За 2019 год в Сибири было зафиксировано больше 110 тысяч компьютерных атак

Компания «Ростелеком» фиксирует рост количества киберпреступлений, связанных с хищением персональных данных, конфиденциальной корпоративной информации и денег. За 2019 год компания зафиксировала в Сибирском федеральном округе свыше 110 тысяч компьютерных атак.

Наиболее популярные инструменты хакеров — это фишинговые письма, телефонные звонки и чаты в интернет-сервисах. По оценке «Ростелекома», 30 процентов пользователей, получив такое сообщение, открывают содержащееся в нем вложение, еще семь процентов отправляют свои данные через веб-форму на сайте, на который привела ссылка.

Больше всего зафиксированных в регионе компьютерных атак связано с распространением вредоносного программного обеспечения, в том числе через фишинговые письма: если человек, получив такое письмо,  открывает прикрепленный файл, на компьютер попадает вирус, который позволяет злоумышленнику получить удаленный доступ к закрытой информации.

«Если хакеру удается взломать хотя бы один компьютер корпоративной сети, то он может развить атаку во всей ИТ-инфраструктуре организации, — поясняет директор по развитию бизнеса по информационной безопасности МРФ «Сибирь» ПАО «Ростелеком» Денис Поршин. — Тогда становится доступна конфиденциальная бизнес-информация, а иногда у злоумышленника появляется возможность удаленного управления сетью компании. Похожая ситуация и с домашним компьютером: когда человек допускает в сеть хакера, он получает данные личных аккаунтов, что часто приводит, например, к ложным сообщениям о сборе денег».

Ссылка на поддельный сайт используется, когда злоумышленников интересует информация о пользователе: логин и пароль от учетной записи на рабочем компьютере, аккаунтов в социальных сетях и личных кабинетов. Но чаще всего хакерам требуются данные банковских карт. Присланная ссылка, как правило, ведет на сайт, который выглядит как настоящий, но адрес содержит различия — например, вместо «l» будет буква «i».

Специалисты по кибербезопасности «Ростелекома» часто тестируют киберграмотность сотрудников компаний по заказу их руководства. Для этого им рассылаются «фишинговые» письма, чтобы отследить реакцию получателей. Меньше всего подозрений у пользователей вызывали письма с предложением корпоративных скидок от партнеров работодателя. Им поверили (то есть открыли вложение или заполнили веб-форму) 32 процента получателей. Предложение ознакомиться с «корпоративными документами» позитивно восприняли 29 процентов человек, требование сменить пароль — 25 процентов, еще шесть прцоентов открыли письма с темой «Розыгрыш призов среди сотрудников» и оставили свои данные онлайн.

«Ростелеком» предупреждает: прежде чем открывать вложения или кликать на ссылки, стоит внимательно изучить письмо. Если ли в нем есть хоть какие-то из перечисленных выше признаков фишинга, то лучше проверить, соответствует ли телефон, сайт и адрес реальным контактам организации, указанной как отправитель. Также нужно уточнить адрес сайта, на который ведет ссылка, убедиться в наличии «https» или иконки в виде замочка в адресной строке. Если этого нет, то сайт, скорее всего, разработан мошенниками.


Поделиться:

Яндекс.ДзенНаш канал на Яндекс.Дзен

Если вы хотите, чтобы ЧС-ИНФО написал о вашей проблеме, сообщайте нам на SLOVO@SIBSLOVO.RU или обращайтесь по телефону +7 913 464 7039 (Вотсапп и Телеграмм) и через социальные сети: Вконтакте, Фэйсбук и Одноклассники

Добавить комментарий

Ваш e-mail не будет опубликован.