Муниципальное образование "Муниципальный округ Алнашский район Удмуртской Республики"
Алнашский район

Хакеры крадут данные российских компаний под предлогом проведения «уроков информационной безопасности»

Автор: Минфин УР
Хакеры крадут данные российских компаний под предлогом проведения «уроков информационной безопасности».

Фейковые письма от имени ведомств поступают в адрес руководителей российских компаний.

Как это происходит?

Во вложении содержится электронный документ на бланке несуществующего ведомства с уведомлением о планах провести консультационные беседы с сотрудниками компании по вопросам обеспечения информационной безопасности и защиты персональных данных.

Согласно «документу» содержание бесед конфиденциально и не подлежит разглашению, а руководителю организации, получившему письмо, следует предупредить подчиненных о предстоящем звонке.

После этого «подготовленным» работникам компании поступают звонки от злоумышленников. Они склоняют сотрудников к передаче конфиденциальной информации, в том числе для входа в информационную инфраструктуру компании.

Полученные данные продаются на черном рынке либо непосредственно используются для совершения атаки.

Рекомендации:

Не диктовать одноразовые коды или пароли по телефону и не пересылать их кому-либо.

Не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми.

При получении в адрес организации письма от имени органов госвласти без электронной подписи следует обратиться в подразделение делопроизводства данного органа для уточнения достоверности сведений.

Использовать антивирусное программное обеспечение  для дополнительной защиты от вредоносных программ и фишинговых атак.

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie