки, но не от ИБ-специалистов, а от злоумышленников. Они склоняют сотрудников к передаче конфиденциальной информации, в том числе для входа в информационную инфраструктуру компании. Очевидно, что далее возможны два варианта развития событий: полученные данные продаются на черном рынке либо непосредственно используются для совершения уже глобальной кибератаки на компанию или государственное учреждение.

«Ранее мы сообщали о схеме, когда в Telegram-аккаунт сотрудникам пишет якобы генеральный директор и предупреждает о предстоящем звонке от ФСБ России, но в данном случае «слабым звеном» становится уже сам руководитель компании. Если он поверит изложенной в письме информации и лично предупредит сотрудников о будущей беседе, то шансы злоумышленников на успех значительно повысятся. Можно с уверенностью сказать, что мы наблюдаем новый виток в развитии социальной инженерии, которая с каждым разом становятся все изощреннее и вызывает все меньше подозрений у пользователей-жертв», – сказал директор центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Игорь Сергиенко.

Для защиты от социальной инженерии эксперты Solar AURA рекомендуют соблюдать следующие правила: не диктовать одноразовые коды или пароли по телефону и не пересылать их кому-либо; не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми; при получении в адрес организации письма от имени органов государственной власти без электронной подписи следует обратиться в подразделение делопроизводства данного органа для уточнения достоверности сведений; использовать антивирусное программное обеспечение (ПО) для дополнительной ИТ-защиты от вредоносных программ и фишинговых атак.

Кража данных у компаний и ведомств

Некоторые руководители компании считают, что им не нужно беспокоиться о ИТ-взломе, потому что у них нет ничего ценного, что можно было бы украсть. Однако именно такой образ мышления подталкивает хакеров к дальнейшей краже данных, ну и чаще всего владельцы бизнеса принимают меры только после того, как уже подверглись кибератаке.

Существуют различные типы информации, которые хакеры могут украсть у бизнеса или же государственного ведомства: личные данные (сюда входят номера социального страхования, финансовая информация, даты рождения и другие конфиденциальные личные данные), и для хакеров они представляют большую ценность; цифровая инфраструктура (хакеры знают о высоких затратах на создание надлежащей ИТ-инфраструктуры, поэтому, чтобы сэкономить, они прибегают к краже ИТ-системы другого предприятия); корпоративные счета (хакеры также могут похитить данные корпоративных учетных записей ваших сотрудников с помощью фишинга и вредоносных программ. Они могут использовать эту информацию для вымогательства личной и финансовой информации у ваших клиентов, проведения атак с целью компрометации деловой электронной почты, нарушения вашей работы и т.п.); интеллектуальная собственность (ИС) (один из самых важных аспектов бизнеса. Без нее руководство не сможет предложить своим клиентам что-то уникальное и выделиться на фоне конкурентов, а если им в руки попадут конфиденциальные данные, они могут продать их на черном рынке и раскрыть бизнес-планы компаний или ведомств в России, идеи продуктов и т. п.).

Источник: CNews

Источник: audit-it.ru